Кашмир Posted February 20, 2005 Posted February 20, 2005 Есть такая связка (схема): http://nwsoft.mastak.com/map.gif Вопрос: как правильно сделать маршрутизацию, чтобы клиенты сети 1 видели и работали с сетью 2, но через БСД программный-маршрутизатор. Необходимость пусть локалку через БСД сервер возникла в том, чтобы урезать скорость по локальной сети пользователей сети А то VDSL не справляется и начинает вешаться/глючить. Скорость настроим, а вот как правильно сконфигить интерфейсы и маршрутизовать чтобы сетки работали, хотел бы узнать :) Если можно прям по пунктам :) Заранее спасибо. Вставить ник Quote
Guest Posted February 20, 2005 Posted February 20, 2005 ..а вдсл не престиж 841 ? Ага, тот самый :) Вставить ник Quote
smsm Posted February 20, 2005 Posted February 20, 2005 смени он валится не от нагрузки.. а от хз чего. я ситуацию не прояснял для себя. Однозначно, ставится между сегментами - валится. причем у меня ситуация была такая - линки все есть.. а данных нет. нужно было вдсл порт передернуть, или питание. Немного поигрался - забил. в понедельник отпишу что стоит и не вешается. Вставить ник Quote
Александр Роман Posted February 20, 2005 Posted February 20, 2005 Разбейте сеть 10.0.0.Х на два сегмента при помощи VLSM, а на фре в rc.conf добавляем: gateway_enable="YES" и если нет желания перезагружать то: sysctl -w net.inet.ip.forwarding=1 соответственно на интерфейсах делаем такие IP: ifconfig rl0 10.0.0.1 netmask 255.255.255.128 ifconfig rl1 10.0.0.129 netmask 255.255.255.128 соответствующие маски должны стоять на рабочих станциях а "маршрут по умолчанию" - фря P.S.: 841 Zyxel глючит только при нагрузках? У меня на мегабите работает год без приреканий. Вставить ник Quote
Andrey V Posted February 20, 2005 Posted February 20, 2005 У нас работает практически аналогичная схема, с обоих сторон идет через сервера, урезание скорости думаю не поможет. Виснет без повода, вернее даже не виснет, а просто конект бросает (лампочки горят, а связи нет), потом сам правда восстанавливает, но очень долго, бывает быстрее по кнопке щелкнуть. Провод у нас 1 Км П-274. На мегабите 1 дисконект в среднем в сутки. Дальше растут как на дрожжах, и главное, как не подымай хоть до 20Мбит скорость закачки на 700 Кбайт где то держится. Вместе со скоростью растут потери и количество дисконектов. Сейчас где то на 6 Мбитах работаем, без особого удовольствия. Вставить ник Quote
Guest Posted February 20, 2005 Posted February 20, 2005 Разбейте сеть 10.0.0.Х на два сегмента при помощи VLSM, а на фре в rc.conf добавляем:gateway_enable="YES" и если нет желания перезагружать то: sysctl -w net.inet.ip.forwarding=1 соответственно на интерфейсах делаем такие IP: ifconfig rl0 10.0.0.1 netmask 255.255.255.128 ifconfig rl1 10.0.0.129 netmask 255.255.255.128 соответствующие маски должны стоять на рабочих станциях а "маршрут по умолчанию" - фря P.S.: 841 Zyxel глючит только при нагрузках? У меня на мегабите работает год без приреканий. Александр, отлично! То что мне было нужно. В VLSM тяжко въезжаю... можно сделать так, чтобы было порядка до 10 адресов в одной подсети, а остальные в другой. получается, я посчитал в одной подсети 126 хостов, а в другой остается тоже: 126 Мне просто не хватит оставшихся 126 :) больше бы :) Как поделить не по ровну, а очень-мало => много :) Заранее спасибо. Кашмир. Вставить ник Quote
Guest Posted February 20, 2005 Posted February 20, 2005 У нас работает практически аналогичная схема, с обоих сторон идет через сервера, урезание скорости думаю не поможет. Виснет без повода, вернее даже не виснет, а просто конект бросает (лампочки горят, а связи нет), потом сам правда восстанавливает, но очень долго, бывает быстрее по кнопке щелкнуть. Провод у нас 1 Км П-274. На мегабите 1 дисконект в среднем в сутки. Дальше растут как на дрожжах, и главное, как не подымай хоть до 20Мбит скорость закачки на 700 Кбайт где то держится. Вместе со скоростью растут потери и количество дисконектов. Сейчас где то на 6 Мбитах работаем, без особого удовольствия. ДА, такая же фигня. Рвется за сутки на 6 мбит раза два-три. Расстояние 500 метров. Когда поднимаешь 20-ку, или вообще больше 6-ти, то если народ будет массированно качать: все, он виснет, мигает сетка, VDSL горит, а связи нет. Помогает вкл/выкл. Наверное у VDSL это такая религия? Вставить ник Quote
