Jump to content
Local
GrDEV

Проблемы с маршрутизацией

Recommended Posts

Добрый день столкнулся с такой проблемой.

Есть схема сети

UpLink -> Server -> Cisco 3550

 

Server (FreeBSD)

bge0 - UpLink

bge1 - ifconfig_bge1="inet 10.0.0.2 netmask 255.255.255.0"

 

Cisco

Включен роутинг

interface GigabitEthernet0/11
 description To_NAS
 no switchport
 ip dhcp relay information trusted
 ip address 10.0.0.1 255.255.255.0

!

interface Vlan20
 ip address 10.20.0.1 255.255.255.0
 ip helper-address 10.0.0.2
!

interface Vlan100
 description FTTB_40pobed
 ip address 172.16.1.1 255.255.255.0
 ip helper-address 10.0.0.2
!

ip route 0.0.0.0 0.0.0.0 10.0.0.2

 

На сервере прописаны маршруты к сетям 10.20.0.0/24 и 172.16.1.0/24

 

С сервера пингуется 10,0,0,1, но 10,20,0,1 и 172,16,0,1 не пингуются.

 

Точно такой же сервер с идентичной настройкой, но на Дебиане - все работает.

 

В чем может быть проблема?

Или такая схема на фре как то по-другому реализовуется?

Share this post


Link to post
Share on other sites

маршруты на сервере продемонстрируйте

и фаервол

Share this post


Link to post
Share on other sites

Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            x.x.x.126     UGS        bge0
10.0.0.0/24        link#2             U          bge1
10.0.0.2           link#2             UHS         lo0
10.20.0.0/24       10.0.0.1           UGS        bge1
127.0.0.1          link#3             UH          lo0
172.16.1.0/24      10.0.0.1           UGS        bge1
x.x.x.0/25    link#1             U          bge0
x.x.x.1       link#1             UHS         lo0

 

# ipfw show
00004  2533   197761 allow ip from any to me dst-port 22
00006     0        0 fwd 127.0.0.1,80 ip from table(47) to not me dst-port 80
06000     0        0 nat 1 ip from table(2) to not table(9) out xmit bge0
06001 22546  2660201 nat 1 ip from any to me in recv bge0
12000     0        0 pipe tablearg ip from table(3) to any via bge1 in
12001     0        0 pipe tablearg ip from any to table(4) via bge1 out
65533     0        0 deny ip from table(2) to any via bge1
65534     0        0 deny ip from any to table(2) via bge1
65535 33106 21169021 allow ip from any to any

Share this post


Link to post
Share on other sites

А теперь смотрим во вторую табличку и должно придти озарение.

Если не пришло, смотреть в нее до озарения.

Share this post


Link to post
Share on other sites

Что то не понял. Это стандартные правила после установки Убиллинга.

Подскажите плз.

Share this post


Link to post
Share on other sites

Я так понял сети которые в табличке 2 никуда не ходят? Только через нат?

Share this post


Link to post
Share on other sites

разбирайтесь как фаервол работает

Share this post


Link to post
Share on other sites

     Правильнее сначала deny ip from any to any. А потом уже "резрешать" :). ИМХО.

   Таблицу маршрутов ванга делала динамически ? :)))

  Спросите у директора своего :)))) Ну как обычно, в этих делах консультируйтесь там где надо :)))) 

Обсудите какой синтаксис феншуйне. Решите дебиан или фрю юзать. Пойдите почитайте с ним доку.

 

 

Share this post


Link to post
Share on other sites

172,16,0,1 не пингуются


Наверное опечатка, судя по конфигу должно быть 172.16.1.1. Какой ответ получаете при попытке пинга с сервера? Покажите с FreeBSD:
route -n get 10.0.0.1
route -n get 10.20.0.1
route -n get 172.16.1.1

Без файрвола прингуется? ipfw disable firewall или в начало списка правил allow ip from any to any. Другие файрволы не включены? sysctl net.inet.ip.fastforwarding не включен?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By sonce_vkrala
      Обслуживание и ремонт телекоммуникационного оборудования.
       
      Мы осуществляем ремонт сетевого оборудования. Специализация нашей работы заключается в послегарантийном ремонте сетевого оборудования (коммутаторов, медиаконвертеров, точек доступа, ОНУ  ,ОЛТ  ) ведущих брэндов «D-Link», «ExtremeNetworks», «ZyXEL», «CISCO», «TP-Link», «Ubiquity», «DELL» " Linksys ", " ZTE " , свароч.аппарат DVP-740 / 730 или любые другие.
      Диагностика бесплатна. 
    • By Andrey_sk
      Сервисный центр DeepNet (г.Киев). Проводит акцию на ремонт активного оборудования (любой сложности) без ограничения по производителям. Тарифы снижены на летний период. Диагностика абсолютно бесплатно.
      Моб. тел - 095-578-55-85
    • By deltatelecom
      Cisco catalyst ws-c2960-48tc-l - 1900 грн 
      Edge-Core ECS3510-08 8coper 2xSFP  L2 Switch 2500 грн
      Edge-Core ECS4120-28F 20xSFP + 4 x ComboGE + 2x10G SFP+  L2 Switch 9500грн 
    • By Romari0
      Продам Cisco catalyst 6500, отслужила верой и правдой и снята с сети в связи с апгрейдом, хотелка 500$, готов аргументировано торговаться.
      Модули:
      ws-x6k-sup2-2ge
      ws-x6416-gbic
      ws-x6316-ge-tx - 3 штуки
      ws-x6348

      В подарок насыплю немного GBIC модулей.
       
       








    • By Oleg2018
      Билинг сейчас поднят на сервере под FreeBSD   и используется локальный NAS сервер, все работает замечательно. Есть в наличии аппарат Cisco ASR 1002. Хотелось бы получить информацию как поднять на этой машине NAS сервер для нашего биллинга. Информации по этой модели на форумах в принципе нет.Помогите пожалуйста  
×