Проблемы с маршрутизацией

[GrDEV 44]

Добрый день столкнулся с такой проблемой.

Есть схема сети

UpLink -> Server -> Cisco 3550

 

Server (FreeBSD)

bge0 - UpLink

bge1 - ifconfig_bge1="inet 10.0.0.2 netmask 255.255.255.0"

 

Cisco

Включен роутинг

interface GigabitEthernet0/11
 description To_NAS
 no switchport
 ip dhcp relay information trusted
 ip address 10.0.0.1 255.255.255.0

!

interface Vlan20
 ip address 10.20.0.1 255.255.255.0
 ip helper-address 10.0.0.2
!

interface Vlan100
 description FTTB_40pobed
 ip address 172.16.1.1 255.255.255.0
 ip helper-address 10.0.0.2
!

ip route 0.0.0.0 0.0.0.0 10.0.0.2

 

На сервере прописаны маршруты к сетям 10.20.0.0/24 и 172.16.1.0/24

 

С сервера пингуется 10,0,0,1, но 10,20,0,1 и 172,16,0,1 не пингуются.

 

Точно такой же сервер с идентичной настройкой, но на Дебиане - все работает.

 

В чем может быть проблема?

Или такая схема на фре как то по-другому реализовуется?

[l1ght 377]

маршруты на сервере продемонстрируйте

и фаервол

[GrDEV 44]

Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            x.x.x.126     UGS        bge0
10.0.0.0/24        link#2             U          bge1
10.0.0.2           link#2             UHS         lo0
10.20.0.0/24       10.0.0.1           UGS        bge1
127.0.0.1          link#3             UH          lo0
172.16.1.0/24      10.0.0.1           UGS        bge1
x.x.x.0/25    link#1             U          bge0
x.x.x.1       link#1             UHS         lo0

 

# ipfw show
00004  2533   197761 allow ip from any to me dst-port 22
00006     0        0 fwd 127.0.0.1,80 ip from table(47) to not me dst-port 80
06000     0        0 nat 1 ip from table(2) to not table(9) out xmit bge0
06001 22546  2660201 nat 1 ip from any to me in recv bge0
12000     0        0 pipe tablearg ip from table(3) to any via bge1 in
12001     0        0 pipe tablearg ip from any to table(4) via bge1 out
65533     0        0 deny ip from table(2) to any via bge1
65534     0        0 deny ip from any to table(2) via bge1
65535 33106 21169021 allow ip from any to any

[l1ght 377]

А теперь смотрим во вторую табличку и должно придти озарение.

Если не пришло, смотреть в нее до озарения.

[GrDEV 44]

Что то не понял. Это стандартные правила после установки Убиллинга.

Подскажите плз.

[l1ght 377]

ipfw table 2 list

[GrDEV 44]

Я так понял сети которые в табличке 2 никуда не ходят? Только через нат?

[l1ght 377]

разбирайтесь как фаервол работает

[loki 86]

     Правильнее сначала deny ip from any to any. А потом уже "резрешать" . ИМХО.

   Таблицу маршрутов ванга делала динамически ? :)))

  Спросите у директора своего :)))) Ну как обычно, в этих делах консультируйтесь там где надо :)))) 

Обсудите какой синтаксис феншуйне. Решите дебиан или фрю юзать. Пойдите почитайте с ним доку.

 

 

[bsdadm 53]

  Цитата

172,16,0,1 не пингуются

Expand  

Наверное опечатка, судя по конфигу должно быть 172.16.1.1. Какой ответ получаете при попытке пинга с сервера? Покажите с FreeBSD:
route -n get 10.0.0.1
route -n get 10.20.0.1
route -n get 172.16.1.1

Без файрвола прингуется? ipfw disable firewall или в начало списка правил allow ip from any to any. Другие файрволы не включены? sysctl net.inet.ip.fastforwarding не включен?