forum.opennet.ru - "Маршрутизация м/у двумя каналами" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Маршрутизация м/у двумя каналами"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация м/у двумя каналами"	+/–
Сообщение от NewJordan (ok) on 15-Май-14, 14:55
Добрый день! У меня подключение к интернету по след. схеме - http://yadi.sk/d/p-2tQ97JQH76c Проблема в следующем - пользователи, которые дома подключены к этому же провайдеру и имеют адрес 15.115.х.х, не могут подключиться к удаленному рабочему столу. Со всех остальныйх айпиадресов и провайдеров все работает. netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 178.209.64.117 UGS 220 701642 em0 15.115.0.0/16 link#3 U 0 95 re0 15.115.5.70 link#3 UHS 0 0 lo0 127.0.0.1 link#6 UH 0 2101 lo0 155.205.64.116/30 link#1 U 0 0 em0 155.205.64.118 link#1 UHS 0 0 lo0 192.168.54.0/25 link#2 U 17 579542 sk0 192.168.54.1 link#2 UHS 0 0 lo0 193.18.221.204/30 link#4 U 0 0 vr0 193.18.221.206 link#4 UHS 0 0 lo0 Когда я делаю route delete 15.115.0.0 и route delete 15.115.5.70, и прописую route add 15.115.0.0/16 155.205.64.117 то все начинает работать. Но в таком случае у меня ложится прокси, который висит на этом 15.115.5.70. Думаю следует добавить FreeBSD 8 + PF+ IPFW. И правило RDP - rdr on $ext2_if proto tcp from any to $ext2_addr port 9940 -> 192.168.1.59 port rdp. Но дело не только в RDP а пинги тоже не доходят от клиентов. Написал такое павило - pass in quick route-to ($ext2_if $ext2_gw) from 15.115.0.0/16 to 155.205.64.118 keep state Результат трассировки от клиента - C:\Users\User>tracert 155.205.64.118 Трассировка маршрута к static.155-205-64-118.mytrinity.com.ua [155.205.64.118] с максимальным числом прыжков 30: 1 3 ms 1 ms 3 ms awesome.mytrinity.com.ua [15.115.0.1] 2 2 ms 1 ms 1 ms static.155-205-64-117.mytrinity.com.ua [155.205. 64.117] 3 4 ms 5 ms 2 ms static.155-205-64-117.mytrinity.com.ua [155.205. 64.117] 4 * 17 ms 4 ms static.155-205-64-117.mytrinity.com.ua [155.205. 64.117] 5 24 ms 4 ms 4 ms static.155-205-64-117.mytrinity.com.ua 155.205. 64.117] 6 11 ms 10 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205. 64.117] 7 14 ms 15 ms 15 ms static.155-205-64-117.mytrinity.com.ua [155.205. 64.117] 8 5 ms 4 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205. 64.117] 9 11 ms 6 ms 4 ms static.155-205-64-117.mytrinity.com.ua [155.205. 64.117]
Ответить \| Правка \| Cообщить модератору

Оглавление

Маршрутизация м/у двумя каналами, reader, 16:31 , 15-Май-14, (1)

Маршрутизация м/у двумя каналами, NewJordan, 17:16 , 15-Май-14, (2)

Маршрутизация м/у двумя каналами, reader, 17:35 , 15-Май-14, (3)

Маршрутизация м/у двумя каналами, NewJordan, 23:04 , 15-Май-14, (4)

Маршрутизация м/у двумя каналами, reader, 10:42 , 16-Май-14, (5)

Маршрутизация м/у двумя каналами, NewJordan, 11:32 , 16-Май-14, (6)

Маршрутизация м/у двумя каналами, reader, 12:31 , 16-Май-14, (7)

Маршрутизация м/у двумя каналами, grammanon, 09:09 , 20-Май-14, (8)

Маршрутизация м/у двумя каналами, ALex_hha, 11:48 , 20-Май-14, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Маршрутизация м/у двумя каналами" +/–

