Перейти до

FreeBSD 6.1: PPPoE+Странная маршрутизация


Рекомендованные сообщения

Имеется Фря 6.1, на ней 3 сетевых интерфейса:

nas13# ifconfig

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

        options=b<RXCSUM,TXCSUM,VLAN_MTU>

        inet6 fe80::20e:cff:fea1:da97%em0 prefixlen 64 scopeid 0x1

        inet 10.1.10.2 netmask 0xffffff00 broadcast 10.1.10.255

        ether 00:0e:0c:a1:da:97

        media: Ethernet autoselect (1000baseTX <full-duplex>)

        status: active

em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

        options=b<RXCSUM,TXCSUM,VLAN_MTU>

        inet6 fe80::20e:cff:fea1:da96%em1 prefixlen 64 scopeid 0x2

        inet 10.1.24.1 netmask 0xffffff00 broadcast 10.1.24.255

        inet 10.1.25.1 netmask 0xffffff00 broadcast 10.1.25.255

        inet 10.1.26.1 netmask 0xffffff00 broadcast 10.1.26.255

        ether 00:0e:0c:a1:da:96

        media: Ethernet autoselect (100baseTX <full-duplex>)

        status: active

em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

        options=b<RXCSUM,TXCSUM,VLAN_MTU>

        inet6 fe80::20e:cff:fea1:d6f6%em2 prefixlen 64 scopeid 0x3

        inet 10.1.30.1 netmask 0xffffff00 broadcast 10.1.30.255

        inet 10.1.32.1 netmask 0xffffff00 broadcast 10.1.32.255

        inet 10.1.33.1 netmask 0xffffff00 broadcast 10.1.33.255

        ether 00:0e:0c:a1:d6:f6

        media: Ethernet autoselect (1000baseTX <full-duplex>)

        status: active

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

        inet6 ::1 prefixlen 128

        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4

        inet 127.0.0.1 netmask 0xff000000

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1480

        inet6 fe80::20e:cff:fea1:da97%ng0 prefixlen 64 scopeid 0x5

        inet 172.16.1.129 --> 172.16.1.202 netmask 0xffffffff

ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

        inet6 fe80::20e:cff:fea1:da97%ng1 prefixlen 64 scopeid 0x6

ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1480

        inet6 fe80::20e:cff:fea1:da97%ng2 prefixlen 64 scopeid 0x7

        inet 172.16.1.129 --> 172.16.1.131 netmask 0xffffffff

ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

        inet6 fe80::20e:cff:fea1:da97%ng3 prefixlen 64 scopeid 0x8

ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

        inet6 fe80::20e:cff:fea1:da97%ng4 prefixlen 64 scopeid 0x9

ng5: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

ng6: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

ng7: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

ng8: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

ng9: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

 

em0 - смотрит на след. роутер провайдера

em1 - смотрит на сети первого микрорайона (через порт управляемого свитча)

em2 - смотрит на сети второго микрорайона (через порт управляемого свитча)

 

Интерфейс em1 слушает PPPoE сервер.

Подключился сам через PPPoE (ng2), адрес 172.16.1.131. Пингую юзера из 10.1.25.0/24... наблюдаю tcpdump у юзера и на серваках... Наблюдаю странную ситуацию..

Пакет ушел от меня через PPPoE-тоннель, далее, через карту em1 шлюза идёт на юзера, достигает его... Юзер формирует ответ, пакет от юзера попадает на em1 роутера и... далее, как я предполагаю, должен идти обратно ко мне в тоннель... НЕТ! Он перебрасывается на em0 карту роутера и уходит в инет :)

Когда пробую ходить в инет - всё ходит нормально.

Пробую попасть в сеть, к примеру 10.1.32.0/24 - аналогичная ситуация.. пакет ответа ко мне не приходит, а уходит через em0 :)

Как быть? Какие конфиги ковырять?

Ссылка на сообщение
Поделиться на других сайтах

Никто ничего не подсказал :)

P.S.: смотрел я выхлоп dmesg.

arplookup 172.16.1.129 failed: could not allocate llinfo

arpresolve: can't allocate route for 172.16.1.129

P.P.S.:

# ipfw list

00010 allow udp from me to 10.1.10.11

00020 skipto 30 ip from table(44) to any

00020 skipto 30 ip from any to table(44)

00021 deny ip from 10.2.0.0/16 to any

00021 deny ip from 172.16.1.128/25 to any

00022 deny ip from any to 10.2.0.0/16

00022 deny ip from any to 172.16.1.128/25

00040 fwd 10.1.10.5 ip from 10.1.32.194 to any

00040 fwd 10.1.10.5 ip from 10.1.25.251 to any

00049 allow ip from 10.1.30.73 to any dst-port 22 recv em2

00050 deny ip from not 10.1.32.194 to 10.0.0.0/8 dst-port 22 in recv em2

00050 deny ip from not 10.1.32.194 to 172.16.1.0/24 dst-port 22 in recv em2

00100 deny tcp from any to any dst-port 135

00100 deny tcp from any to any dst-port 445

00300 allow tcp from any to 10.1.10.10 dst-port 21 setup limit src-addr 2

00300 allow tcp from any to 10.1.10.5 dst-port 21 setup limit src-addr 2

00300 allow tcp from any to 10.1.10.10 dst-port 20 setup limit src-addr 2

00300 allow tcp from any to 10.1.10.5 dst-port 20 setup limit src-addr 2

00400 fwd 10.1.10.13 ip from 10.1.24.0/24 to any

00400 fwd 10.1.10.13 ip from 10.1.25.0/24 to any

00400 fwd 10.1.10.13 ip from 10.1.26.0/24 to any

00500 allow ip from any to 10.1.10.0/24

00500 allow ip from any to 10.1.24.0/24

00500 allow ip from any to 10.1.25.0/24

00500 allow ip from any to 10.1.26.0/24

00500 allow ip from any to 10.1.30.0/24

00500 allow ip from any to 10.1.32.0/24

00500 allow ip from any to 10.1.33.0/24

65535 allow ip from any to any

 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...