Jump to content
Local
GrDEV

Проблемы с маршрутизацией

Recommended Posts

Добрый день столкнулся с такой проблемой.

Есть схема сети

UpLink -> Server -> Cisco 3550

 

Server (FreeBSD)

bge0 - UpLink

bge1 - ifconfig_bge1="inet 10.0.0.2 netmask 255.255.255.0"

 

Cisco

Включен роутинг

interface GigabitEthernet0/11
 description To_NAS
 no switchport
 ip dhcp relay information trusted
 ip address 10.0.0.1 255.255.255.0

!

interface Vlan20
 ip address 10.20.0.1 255.255.255.0
 ip helper-address 10.0.0.2
!

interface Vlan100
 description FTTB_40pobed
 ip address 172.16.1.1 255.255.255.0
 ip helper-address 10.0.0.2
!

ip route 0.0.0.0 0.0.0.0 10.0.0.2

 

На сервере прописаны маршруты к сетям 10.20.0.0/24 и 172.16.1.0/24

 

С сервера пингуется 10,0,0,1, но 10,20,0,1 и 172,16,0,1 не пингуются.

 

Точно такой же сервер с идентичной настройкой, но на Дебиане - все работает.

 

В чем может быть проблема?

Или такая схема на фре как то по-другому реализовуется?

Share this post


Link to post
Share on other sites

маршруты на сервере продемонстрируйте

и фаервол

Share this post


Link to post
Share on other sites

Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            x.x.x.126     UGS        bge0
10.0.0.0/24        link#2             U          bge1
10.0.0.2           link#2             UHS         lo0
10.20.0.0/24       10.0.0.1           UGS        bge1
127.0.0.1          link#3             UH          lo0
172.16.1.0/24      10.0.0.1           UGS        bge1
x.x.x.0/25    link#1             U          bge0
x.x.x.1       link#1             UHS         lo0

 

# ipfw show
00004  2533   197761 allow ip from any to me dst-port 22
00006     0        0 fwd 127.0.0.1,80 ip from table(47) to not me dst-port 80
06000     0        0 nat 1 ip from table(2) to not table(9) out xmit bge0
06001 22546  2660201 nat 1 ip from any to me in recv bge0
12000     0        0 pipe tablearg ip from table(3) to any via bge1 in
12001     0        0 pipe tablearg ip from any to table(4) via bge1 out
65533     0        0 deny ip from table(2) to any via bge1
65534     0        0 deny ip from any to table(2) via bge1
65535 33106 21169021 allow ip from any to any

Share this post


Link to post
Share on other sites

А теперь смотрим во вторую табличку и должно придти озарение.

Если не пришло, смотреть в нее до озарения.

Share this post


Link to post
Share on other sites

Что то не понял. Это стандартные правила после установки Убиллинга.

Подскажите плз.

Share this post


Link to post
Share on other sites

Я так понял сети которые в табличке 2 никуда не ходят? Только через нат?

Share this post


Link to post
Share on other sites

разбирайтесь как фаервол работает

Share this post


Link to post
Share on other sites

     Правильнее сначала deny ip from any to any. А потом уже "резрешать" :). ИМХО.

   Таблицу маршрутов ванга делала динамически ? :)))

  Спросите у директора своего :)))) Ну как обычно, в этих делах консультируйтесь там где надо :)))) 

Обсудите какой синтаксис феншуйне. Решите дебиан или фрю юзать. Пойдите почитайте с ним доку.

 

 

Share this post


Link to post
Share on other sites

172,16,0,1 не пингуются


Наверное опечатка, судя по конфигу должно быть 172.16.1.1. Какой ответ получаете при попытке пинга с сервера? Покажите с FreeBSD:
route -n get 10.0.0.1
route -n get 10.20.0.1
route -n get 172.16.1.1

Без файрвола прингуется? ipfw disable firewall или в начало списка правил allow ip from any to any. Другие файрволы не включены? sysctl net.inet.ip.fastforwarding не включен?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By ADimka
      Предложите Cisco 4900M за разумные деньги.
      Наличие на борту 1G RAM (а не 512M) обязательно.
       
