SHAH0009 Posted March 17, 2016 · Report post Здравствуйте уважаемые пользователи форума. Вопрос вот в чем, есть Cisco Catalyst 2950 и FreeBSD 10.1 с 2 сетевыми картами, нужно чтобы при помощи всего этого маршрутизировались VLAN`S. || Один интерфейс смотрит в сторону роутера который раздает интернет, второй интерфейс смотрит в сеть, и на этом втором интерфейсе должны крутится VLAN`S. Делаю такую настройку в rc.conf: ifconfig_vr0="inet 3.0.0.0 netmask 255.255.255.0" cloned_interfaces="vlan57 vlan58" ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0" ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0" gateway_enable="YES" firewall_enable="NO" firewall_type="open" Пишу:sysctl net.inet.ip.forwarding Машина выдает: net.inet.ip.forwarding:1 ПЕРЕЗАГРУЗКА. Проверяю пинги: FreeBSD видит всех. И машины и IP роутера к который раздает на неё Интернет. Пользователи видят свои шлюзы и шлюзы соседей. Т.е. машина из 57 vlan с IP адресом 3.0.57.1 видит : 3.0.57.254 и 3.0.58.254 но на пинг с 3.0.58.1 выдает: превышен интервал ожидания для запроса. Пожалуйста помогите разобраться! Заранее благодарен! :))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 17, 2016 · Report post ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0" ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0" Перечитать десять раз на трезвую свежую голову. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SHAH0009 Posted March 18, 2016 (edited) · Report post ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0" ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0" Перечитать десять раз на трезвую свежую голову. Пардон, ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0" ifconfig_vlan58="inet 3.0.58.254/24 vlan 58 vlandev vr0" просто когда печатал ошибся, на FreeBSD все правильно. Подскажите пожалуйста в чем может быть дело? Edited March 18, 2016 by SHAH0009 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
terrible Posted March 18, 2016 · Report post https://apps.db.ripe.net/search/query.html?searchtext=3.0.57.254#resultsAnchor Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted March 19, 2016 · Report post выложите вывод ifconfig запустите tcpdump на нужном интерфейсе параллельно с запущенным пингом на клиенте(на недоступный адрес) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SHAH0009 Posted March 22, 2016 (edited) · Report post выложите вывод ifconfig запустите tcpdump на нужном интерфейсе параллельно с запущенным пингом на клиенте(на недоступный адрес) Вывод ifconfig (Рис 1) tcpdump (Рис 2) Конфиг коммутатора (Рис 3) Посмотрите пожалуйста в чем может быть дело? Заранее благодарен! :))) Edited March 22, 2016 by SHAH0009 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted March 22, 2016 (edited) · Report post Или глаз замылен или... 1. Проверить на обоих клиентах таблицу маршрутизации. Шлюз должен быть 254. netstat -rn 2. Проверить, что маршрутизация включена sysctl net.inet.ip.forwarding 3. Посмотреть, есть ли адрес шлюза в arp-таблице на клиенте - arp -a 3. Запустить снифер на клиенте. На том, котрый должен отвечать на пинги. wireshark быстро ставится или tcpdump на linux Коммутатор непричем. У вас пакеты до вашего роутера долетают. Только непонятно зачем IP адрес висит на rl0? Edited March 22, 2016 by rz3dwy Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 22, 2016 · Report post Пинги могут не ходить потому что венда считает что они не из доверенной сети и тупо блочит фаером. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted March 22, 2016 · Report post Я посчитал, что раз фаер на время настройки выключен на FreeBSD, то и на клиентах. Но не факт, конечно же... По умолчанию в "доменной" и "общественной" сетях включен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...