Sterr Posted November 6, 2005 Posted November 6, 2005 не могу настроить маршрутизатор. попробую нарисовать... 172.17.15.1<---->172.17.15.2|172.17.17.253<------>172.17.17.96_dlnk0|172.17.172.3_rl0<--------->172.17.172.222<------>172.17.172.2 172.17.15.1 VPN сервер провайдера, DNS 172.17.17.253 WiFi точка доступа провайдера - маршрутизатор - шлюз - DNS 172.17.17.96 мой сервер на FreeBSD 5.4 172.17.172.222 - Роутер - WiFi точка доступа D-Link DI-524 172.17.172.2 - мой комп, с которого пишу. в принципе на мой роутер зацеплены еще компы и по WiFi будут прибавляться. на сервере еще есть 192.168.212.1_ed0 которая по коксу ведет еще к одному юзеру. а в чем вопрос: мне нужно сделать прозрачные роуты для подключения к VPN провайдера с любого компьютера из моих сетей. и доступ к DNS провайдера прямой, ну в принципе с запасным DNS через pptp. Я вроде бы все настроил, прописал все роуты до сетей в файрволе разрешил all from any to any, запустил routed, а сервер не рутит никуда. если можно опишите процесс настройки по шагам. что запустить и что куда написать. Запутался я что-то в сетевых настройках фрюхи и не могу в голове увязать в кучу named, natd, ipfw и routed. Вставить ник Quote
balamutang Posted November 6, 2005 Posted November 6, 2005 в rc.conf на freeBSD: gateway_enable="YES" на 172.17.172.2 шлюз по умолчанию 172.17.172.3 плюс провайдер должен прописать на своей точке ( 172.17.15.2|172.17.17.253) "route add 172.17.172.0 172.17.17.96" маршрут на твою подсеть 172.17.172.0 через твой шлюз 172.17.17.96.. если провайдер не пропишет - ничо не заработает... Вставить ник Quote
Sterr Posted November 6, 2005 Author Posted November 6, 2005 в rc.conf на freeBSD:gateway_enable="YES" прописано на 172.17.172.2 шлюз по умолчанию 172.17.172.3 стоит плюс провайдер должен прописать на своей точке ( 172.17.15.2|172.17.17.253)"route add 172.17.172.0 172.17.17.96" маршрут на твою подсеть 172.17.172.0 через твой шлюз 172.17.17.96.. если провайдер не пропишет - ничо не заработает... прописал. не работает ничего. Вставить ник Quote
balamutang Posted November 6, 2005 Posted November 6, 2005 а с сервера (172.17.17.96_dlnk0|172.17.172.3_rl0) пингуются адреса 172.17.15.1 , 172.17.172.2 , 172.17.17.253 , 172.17.172.222 ? кстати routed выруби - он тут нафиг пока не нужен... Вставить ник Quote
Sterr Posted November 6, 2005 Author Posted November 6, 2005 пингуются все нормально, а вот не проходят почему-то через сервер... Вставить ник Quote
balamutang Posted November 6, 2005 Posted November 6, 2005 а если на сервере сделать "route add default 172.17.17.253" ? Вставить ник Quote
Sterr Posted November 7, 2005 Author Posted November 7, 2005 начал пинговаться 172.17.17.253, но в упор не хочет 172.17.15.1 Вставить ник Quote
balamutang Posted November 7, 2005 Posted November 7, 2005 начал пинговаться 172.17.17.253, но в упор не хочет 172.17.15.1откуда пингуется: с сервера или с конечной точки?попробуй на сервере добавь "route add 172.17.15.0 172.17.17.253" Вставить ник Quote
Sterr Posted November 7, 2005 Author Posted November 7, 2005 это уже давно прописано, как было изначально. после дефаулта начал пинговаться .17.253 с адреса .172.2, но 15.1 и 15.2 не пингуется Вставить ник Quote
balamutang Posted November 7, 2005 Posted November 7, 2005 по ходу весь гемор живет на 172.17.15.2|172.17.17.253.... что там за ось стоит? мож там роутинги крутить стоит? Вставить ник Quote
Sterr Posted November 7, 2005 Author Posted November 7, 2005 самое интересное, что винда все автоматом настраивает и все работает, а вот фрюха не хочет... там стоит какой-то бездисковый роутер на каком-то подобии линуха. короче интересные грабли - сегодня чел который включен в сетку 15.0 запросто пинговал меня, я же не могу его пингануть. но когда он захотел соединиться по FTP со мной ничего не получилось. короче извращался как мог - запустил mc на сервере, на одной панели мой FTP, на другой его. вот такой мудреный роутинг :) как посмотреть вообще активные сессии, куда идут пакеты и почему не проходят? в винде нетстат, а тут он выдает какие-то шестнадцатерички - попробуй догадайся что это... Вставить ник Quote
balamutang Posted November 7, 2005 Posted November 7, 2005 "route -n" с 172.17.15.2|172.17.17.253 хотелось бы посмотреть... Вставить ник Quote
Sterr Posted November 7, 2005 Author Posted November 7, 2005 кто-ж мне это даст сделать.... Вставить ник Quote
balamutang Posted November 7, 2005 Posted November 7, 2005 кто-ж мне это даст сделать....тогда PZDC... поднимай натд на фре и забудь про роутинг...попробуй напоследок: route add default 172.17.15.1 Вставить ник Quote
xenomorph Posted November 8, 2005 Posted November 8, 2005 Sterr, На маршрутизаторах провадера прописаны маршруты до вашей сети через ваш маршрутизатор ? Вставить ник Quote
Sterr Posted November 8, 2005 Author Posted November 8, 2005 да, в том то и дело. это у меня застревает где-то. должны же быть какие-то средства диагностики указывающие ПОЧЕМУ пакеты не проходят... короче ща выяснил - с 15.1 идет на 172.2, а с 172.2 на 15.1 не хочет пинг идти... Вставить ник Quote
Egor Posted November 8, 2005 Posted November 8, 2005 должны же быть какие-то средства диагностики указывающие ПОЧЕМУ пакеты не проходят... может, "ipfw show "? Вставить ник Quote
Sterr Posted November 8, 2005 Author Posted November 8, 2005 ipfw show показывает any to any только. я никаких правил еще не делал. -- втавил правила роутинга icmp вижу что файрвол рутит и входящие и исходящие на 172.17.17.253, а на 15.1 считает только исходящие. входящих вообще нет. Вставить ник Quote
Sterr Posted November 9, 2005 Author Posted November 9, 2005 все, нашел. пров там что-то мутит. уже все работает. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.