      Предложения в личку...
    • By Максим97
      что нужно настроить, что бы велся учет переданных данных и снималась абонентская плата в схеме собранной в GNS3?
    • By Amourmort
      Доброго времени суток!
      Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера.

      У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf.
      У нового провайдера PPPoE
      Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало.
      Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mpd.conf:
      default: load pppoe_client pppoe_client: # # PPPoE client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 # set iface enable nat ##NAT is configured elsewhere set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname ******** set auth password ******** set link max-redial 0 set link mtu 1492 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open Внёс правки в rc.conf, добавив туда запуск mpd5 и убрав интерфейс igb0. Так же, убрал строку defaultrouter - она была нужна для работы с предыдущим провайдером, с новым резолвер получает данные автоматически.
      Далее, в качестве фаервола используется PF.
      В /etc/pf.conf, к счастью, использованы переменные для конфигурации. Меняю одну переменную ext_if = "igb0" на ext_if = "ng0" и думаю, что дело сделано. Соединение при перезагрузке поднимается, доступ в интернет есть... Довольный собой уехал с объекта домой.
      Вроде бы всё хорошо.
      Но вдруг оказывается, что доступ есть далеко не к каждому сайту. Например, к укр.нет доступ есть. А к bitrix24.ua - нет.
      Пингую с сервака:
       
      ping bitrix24.ua PING bitrix24.ua (18.232.195.40): 56 data bytes ^C --- bitrix24.ua ping statistics --- 26 packets transmitted, 0 packets received, 100.0% packet loss ЧЗН? Спидтест:
       
      speedtest-cli Retrieving speedtest.net configuration... Testing from LIMANET Ltd. (141.105.132.238)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by ISP Black Sea (Одесса) [0.43 km]: 5034.671 ms Testing download speed................................................................................ Download: 0.00 Mbit/s Testing upload speed................................................................................................ Upload: 0.00 Mbit/s АААААААААААААААААААА!!!! Что это???
       
      ping korinf-group.com PING korinf-group.com (91.234.33.240): 56 data bytes 64 bytes from 91.234.33.240: icmp_seq=0 ttl=58 time=13.654 ms 64 bytes from 91.234.33.240: icmp_seq=1 ttl=58 time=13.475 ms 64 bytes from 91.234.33.240: icmp_seq=2 ttl=58 time=13.332 ms 64 bytes from 91.234.33.240: icmp_seq=3 ttl=58 time=13.913 ms 64 bytes from 91.234.33.240: icmp_seq=4 ttl=58 time=14.873 ms 64 bytes from 91.234.33.240: icmp_seq=5 ttl=58 time=14.033 ms 64 bytes from 91.234.33.240: icmp_seq=6 ttl=58 time=13.743 ms ^C --- korinf-group.com ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 13.332/13.860/14.873/0.469 ms ping google.com.ua PING google.com.ua (216.58.215.67): 56 data bytes 64 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=27.686 ms 64 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.766 ms 64 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.738 ms 64 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.651 ms 64 bytes from 216.58.215.67: icmp_seq=4 ttl=120 time=27.603 ms 64 bytes from 216.58.215.67: icmp_seq=5 ttl=120 time=27.781 ms 64 bytes from 216.58.215.67: icmp_seq=6 ttl=120 time=27.562 ms ^C --- google.com.ua ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 27.562/27.684/27.781/0.077 ms Как такое может быть? Куда копать?
      При этом, если на компе юзера включить какой-нибудь "впн", с туннелем через Киев или Берлин, доступ к любым сайтам есть, как положено...
    • By Максим97
      После установки FreeBSD на виртуал бокс по инструкции с данного видео, не устанавливается пакет pkg и не могу зайти в режим супер юзера, что делать?
    • By true_guy
      4 шт по 250$
      Привезены из США. В комплекте:2 блока питания с горячей заменой и два оптических модуля 10Gbe ,уши для крепления в стойку,консольный кабель.
      В наличии 4 шт. и один 4948 за 200$
×