Сообщение от reader (ok) on 15-Май-14, 16:31

>[оверквотинг удален]
> 15.115.5.70 link#3 UHS 0 0 lo0
> 127.0.0.1 link#6 UH 0 2101 lo0
> 155.205.64.116/30 link#1 U 0 0 em0
> 155.205.64.118 link#1 UHS 0 0 lo0
> 192.168.54.0/25 link#2 U 17 579542 sk0
> 192.168.54.1 link#2 UHS 0 0 lo0
> 193.18.221.204/30 link#4 U 0 0 vr0
> 193.18.221.206 link#4 UHS 0 0 lo0
> Когда я делаю route delete 15.115.0.0 и route delete 15.115.5.70, и прописую
> route add 15.115.0.0/16 155.205.64.117 то все начинает работать. Но в таком
ответы насильно через другой канал - это как-то не правильно, может разобраться почему не работает, посмотрите tcpdump на em0 и re0 при попытке подключиться с 15.115.х.х
> случае у меня ложится прокси, который висит на этом 15.115.5.70.
> Думаю следует добавить FreeBSD 8 + PF+ IPFW. И правило RDP -
> rdr on $ext2_if proto tcp from any to $ext2_addr port 9940
> -> 192.168.1.59 port rdp. Но дело не только в RDP а
> пинги тоже не доходят от клиентов.
> Написал такое павило - pass in quick route-to ($ext2_if $ext2_gw) from 15.115.0.0/16
> to 155.205.64.118 keep state
$ext2_if это em0 ?
> Результат трассировки от клиента -
> C:\Users\User>tracert 155.205.64.118
клиент это с 15.115.х.х ? Вы уверены что пакет дошел до free? А то может это в провайдерской сети. Если пакет пришел через re0 и $ext2_if это em0, то как и просили free его отправила на 155.205.64.117
>[оверквотинг удален]
> 5 24 ms 4 ms 4 ms static.155-205-64-117.mytrinity.com.ua 155.205.
> 64.117]
> 6 11 ms 10 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205.
> 64.117]
> 7 14 ms 15 ms 15 ms static.155-205-64-117.mytrinity.com.ua [155.205.
> 64.117]
> 8 5 ms 4 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205.
> 64.117]
> 9 11 ms 6 ms 4 ms static.155-205-64-117.mytrinity.com.ua [155.205.
> 64.117]

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Маршрутизация м/у двумя каналами" +/–

Сообщение от NewJordan (ok) on 15-Май-14, 17:16

>[оверквотинг удален]
>> 5 24 ms 4 ms 4 ms static.155-205-64-117.mytrinity.com.ua 155.205.
>> 64.117]
>> 6 11 ms 10 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205.
>> 64.117]
>> 7 14 ms 15 ms 15 ms static.155-205-64-117.mytrinity.com.ua [155.205.
>> 64.117]
>> 8 5 ms 4 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205.
>> 64.117]
>> 9 11 ms 6 ms 4 ms static.155-205-64-117.mytrinity.com.ua [155.205.
>> 64.117]
Удалил правило - pass in quick route-to ($ext2_if $ext2_gw) from 15.115.0.0/16
>> to 155.205.64.118 keep state
Результат пр подключении и пинге от клиента с айпи 15-115-75-155
proxy# tcpdump host 15.115.75.155
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
15:45:06.538185 IP 15-115-75-155.mytrinity.com.ua > static.155-205-64-118.mytrinity.com.ua: ICMP echo request, id 1, seq 914, length 72
15:45:12.040020 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
15:45:15.046655 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
15:45:21.045683 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,nop,sackOK], length 0

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Маршрутизация м/у двумя каналами" +/–

Сообщение от reader (ok) on 15-Май-14, 17:35

>[оверквотинг удален]
> 15:45:06.538185 IP 15-115-75-155.mytrinity.com.ua > static.155-205-64-118.mytrinity.com.ua:
> ICMP echo request, id 1, seq 914, length 72
> 15:45:12.040020 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm:
> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length
> 0
> 15:45:15.046655 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm:
> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length
> 0
> 15:45:21.045683 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm:
> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,nop,sackOK], length 0
tcpdump с ключем -n запускайте, чтобы ip были вместо доменного имени.
при наличии маршрута 15.115.0.0/16 link#3 U 0 95 re0 , ответ должен был уйти через re0, смотрите на нем