adminka Posted February 20, 2005 Posted February 20, 2005 соответственно на интерфейсах делаем такие IP: ifconfig rl0 10.0.0.1 netmask 255.255.255.128 ifconfig rl1 10.0.0.129 netmask 255.255.255.128 А кто тебе меншает сделать 2 интерефейса 10.0.0.1 /24 и 10.0.1.1 /24 - по 254 адреса. Один под VDSL другой под LAN. и дальше как описывал Александр Роман. Вставить ник Quote
Andrey V Posted February 21, 2005 Posted February 21, 2005 Да думаю что не у всех VDSL такая болезнь. А вот этот престиж явно не доделанный. Поскольку даже простая пинговалка со сторожевым таймером будет намного быстрее восстанавливать потерянный конект, и работать эффективнее встроенного механизма. Могли бы все-таки наверное и получше сделать, как ни как это же не свич за 20$. Вставить ник Quote
Guest Posted February 21, 2005 Posted February 21, 2005 Сделал как посоветовал Александр и adminka (по разделению сетей) gateway_enable="YES" включен, sysctl -w net.inet.ip.forwarding=1 показывает. Default Gateway стоит 10.0.1.1 т.е. мой сервак в настройках локальной сети у виндовзского клиента. Но не хочет работать :) При трассировке, идет 10.0.1.1, * * * и все :( Пробывал делать нечно: route add 10.0.1/24 10.0.0.1 пишет: что такое уже есть. В firewall поставил: allow ip from any to any самым первым правилом :) Не помогает. Скажите над чем еще с бубном мне потанцевать :) Наверное придется шаманить. Вставить ник Quote
Александр Роман Posted February 23, 2005 Posted February 23, 2005 Покажите вывод ifconfig, на машинах в обоих сетях должен стоять дефолтом 10.0.0.1 и 10.0.1.1 соответственно. Трассу делаете на какой IP? С сервера обе сети пингуются? Вобщем предоставьте больше информации.... Вставить ник Quote
Guest Posted February 23, 2005 Posted February 23, 2005 Покажите вывод ifconfig, на машинах в обоих сетях должен стоять дефолтом 10.0.0.1 и 10.0.1.1 соответственно. Трассу делаете на какой IP? С сервера обе сети пингуются? Вобщем предоставьте больше информации.... Спасибо что отзвались, Вы очень любезны Продолжу... ifconfig -u fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 10.10.10.2 netmask 0xffffff00 broadcast 10.10.10.255 ether 00:90:27:51:7f:37 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255 ether 00:50:bf:67:f1:65 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 10.0.1.1 netmask 0xffffff00 broadcast 10.0.1.255 ether 00:80:48:31:99:f0 media: Ethernet autoselect (none) status: no carrier fxp0:- Это другой сервер на инет. К нему все гуд. rl0 - это 10.0.0.1 - куда приходит сигнал от VDSL. rl1 - это куда приходит сигнал от свича, в котором те абоненты, которых необходимо будет ограничить. (в inconfig пишется как нет несущей, я просто пока отключил, т.е. там все ок) С сервака пингуется и 10.0.0.1 и 10.0.1.1 сеть. Трассу хочу чтобы была: "PC 10.0.1.x" => "BSD 10.0.1.1 rl1" => "BSD 10.0.0.1 rl0"=>"PC 10.0.0.x" *************** Вот rc.conf: defaultrouter="10.10.10.1" hostname="bills.nw.yes" gateway_enable="YES" ifconfig_fxp0="inet 10.10.10.2 netmask 255.255.255.0" ifconfig_rl0="inet 10.0.0.1 netmask 255.255.255.0" ifconfig_rl1="inet 10.0.1.1 netmask 255.255.255.0" sshd_enable="YES" usbd_enable="YES" inetd_enable="YES" inetd_flags="-wW" named_enable="YES" named_programm="/usr/sbin/named" named_flags="-u bind -g bind -b /etc/namedb/named.conf" sendmail_enable="YES" firewall_enable="YES" firewall_script="/usr/local/etc/rc.firewall" firewall_type="open" firewall_logging="YES" tcp_extensions="YES" ********* ipfw show: 00005 0 0 allow ip ffom any to any via rl1 00010 7918 1095028 allow ip from any to any via lo0 00015 1953707 618819695 allow ip from any to any via fxp0 00020 98828 5963850 allow icmp from any to any 00030 1817401 658988700 allow ip from me to any 00040 90604 8668031 allow tcp from any to me dst-port 80,443,22,1723 00060 0 0 allow ip from 10.0.0.1 to any 00065 1256269 148108410 allow ip from any to 10.0.0.1 00105 14344 10013781 pipe 105 ip from any to 10.10.10.10 out 00105 13324 1633558 pipe 2006 ip from 10.10.10.10 to any in 00133 6199 6146617 pipe 133 ip from any to 10.10.10.38 out 65535 134604 14041398 deny ip from any to any вроде все. с нетерпением жду ответа, щас снова канал повалился, пиплы инет не получают с должной скоростью :( Вставить ник Quote
Guest Posted February 23, 2005 Posted February 23, 2005 Покажите вывод ifconfig, на машинах в обоих сетях должен стоять дефолтом 10.0.0.1 и 10.0.1.1 соответственно. Трассу делаете на какой IP? С сервера обе сети пингуются? Вобщем предоставьте больше информации.... Спасибо что отзвались, Вы очень любезны Продолжу... ifconfig -u fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 10.10.10.2 netmask 0xffffff00 broadcast 10.10.10.255 ether 00:90:27:51:7f:37 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255 ether 00:50:bf:67:f1:65 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 10.0.1.1 netmask 0xffffff00 broadcast 10.0.1.255 ether 00:80:48:31:99:f0 media: Ethernet autoselect (none) status: no carrier fxp0:- Это другой сервер на инет. К нему все гуд. rl0 - это 10.0.0.1 - куда приходит сигнал от VDSL. rl1 - это куда приходит сигнал от свича, в котором те абоненты, которых необходимо будет ограничить. (в inconfig пишется как нет несущей, я просто пока отключил, т.е. там все ок) С сервака пингуется и 10.0.0.1 и 10.0.1.1 сеть. Трассу хочу чтобы была: "PC 10.0.1.x" => "BSD 10.0.1.1 rl1" => "BSD 10.0.0.1 rl0"=>"PC 10.0.0.x" *************** Вот rc.conf: defaultrouter="10.10.10.1" hostname="bills.nw.yes" gateway_enable="YES" ifconfig_fxp0="inet 10.10.10.2 netmask 255.255.255.0" ifconfig_rl0="inet 10.0.0.1 netmask 255.255.255.0" ifconfig_rl1="inet 10.0.1.1 netmask 255.255.255.0" sshd_enable="YES" usbd_enable="YES" inetd_enable="YES" inetd_flags="-wW" named_enable="YES" named_programm="/usr/sbin/named" named_flags="-u bind -g bind -b /etc/namedb/named.conf" sendmail_enable="YES" firewall_enable="YES" firewall_script="/usr/local/etc/rc.firewall" firewall_type="open" firewall_logging="YES" tcp_extensions="YES" ********* ipfw show: 00005 0 0 allow ip ffom any to any via rl1 00010 7918 1095028 allow ip from any to any via lo0 00015 1953707 618819695 allow ip from any to any via fxp0 00020 98828 5963850 allow icmp from any to any 00030 1817401 658988700 allow ip from me to any 00040 90604 8668031 allow tcp from any to me dst-port 80,443,22,1723 00060 0 0 allow ip from 10.0.0.1 to any 00065 1256269 148108410 allow ip from any to 10.0.0.1 00105 14344 10013781 pipe 105 ip from any to 10.10.10.10 out 00105 13324 1633558 pipe 2006 ip from 10.10.10.10 to any in 00133 6199 6146617 pipe 133 ip from any to 10.10.10.38 out 65535 134604 14041398 deny ip from any to any вроде все. с нетерпением жду ответа, щас снова канал повалился, пиплы инет не получают с должной скоростью :( Вставить ник Quote
Александр Роман Posted February 23, 2005 Posted February 23, 2005 ipfw add 1 allow all from any to any Просто на попробывать, я в IPFW не силен, так что советовать по поводу firewall ничего не буду. А точно sysctl -a net.inet.ip.forwarding показует "1"? если "да", то попробуйте посмотреть на rl0 tcpdump'ом или trafshow есть-ли там Ваши icmp echo-request. Вставить ник Quote
Guest Posted February 24, 2005 Posted February 24, 2005 ipfw add 1 allow all from any to anyПросто на попробывать, я в IPFW не силен, так что советовать по поводу firewall ничего не буду. А точно sysctl -a net.inet.ip.forwarding показует "1"? если "да", то попробуйте посмотреть на rl0 tcpdump'ом или trafshow есть-ли там Ваши icmp echo-request. ipfw add allow from any to any ставил первым правилом. sysctl -a net.inet.ip.forwarding net.inet.ip.forwarding: 1 да, ответы есть.... Александр, поставил Вас в тупик? Я думаю проблема в том. что к этому компу еще один подключен. Но к нему маршруты идут без каких либо проблем. Вставить ник Quote
Александр Роман Posted February 24, 2005 Posted February 24, 2005 > к этому компу еще один подключен. а к какому интерфейсу? вотрой комп маршрутизацию выполняет? тут уж Вам одлжно быть виднее в чем проблема. Схема приведенная Вами на рисунке однозначно работоспособна. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.