bjacka Posted August 8, 2005 Posted August 8, 2005 HI очень срочно нужна помощь! в обще есть ФРИБСД на ней 2 интерфейса один внешний, второй внутренний на внутреннем поднята куча vLan со своими подсетями, соответственно из одной подсети не видно другую (до сегодняшнего утра..) а сейчас все сетки видят друг друга.... мистика, но не пойму как с этим бороться.. rc.conf ifconfig_fxp0="inet xxx.xxx.xxx.xxx netmask 255.255.255.252" ifconfig_fxp1="inet 192.168.100.0 netmask 255.255.255.0" # ifconfig_vlan0="inet 192.168.0.1 netmask 255.255.255.0 vlan 1 vlandev fxp1" ifconfig_vlan1="inet 192.168.11.1 netmask 255.255.255.0 vlan 6 vlandev fxp1" ifconfig_vlan2="inet 192.168.12.1 netmask 255.255.255.0 vlan 9 vlandev fxp1" и т.д... может кто сталкивался с подобной ерундой? Вставить ник Quote
bjacka Posted August 8, 2005 Author Posted August 8, 2005 ну что ни кто не знает почему подсети видят друг друга? Вставить ник Quote
bjacka Posted August 8, 2005 Author Posted August 8, 2005 при запуске трасера из сети 192.168.66.0 выходт следующее 1 3 ms 1 ms 1 ms 192.168.66.1 2 3 ms 3 ms 3 ms 192.168.0.30 т.е. маршрут где-то на FreeBSD появился... а свич 3com 3300 на него грех жаловаться... Вставить ник Quote
Egor Posted August 8, 2005 Posted August 8, 2005 bjacka, покажи netstat -rn | grep UG Вставить ник Quote
bjacka Posted August 8, 2005 Author Posted August 8, 2005 # netstat -rn | grep UG default xxx.xxx.xxx.xxx UGSc 22 1339 fxp0 где xxx.xxx.xxx.xxx - шлюз в интернет (ISP) Вставить ник Quote
Guest Posted August 8, 2005 Posted August 8, 2005 Кстати, как раньше они у тебя друг друга не видели? FreeBSD по умолчанию "знает" маршруты на непосредственно присоединенные сети. С командой я затупил смотреть ...grep UH надо, там должен увидеть маршруты к своим подсетям http://www.ru.freebsd.org/doc/ru_RU.KOI8-R...rk-routing.html может поможет :) Вставить ник Quote
bjacka Posted August 8, 2005 Author Posted August 8, 2005 Egor_guset, раньше они друг друга не видели Вставить ник Quote
bjacka Posted August 8, 2005 Author Posted August 8, 2005 Egor_guset, так все таки ка кэто побороть? извените конечно за глупый вопрос но ме же... вот что выдал netstat 127.0.0.1 127.0.0.1 UH 6 50 lo0 192.168.0.30 0.d0.96.ec.90.f8 UHLW 0 175 vlan0 641 192.168.1.14 192.168.1.1 UH 10 724 tun2 192.168.1.24 192.168.1.1 UH 1 518 tun0 192.168.24.133 0.8.74.3c.c9.18 UHLW 2 803 vlan16 929 192.168.66.53 0.a0.c9.28.c9.7 UHLW 0 4 vlan8 962 192.168.66.67 0.8.74.6.32.b UHLW 0 1 vlan8 192.168.66.77 0.f.3d.e9.2b.c4 UHLW 0 231 vlan8 744 192.168.66.88 0.8.74.e8.4.4 UHLW 3 1247 vlan8 750 192.168.66.90 0.80.48.2a.1.87 UHLW 0 2810 vlan8 743 192.168.66.250 0.80.48.2e.25.1d UHLW 0 23 vlan8 1188 192.168.66.255 ff.ff.ff.ff.ff.ff UHLWb 3 29 vlan8 xxx.xxx.xxx.xxx 00:0c:30:f5:9e:f0 UHLW 70 0 fxp0 1184 # шлюз xxx.xxx.xxx.xxy 00:a9:40:ff:ee:dc UHLW 2 166 lo0 # ip Вставить ник Quote
bjacka Posted August 8, 2005 Author Posted August 8, 2005 наверное точнее будет спросить как убрать автоматически создаваемые маршруты? Вставить ник Quote
Sesin Posted August 8, 2005 Posted August 8, 2005 А посмотрите что у Вас в правилах для файрвола (что работает ipfw или ipf), может кто-нибудь пошутил? У Вас там должны быть только разрешения на проброс с адресов от каждой сетки (с каждого влана) к "внешнему" интерфейсу (и обратно), может где-нибудь from any to any появилось? Может файрвол теперь правила читает из какого-то другого файла? Вставить ник Quote
bjacka Posted August 9, 2005 Author Posted August 9, 2005 Sesin, в файерволе все нормально, да и на сколько я понимаю то вланы по умолчанию друг друга могут видеть только на сервере... но с траблой так и не разобрался... может еще есть варианты? Вставить ник Quote
Egor Posted August 9, 2005 Posted August 9, 2005 Так как Free знает как попасть к хостам и ей разрешено быть шлюзом, то пакеты между хостами ходить будут, и помешать им может только правильно настроенный файрвол. :) Вставить ник Quote
bjacka Posted August 9, 2005 Author Posted August 9, 2005 Egor, мистика, а почему тогда раньше то все работало? остается загадкой.... люди добрые поможите мне тогда файервол настроить чтобы эту пакость убрать Вставить ник Quote
jab Posted August 9, 2005 Posted August 9, 2005 ipfw add 450 allow tcp from any to me 22 ipfw add 460 allow tcp from me 22 to any ipfw add 500 deny all from 192.168.0.0/16 to 192.168.0.0/16 Вставить ник Quote
Sesin Posted August 9, 2005 Posted August 9, 2005 У него еще один интерфейс есть, "внешний", туда наверно каждый вилан пробросить тоже надо, типа: ipfw add 10 allow tcp from 192.168.11.1/24 to _внешний_ ipfw add 10 allow tcp from _внешний_ to 192.168.11.1/24 ipfw add 10 allow tcp from 192.168.12.1/24 to _внешний_ ipfw add 10 allow tcp from _внешний_ to 192.168.12.1/24 ... ... можно всех сразу двумя правилами. А вообще-то, это больше похоже на глюк, только не ясно чей. У меня однажды похожее было (FreeBSD 4.10), только наоборот, два дня машина отработала а потом файрвол закрылся насмерть (а может это вообще не он был :). Все облазил, ничего не нашел, снес все, поставил с нуля - работает. Но на диске потом нашел два битых сектора, может и из-за них было? Так Вы в машине вообще ничего не трогали перед тем как оно проявилось? У кого-нибудь есть доступ к локальной консоли, машина рулится через SSH? Вставить ник Quote
xenomorph Posted August 10, 2005 Posted August 10, 2005 при запуске трасера из сети 192.168.66.0выходт следующее 1 3 ms 1 ms 1 ms 192.168.66.1 2 3 ms 3 ms 3 ms 192.168.0.30 т.е. маршрут где-то на FreeBSD появился... а свич 3com 3300 на него грех жаловаться... естествено появится, ты же все вланы терминируешь на одном сервер, вот и видят друг друга они через твой сервер настрой фаервол и всё работать будет Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.