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Маршрутизация м/у двумя каналами" +/–

Сообщение от NewJordan (ok) on 15-Май-14, 23:04

>[оверквотинг удален]
>> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length
>> 0
>> 15:45:15.046655 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm:
>> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length
>> 0
>> 15:45:21.045683 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm:
>> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,nop,sackOK], length 0
> tcpdump с ключем -n запускайте, чтобы ip были вместо доменного имени.
> при наличии маршрута 15.115.0.0/16 link#3 U 0 95 re0 , ответ должен
> был уйти через re0, смотрите на нем
Да действиетльно уходит через re0:
tcpdump -i re0 host 5.105.75.155
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
21:49:33.883068 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28
21:49:39.889087 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28
21:49:51.901323 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28
21:51:00.064283 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28
А вот как теперь написать правило? И то лучше реализовать через PF?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Маршрутизация м/у двумя каналами" +/–

Сообщение от reader (ok) on 16-Май-14, 10:42

>[оверквотинг удален]
> listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
> 21:49:33.883068 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
> length 28
> 21:49:39.889087 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
> length 28
> 21:49:51.901323 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
> length 28
> 21:51:00.064283 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
> length 28
> А вот как теперь написать правило? И то лучше реализовать через PF?
ключ -n, не удобно же

это не ответ, это запрос mac адреса 5-105-75-155.mytrinity.com.ua
вы хотите из 15.115.х.х по rdp подключаться через 155.205.64.118?
почему не через 15.115.5.70?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Маршрутизация м/у двумя каналами" +/–

Сообщение от NewJordan (ok) on 16-Май-14, 11:32

>[оверквотинг удален]
>> length 28
>> 21:49:51.901323 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
>> length 28
>> 21:51:00.064283 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua,
>> length 28
>> А вот как теперь написать правило? И то лучше реализовать через PF?
> ключ -n, не удобно же
> это не ответ, это запрос mac адреса 5-105-75-155.mytrinity.com.ua
> вы хотите из 15.115.х.х по rdp подключаться через 155.205.64.118?
> почему не через 15.115.5.70?
Ну так в таком случае не смогут подключатся пользователи с адресом 155.205.х.х и у меня канал с адресом 15.115.х.х предназщначен для интернета пользователям(прокси), а на канале 155.205.х.х у меня и атс и почта, и мх записи короче все сервисы предприятия, этот канал очень надежный.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Маршрутизация м/у двумя каналами" +/–

Сообщение от reader (ok) on 16-Май-14, 12:31

>[оверквотинг удален]
>>> length 28
>>> А вот как теперь написать правило? И то лучше реализовать через PF?
>> ключ -n, не удобно же
>> это не ответ, это запрос mac адреса 5-105-75-155.mytrinity.com.ua
>> вы хотите из 15.115.х.х по rdp подключаться через 155.205.64.118?
>> почему не через 15.115.5.70?
> Ну так в таком случае не смогут подключатся пользователи с адресом 155.205.х.х
> и у меня канал с адресом 15.115.х.х предназщначен для интернета пользователям(прокси),
> а на канале 155.205.х.х у меня и атс и почта, и
> мх записи короче все сервисы предприятия, этот канал очень надежный.
15.115.х.х через 15.115.5.70, 155.205.х.х через 155.205.64.118
sk0 - внутренний , смотрит на 192.168.1.59?
попробуйте:
pass in quick on sk0 route-to (em0 155.205.64.117) from 192.168.1.59 to any keep state
пинги с 15.115.*.* под него не попадут

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Маршрутизация м/у двумя каналами" +/–

Сообщение от grammanon on 20-Май-14, 09:09

Что такое "м/у" ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Маршрутизация м/у двумя каналами" +/–

