Andrey Zentavr 0 Опубликовано: 2006-08-22 15:09:04 Share Опубликовано: 2006-08-22 15:09:04 Имеется Фря 6.1, на ней 3 сетевых интерфейса: nas13# ifconfig em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> inet6 fe80::20e:cff:fea1:da97%em0 prefixlen 64 scopeid 0x1 inet 10.1.10.2 netmask 0xffffff00 broadcast 10.1.10.255 ether 00:0e:0c:a1:da:97 media: Ethernet autoselect (1000baseTX <full-duplex>) status: active em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> inet6 fe80::20e:cff:fea1:da96%em1 prefixlen 64 scopeid 0x2 inet 10.1.24.1 netmask 0xffffff00 broadcast 10.1.24.255 inet 10.1.25.1 netmask 0xffffff00 broadcast 10.1.25.255 inet 10.1.26.1 netmask 0xffffff00 broadcast 10.1.26.255 ether 00:0e:0c:a1:da:96 media: Ethernet autoselect (100baseTX <full-duplex>) status: active em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> inet6 fe80::20e:cff:fea1:d6f6%em2 prefixlen 64 scopeid 0x3 inet 10.1.30.1 netmask 0xffffff00 broadcast 10.1.30.255 inet 10.1.32.1 netmask 0xffffff00 broadcast 10.1.32.255 inet 10.1.33.1 netmask 0xffffff00 broadcast 10.1.33.255 ether 00:0e:0c:a1:d6:f6 media: Ethernet autoselect (1000baseTX <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet 127.0.0.1 netmask 0xff000000 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1480 inet6 fe80::20e:cff:fea1:da97%ng0 prefixlen 64 scopeid 0x5 inet 172.16.1.129 --> 172.16.1.202 netmask 0xffffffff ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::20e:cff:fea1:da97%ng1 prefixlen 64 scopeid 0x6 ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1480 inet6 fe80::20e:cff:fea1:da97%ng2 prefixlen 64 scopeid 0x7 inet 172.16.1.129 --> 172.16.1.131 netmask 0xffffffff ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::20e:cff:fea1:da97%ng3 prefixlen 64 scopeid 0x8 ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::20e:cff:fea1:da97%ng4 prefixlen 64 scopeid 0x9 ng5: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng6: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng7: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng8: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng9: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 em0 - смотрит на след. роутер провайдера em1 - смотрит на сети первого микрорайона (через порт управляемого свитча) em2 - смотрит на сети второго микрорайона (через порт управляемого свитча) Интерфейс em1 слушает PPPoE сервер. Подключился сам через PPPoE (ng2), адрес 172.16.1.131. Пингую юзера из 10.1.25.0/24... наблюдаю tcpdump у юзера и на серваках... Наблюдаю странную ситуацию.. Пакет ушел от меня через PPPoE-тоннель, далее, через карту em1 шлюза идёт на юзера, достигает его... Юзер формирует ответ, пакет от юзера попадает на em1 роутера и... далее, как я предполагаю, должен идти обратно ко мне в тоннель... НЕТ! Он перебрасывается на em0 карту роутера и уходит в инет Когда пробую ходить в инет - всё ходит нормально. Пробую попасть в сеть, к примеру 10.1.32.0/24 - аналогичная ситуация.. пакет ответа ко мне не приходит, а уходит через em0 Как быть? Какие конфиги ковырять? Ссылка на сообщение Поделиться на других сайтах
Andrey Zentavr 0 Опубліковано: 2006-08-30 07:14:40 Автор Share Опубліковано: 2006-08-30 07:14:40 Никто ничего не подсказал P.S.: смотрел я выхлоп dmesg. arplookup 172.16.1.129 failed: could not allocate llinfo arpresolve: can't allocate route for 172.16.1.129 P.P.S.: # ipfw list 00010 allow udp from me to 10.1.10.11 00020 skipto 30 ip from table(44) to any 00020 skipto 30 ip from any to table(44) 00021 deny ip from 10.2.0.0/16 to any 00021 deny ip from 172.16.1.128/25 to any 00022 deny ip from any to 10.2.0.0/16 00022 deny ip from any to 172.16.1.128/25 00040 fwd 10.1.10.5 ip from 10.1.32.194 to any 00040 fwd 10.1.10.5 ip from 10.1.25.251 to any 00049 allow ip from 10.1.30.73 to any dst-port 22 recv em2 00050 deny ip from not 10.1.32.194 to 10.0.0.0/8 dst-port 22 in recv em2 00050 deny ip from not 10.1.32.194 to 172.16.1.0/24 dst-port 22 in recv em2 00100 deny tcp from any to any dst-port 135 00100 deny tcp from any to any dst-port 445 00300 allow tcp from any to 10.1.10.10 dst-port 21 setup limit src-addr 2 00300 allow tcp from any to 10.1.10.5 dst-port 21 setup limit src-addr 2 00300 allow tcp from any to 10.1.10.10 dst-port 20 setup limit src-addr 2 00300 allow tcp from any to 10.1.10.5 dst-port 20 setup limit src-addr 2 00400 fwd 10.1.10.13 ip from 10.1.24.0/24 to any 00400 fwd 10.1.10.13 ip from 10.1.25.0/24 to any 00400 fwd 10.1.10.13 ip from 10.1.26.0/24 to any 00500 allow ip from any to 10.1.10.0/24 00500 allow ip from any to 10.1.24.0/24 00500 allow ip from any to 10.1.25.0/24 00500 allow ip from any to 10.1.26.0/24 00500 allow ip from any to 10.1.30.0/24 00500 allow ip from any to 10.1.32.0/24 00500 allow ip from any to 10.1.33.0/24 65535 allow ip from any to any Ссылка на сообщение Поделиться на других сайтах
Mryak 0 Опубліковано: 2006-08-30 12:11:52 Share Опубліковано: 2006-08-30 12:11:52 В чем проблема то? Ты не сказал, что ты хочеш. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас