SHAH0009 Опубликовано 17 марта, 2016 Здравствуйте уважаемые пользователи форума. Вопрос вот в чем, есть Cisco Catalyst 2950 и FreeBSD 10.1 с 2 сетевыми картами, нужно чтобы при помощи всего этого маршрутизировались VLAN`S. || Один интерфейс смотрит в сторону роутера который раздает интернет, второй интерфейс смотрит в сеть, и на этом втором интерфейсе должны крутится VLAN`S. Делаю такую настройку в rc.conf: ifconfig_vr0="inet 3.0.0.0 netmask 255.255.255.0" cloned_interfaces="vlan57 vlan58" ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0" ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0" gateway_enable="YES" firewall_enable="NO" firewall_type="open" Пишу:sysctl net.inet.ip.forwarding Машина выдает: net.inet.ip.forwarding:1 ПЕРЕЗАГРУЗКА. Проверяю пинги: FreeBSD видит всех. И машины и IP роутера к который раздает на неё Интернет. Пользователи видят свои шлюзы и шлюзы соседей. Т.е. машина из 57 vlan с IP адресом 3.0.57.1 видит : 3.0.57.254 и 3.0.58.254 но на пинг с 3.0.58.1 выдает: превышен интервал ожидания для запроса. Пожалуйста помогите разобраться! Заранее благодарен! :))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 марта, 2016 ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0" ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0" Перечитать десять раз на трезвую свежую голову. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SHAH0009 Опубликовано 18 марта, 2016 (изменено) ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0" ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0" Перечитать десять раз на трезвую свежую голову. Пардон, ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0" ifconfig_vlan58="inet 3.0.58.254/24 vlan 58 vlandev vr0" просто когда печатал ошибся, на FreeBSD все правильно. Подскажите пожалуйста в чем может быть дело? Изменено 18 марта, 2016 пользователем SHAH0009 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 марта, 2016 https://apps.db.ripe.net/search/query.html?searchtext=3.0.57.254#resultsAnchor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rz3dwy Опубликовано 19 марта, 2016 выложите вывод ifconfig запустите tcpdump на нужном интерфейсе параллельно с запущенным пингом на клиенте(на недоступный адрес) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SHAH0009 Опубликовано 22 марта, 2016 (изменено) выложите вывод ifconfig запустите tcpdump на нужном интерфейсе параллельно с запущенным пингом на клиенте(на недоступный адрес) Вывод ifconfig (Рис 1) tcpdump (Рис 2) Конфиг коммутатора (Рис 3) Посмотрите пожалуйста в чем может быть дело? Заранее благодарен! :))) Изменено 22 марта, 2016 пользователем SHAH0009 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rz3dwy Опубликовано 22 марта, 2016 (изменено) Или глаз замылен или... 1. Проверить на обоих клиентах таблицу маршрутизации. Шлюз должен быть 254. netstat -rn 2. Проверить, что маршрутизация включена sysctl net.inet.ip.forwarding 3. Посмотреть, есть ли адрес шлюза в arp-таблице на клиенте - arp -a 3. Запустить снифер на клиенте. На том, котрый должен отвечать на пинги. wireshark быстро ставится или tcpdump на linux Коммутатор непричем. У вас пакеты до вашего роутера долетают. Только непонятно зачем IP адрес висит на rl0? Изменено 22 марта, 2016 пользователем rz3dwy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 марта, 2016 Пинги могут не ходить потому что венда считает что они не из доверенной сети и тупо блочит фаером. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rz3dwy Опубликовано 22 марта, 2016 Я посчитал, что раз фаер на время настройки выключен на FreeBSD, то и на клиентах. Но не факт, конечно же... По умолчанию в "доменной" и "общественной" сетях включен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...