Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Маршрутизация  (Прочитано 20020 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« : 04-09-2012 17:15 » 

Чего-то лыжи не едут...

Значит, FreeBSD 9.

Есть:
rl0 - локальная сеть провайдера 10.*.*.*
ng0 - PPP в интернет через rl0 (статический внешний адрес)
vr0 - проводная локальная сеть 192.168.0.*
ral0 - беспроводный интерфейс
wlan0 - беспроводный hotspot, локальная сеть 192.168.1.* с DHCP.

Маршруты:
default ng0
10.*.*.* rl0
192.168.0.* vr0
192.168.1.* wlan0

На ng0 включен NAT.

Теперь о лыжах.

В интернет ходят обе локальные подсети. Обе локальные подсети видят rl0 (и, наверно, сеть провайдера, хотя я там ничего пингуемого не знаю).
Обе локальные сети не видят друг друга. Причём ping-и заворачиваются на соответствующих интерфейсах.

С 192.168.0.2 посылаю ping на 192.168.1.2 (естественно, оба хоста работают). ping доходит до 192.168.0.1, откуда отправляется обратно - мол, хост недоступен. Видно в tcpdump.
C 192.168.0.1 (на самом сервере) посылаю ping на 192.168.1.2 - нормально. С 192.168.1.1 - тем более ходит.
С 192.168.0.2 посылаю ping на 10.0.0.1 - идёт.

Из другой локальной сети картина зеркальная.

Сам факт работы маршрутизации в интернет и пингования сети провайдера показывает, что forward работает. Firewall в локальных сетях ничего не блокирует. Маршруты везде типовые.

Чего не так?
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 04-09-2012 17:53 » 

Пинги - не показатель, хотя тоже странно, когда не проходят. Тем более ты утверждаешь, что файрвол не фильтрует перебрасываемый трафик.

Проверь таблицы маршрутизации на 192.168.0.2 и 192.168.1.2:
1. Для них 192.168.0.1 и 192.168.1.1, соответственно, default?
2. Других сетей там не прописано?
3. В инет пинги с них идут? Например, на "ya.ru".
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 04-09-2012 18:31 » 

RXL, да-да-да.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 04-09-2012 19:10 » 

Логика говорит, что проблема в роутере. Вероятнее всего - файрвол. Еще можно sysctl обследовать. Либо таблица маршрутизации какая-то хитрая. Я со Фрей не работаю и детальнее сказать не смогу.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 04-09-2012 19:32 » 

не думаю что здесь что-то связанное именно с фрей

Ты уверен что файрвол отключен?
Кто (что) выступает в качестве файрвола?

tcdump -  далеко пошел...

Конфиги ядра? Может файрвол включен уже в ядро?

Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #5 : 05-09-2012 08:11 » 

Firewall, конечно, включён, но по локальным интерфейсам у него трафик разрешён.

ipf

Не понял, какое это имеет значение. Блокирующие правила вкомпилированы в ядро?
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 05-09-2012 09:15 » 

но чудес на свете не бывает
firewall отключад?

правила ipf можешь показать?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #7 : 20-09-2012 07:40 » 

Чем дело закончилось?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #8 : 20-09-2012 08:38 » new

Пока ничем.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines