Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« : 04-09-2012 17:15 » |
|
Чего-то лыжи не едут...
Значит, FreeBSD 9.
Есть: rl0 - локальная сеть провайдера 10.*.*.* ng0 - PPP в интернет через rl0 (статический внешний адрес) vr0 - проводная локальная сеть 192.168.0.* ral0 - беспроводный интерфейс wlan0 - беспроводный hotspot, локальная сеть 192.168.1.* с DHCP.
Маршруты: default ng0 10.*.*.* rl0 192.168.0.* vr0 192.168.1.* wlan0
На ng0 включен NAT.
Теперь о лыжах.
В интернет ходят обе локальные подсети. Обе локальные подсети видят rl0 (и, наверно, сеть провайдера, хотя я там ничего пингуемого не знаю). Обе локальные сети не видят друг друга. Причём ping-и заворачиваются на соответствующих интерфейсах.
С 192.168.0.2 посылаю ping на 192.168.1.2 (естественно, оба хоста работают). ping доходит до 192.168.0.1, откуда отправляется обратно - мол, хост недоступен. Видно в tcpdump. C 192.168.0.1 (на самом сервере) посылаю ping на 192.168.1.2 - нормально. С 192.168.1.1 - тем более ходит. С 192.168.0.2 посылаю ping на 10.0.0.1 - идёт.
Из другой локальной сети картина зеркальная.
Сам факт работы маршрутизации в интернет и пингования сети провайдера показывает, что forward работает. Firewall в локальных сетях ничего не блокирует. Маршруты везде типовые.
Чего не так?
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард) Невывернутое лучше, чем вправленное (М. Аврелий) Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
RXL
Технический
Администратор
Offline
Пол:
|
|
« Ответ #1 : 04-09-2012 17:53 » |
|
Пинги - не показатель, хотя тоже странно, когда не проходят. Тем более ты утверждаешь, что файрвол не фильтрует перебрасываемый трафик.
Проверь таблицы маршрутизации на 192.168.0.2 и 192.168.1.2: 1. Для них 192.168.0.1 и 192.168.1.1, соответственно, default? 2. Других сетей там не прописано? 3. В инет пинги с них идут? Например, на "ya.ru".
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #2 : 04-09-2012 18:31 » |
|
RXL, да-да-да.
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард) Невывернутое лучше, чем вправленное (М. Аврелий) Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
RXL
Технический
Администратор
Offline
Пол:
|
|
« Ответ #3 : 04-09-2012 19:10 » |
|
Логика говорит, что проблема в роутере. Вероятнее всего - файрвол. Еще можно sysctl обследовать. Либо таблица маршрутизации какая-то хитрая. Я со Фрей не работаю и детальнее сказать не смогу.
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Sla
|
|
« Ответ #4 : 04-09-2012 19:32 » |
|
не думаю что здесь что-то связанное именно с фрей
Ты уверен что файрвол отключен? Кто (что) выступает в качестве файрвола?
tcdump - далеко пошел...
Конфиги ядра? Может файрвол включен уже в ядро?
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #5 : 05-09-2012 08:11 » |
|
Firewall, конечно, включён, но по локальным интерфейсам у него трафик разрешён.
ipf
Не понял, какое это имеет значение. Блокирующие правила вкомпилированы в ядро?
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард) Невывернутое лучше, чем вправленное (М. Аврелий) Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
Sla
|
|
« Ответ #6 : 05-09-2012 09:15 » |
|
но чудес на свете не бывает firewall отключад?
правила ipf можешь показать?
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Sla
|
|
« Ответ #7 : 20-09-2012 07:40 » |
|
Чем дело закончилось?
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #8 : 20-09-2012 08:38 » |
|
Пока ничем.
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард) Невывернутое лучше, чем вправленное (М. Аврелий) Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
|