Сообщение от ALex_hha (ok) on 20-Май-14, 11:48

> Что такое "м/у" ?
между, Ваш К.О.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация м/у двумя каналами"	+/–
Сообщение от reader (ok) on 15-Май-14, 16:31
>[оверквотинг удален] > 15.115.5.70 link#3 UHS 0 0 lo0 > 127.0.0.1 link#6 UH 0 2101 lo0 > 155.205.64.116/30 link#1 U 0 0 em0 > 155.205.64.118 link#1 UHS 0 0 lo0 > 192.168.54.0/25 link#2 U 17 579542 sk0 > 192.168.54.1 link#2 UHS 0 0 lo0 > 193.18.221.204/30 link#4 U 0 0 vr0 > 193.18.221.206 link#4 UHS 0 0 lo0 > Когда я делаю route delete 15.115.0.0 и route delete 15.115.5.70, и прописую > route add 15.115.0.0/16 155.205.64.117 то все начинает работать. Но в таком ответы насильно через другой канал - это как-то не правильно, может разобраться почему не работает, посмотрите tcpdump на em0 и re0 при попытке подключиться с 15.115.х.х > случае у меня ложится прокси, который висит на этом 15.115.5.70. > Думаю следует добавить FreeBSD 8 + PF+ IPFW. И правило RDP - > rdr on $ext2_if proto tcp from any to $ext2_addr port 9940 > -> 192.168.1.59 port rdp. Но дело не только в RDP а > пинги тоже не доходят от клиентов. > Написал такое павило - pass in quick route-to ($ext2_if $ext2_gw) from 15.115.0.0/16 > to 155.205.64.118 keep state $ext2_if это em0 ? > Результат трассировки от клиента - > C:\Users\User>tracert 155.205.64.118 клиент это с 15.115.х.х ? Вы уверены что пакет дошел до free? А то может это в провайдерской сети. Если пакет пришел через re0 и $ext2_if это em0, то как и просили free его отправила на 155.205.64.117 >[оверквотинг удален] > 5 24 ms 4 ms 4 ms static.155-205-64-117.mytrinity.com.ua 155.205. > 64.117] > 6 11 ms 10 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205. > 64.117] > 7 14 ms 15 ms 15 ms static.155-205-64-117.mytrinity.com.ua [155.205. > 64.117] > 8 5 ms 4 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205. > 64.117] > 9 11 ms 6 ms 4 ms static.155-205-64-117.mytrinity.com.ua [155.205. > 64.117]
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Маршрутизация м/у двумя каналами"	+/–
	Сообщение от NewJordan (ok) on 15-Май-14, 17:16
	>[оверквотинг удален] >> 5 24 ms 4 ms 4 ms static.155-205-64-117.mytrinity.com.ua 155.205. >> 64.117] >> 6 11 ms 10 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205. >> 64.117] >> 7 14 ms 15 ms 15 ms static.155-205-64-117.mytrinity.com.ua [155.205. >> 64.117] >> 8 5 ms 4 ms 6 ms static.155-205-64-117.mytrinity.com.ua [155.205. >> 64.117] >> 9 11 ms 6 ms 4 ms static.155-205-64-117.mytrinity.com.ua [155.205. >> 64.117] Удалил правило - pass in quick route-to ($ext2_if $ext2_gw) from 15.115.0.0/16 >> to 155.205.64.118 keep state Результат пр подключении и пинге от клиента с айпи 15-115-75-155 proxy# tcpdump host 15.115.75.155 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 15:45:06.538185 IP 15-115-75-155.mytrinity.com.ua > static.155-205-64-118.mytrinity.com.ua: ICMP echo request, id 1, seq 914, length 72 15:45:12.040020 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 15:45:15.046655 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 15:45:21.045683 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,nop,sackOK], length 0
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Маршрутизация м/у двумя каналами"	+/–
	Сообщение от reader (ok) on 15-Май-14, 17:35
	>[оверквотинг удален] > 15:45:06.538185 IP 15-115-75-155.mytrinity.com.ua > static.155-205-64-118.mytrinity.com.ua: > ICMP echo request, id 1, seq 914, length 72 > 15:45:12.040020 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: > Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length > 0 > 15:45:15.046655 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: > Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length > 0 > 15:45:21.045683 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: > Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,nop,sackOK], length 0 tcpdump с ключем -n запускайте, чтобы ip были вместо доменного имени. при наличии маршрута 15.115.0.0/16 link#3 U 0 95 re0 , ответ должен был уйти через re0, смотрите на нем
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Маршрутизация м/у двумя каналами"	+/–
	Сообщение от NewJordan (ok) on 15-Май-14, 23:04
