[SHAH0009]

Здравствуйте уважаемые пользователи форума.

Вопрос вот в чем, есть Cisco Catalyst 2950 и FreeBSD 10.1 с 2 сетевыми картами, нужно чтобы при помощи всего этого маршрутизировались VLAN`S. || Один интерфейс смотрит в сторону роутера который раздает интернет, второй интерфейс смотрит в сеть, и на этом втором интерфейсе должны крутится VLAN`S.

Делаю такую настройку в rc.conf:

ifconfig_vr0="inet 3.0.0.0 netmask 255.255.255.0"

cloned_interfaces="vlan57 vlan58"

ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0"

ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0"

gateway_enable="YES"

firewall_enable="NO"

firewall_type="open"

Пишу:sysctl net.inet.ip.forwarding

Машина выдает: net.inet.ip.forwarding:1

ПЕРЕЗАГРУЗКА.

Проверяю пинги:

FreeBSD видит всех. И машины и IP роутера к который раздает на неё Интернет.

Пользователи видят свои шлюзы и шлюзы соседей. Т.е. машина из 57 vlan с IP адресом 3.0.57.1 видит : 3.0.57.254 и 3.0.58.254

но на пинг с 3.0.58.1 выдает: превышен интервал ожидания для запроса.

Пожалуйста помогите разобраться!

Заранее благодарен! :)))

[Ivan_83]

ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0"

ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0"

Перечитать десять раз на трезвую свежую голову.

[SHAH0009]

ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0"

ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0"

Перечитать десять раз на трезвую свежую голову.

Пардон,

ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0"

ifconfig_vlan58="inet 3.0.58.254/24 vlan 58 vlandev vr0"

просто когда печатал ошибся, на FreeBSD все правильно.

Подскажите пожалуйста в чем может быть дело?

Изменено 18 марта, 2016 пользователем SHAH0009

[terrible]

https://apps.db.ripe.net/search/query.html?searchtext=3.0.57.254#resultsAnchor

[rz3dwy]

выложите вывод ifconfig

запустите tcpdump на нужном интерфейсе параллельно с запущенным пингом на клиенте(на недоступный адрес)

[SHAH0009]

выложите вывод ifconfig

запустите tcpdump на нужном интерфейсе параллельно с запущенным пингом на клиенте(на недоступный адрес)

Вывод ifconfig (Рис 1)

tcpdump (Рис 2)

Конфиг коммутатора (Рис 3)

Посмотрите пожалуйста в чем может быть дело?

Заранее благодарен! :)))

Изменено 22 марта, 2016 пользователем SHAH0009

[rz3dwy]

Или глаз замылен или...

 

1. Проверить на обоих клиентах таблицу маршрутизации. Шлюз должен быть 254.

netstat -rn

2. Проверить, что маршрутизация включена

sysctl net.inet.ip.forwarding

3. Посмотреть, есть ли адрес шлюза в arp-таблице на клиенте -

arp -a

3. Запустить снифер на клиенте. На том, котрый должен отвечать на пинги. wireshark быстро ставится или tcpdump на linux

Коммутатор непричем. У вас пакеты до вашего роутера долетают. Только непонятно зачем IP адрес висит на rl0?

Изменено 22 марта, 2016 пользователем rz3dwy

[Ivan_83]

Пинги могут не ходить потому что венда считает что они не из доверенной сети и тупо блочит фаером.

[rz3dwy]

Я посчитал, что раз фаер на время настройки выключен на FreeBSD, то и на клиентах. Но не факт, конечно же... По умолчанию в "доменной" и "общественной" сетях включен.