	>[оверквотинг удален] >> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length >> 0 >> 15:45:15.046655 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: >> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length >> 0 >> 15:45:21.045683 IP 15-115-75-155.mytrinity.com.ua.60562 > static.155-205-64-118.mytrinity.com.ua.vlsi-lm: >> Flags [S], seq 1353237369, win 8192, options [mss 1460,nop,nop,sackOK], length 0 > tcpdump с ключем -n запускайте, чтобы ip были вместо доменного имени. > при наличии маршрута 15.115.0.0/16 link#3 U 0 95 re0 , ответ должен > был уйти через re0, смотрите на нем Да действиетльно уходит через re0: tcpdump -i re0 host 5.105.75.155 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes 21:49:33.883068 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28 21:49:39.889087 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28 21:49:51.901323 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28 21:51:00.064283 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, length 28 А вот как теперь написать правило? И то лучше реализовать через PF?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Маршрутизация м/у двумя каналами"	+/–
	Сообщение от reader (ok) on 16-Май-14, 10:42
	>[оверквотинг удален] > listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes > 21:49:33.883068 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, > length 28 > 21:49:39.889087 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, > length 28 > 21:49:51.901323 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, > length 28 > 21:51:00.064283 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, > length 28 > А вот как теперь написать правило? И то лучше реализовать через PF? ключ -n, не удобно же это не ответ, это запрос mac адреса 5-105-75-155.mytrinity.com.ua вы хотите из 15.115.х.х по rdp подключаться через 155.205.64.118? почему не через 15.115.5.70?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Маршрутизация м/у двумя каналами"	+/–
	Сообщение от NewJordan (ok) on 16-Май-14, 11:32
	>[оверквотинг удален] >> length 28 >> 21:49:51.901323 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, >> length 28 >> 21:51:00.064283 ARP, Request who-has 5-105-75-155.mytrinity.com.ua tell 5-105-5-70.mytrinity.com.ua, >> length 28 >> А вот как теперь написать правило? И то лучше реализовать через PF? > ключ -n, не удобно же > это не ответ, это запрос mac адреса 5-105-75-155.mytrinity.com.ua > вы хотите из 15.115.х.х по rdp подключаться через 155.205.64.118? > почему не через 15.115.5.70? Ну так в таком случае не смогут подключатся пользователи с адресом 155.205.х.х и у меня канал с адресом 15.115.х.х предназщначен для интернета пользователям(прокси), а на канале 155.205.х.х у меня и атс и почта, и мх записи короче все сервисы предприятия, этот канал очень надежный.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Маршрутизация м/у двумя каналами"	+/–
	Сообщение от reader (ok) on 16-Май-14, 12:31
	>[оверквотинг удален] >>> length 28 >>> А вот как теперь написать правило? И то лучше реализовать через PF? >> ключ -n, не удобно же >> это не ответ, это запрос mac адреса 5-105-75-155.mytrinity.com.ua >> вы хотите из 15.115.х.х по rdp подключаться через 155.205.64.118? >> почему не через 15.115.5.70? > Ну так в таком случае не смогут подключатся пользователи с адресом 155.205.х.х > и у меня канал с адресом 15.115.х.х предназщначен для интернета пользователям(прокси), > а на канале 155.205.х.х у меня и атс и почта, и > мх записи короче все сервисы предприятия, этот канал очень надежный. 15.115.х.х через 15.115.5.70, 155.205.х.х через 155.205.64.118 sk0 - внутренний , смотрит на 192.168.1.59? попробуйте: pass in quick on sk0 route-to (em0 155.205.64.117) from 192.168.1.59 to any keep state пинги с 15.115.. под него не попадут
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

8. "Маршрутизация м/у двумя каналами"	+/–
Сообщение от grammanon on 20-Май-14, 09:09
Что такое "м/у" ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "Маршрутизация м/у двумя каналами"	+/–
	Сообщение от ALex_hha (ok) on 20-Май-14, 11:48
	> Что такое "м/у" ? между, Ваш К.О.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору