route# Опубликовано 1 июля, 2008 · Жалоба Имеется : Маршрутизатор на базе FreeBSD, на нем есть 2 интерфейса, одни смотрит в интернет другой в локальную сеть. На интерфейсе который смотрит в локальную сеть прибит влан (Vlan5) с адресом 10.77.77.77 Далее есть коммутатор 3-го уровня, на нем тоже есть интерфейс Vlan5 с адресом 10.77.77.1 Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает. Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут. В чем может быть проблема? Всем спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telefan Опубликовано 1 июля, 2008 · Жалоба наверное надо и на компе прописать шлюзом 10.77.77.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 1 июля, 2008 · Жалоба наверное надо и на компе прописать шлюзом 10.77.77.1 В том то и дело, что когда ставлю шлюзом 10.77.77.77 (интерфейс который на FreeBSD) все работает. А когда ставлю в качестве шлюза 10.77.77.1 (интерфейс на коммутаторе) - интернет не работает, но адрес 10.77.77.77 (интерфейс на FreeBSD) пингуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Minkevich Опубликовано 2 июля, 2008 · Жалоба дык, а как же так - Вы ставите коммутатор в качестве шлюза? Такое врядли "прокатит". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexSatter Опубликовано 2 июля, 2008 · Жалоба а как маршрутизатор поймет куда ваш пакет который вы пускаете в интернет дальше направлять. пропишите маршрут по умолчанию в вашем L3 свитче на 10.77.77.77 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 2 июля, 2008 (изменено) · Жалоба а как маршрутизатор поймет куда ваш пакет который вы пускаете в интернет дальше направлять.пропишите маршрут по умолчанию в вашем L3 свитче на 10.77.77.77 Маршрут прописан, но результат тот же. Вот таблица маршрутов : Dest FF Len Device Gateway Metric stat Timer Use Route table in VPS00 192.168.0.0 00 24 enet0 192.168.0.1 1 041b 0 0 0.0.0.0 00 0 enet0 192.168.0.2 1 801b 0 0 Route table in VPS01 192.168.1.0 00 24 swp00 192.168.1.254 1 041b 0 31774 10.77.77.0 00 24 swp00 10.77.77.1 1 041b 0 7097 10.77.78.0 00 24 swp00 10.77.78.1 1 041b 0 123 195.хх.хх.0 00 24 swp00 195.хх.хх.1 1 041b 0 121362 127.0.0.0 00 16 swp00 127.0.0.1 1 041b 0 0 0.0.0.0 00 0 swp00 10.77.77.77 1 801b 0 304 Изменено 2 июля, 2008 пользователем route# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iapetus Опубликовано 2 июля, 2008 · Жалоба Имеется : Маршрутизатор на базе FreeBSD, на нем есть 2 интерфейса, одни смотрит в интернет другой в локальную сеть. На интерфейсе который смотрит в локальную сеть прибит влан (Vlan5) с адресом 10.77.77.77 Далее есть коммутатор 3-го уровня, на нем тоже есть интерфейс Vlan5 с адресом 10.77.77.1 Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает. Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут. В чем может быть проблема? Всем спасибо! Где суть проблемы???Зачем прописывать шлюзом на компе адрес коммутатора??? Он подключен к интернет??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 2 июля, 2008 · Жалоба Имеется : Маршрутизатор на базе FreeBSD, на нем есть 2 интерфейса, одни смотрит в интернет другой в локальную сеть. На интерфейсе который смотрит в локальную сеть прибит влан (Vlan5) с адресом 10.77.77.77 Далее есть коммутатор 3-го уровня, на нем тоже есть интерфейс Vlan5 с адресом 10.77.77.1 Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает. Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут. В чем может быть проблема? Всем спасибо! Где суть проблемы???Зачем прописывать шлюзом на компе адрес коммутатора??? Он подключен к интернет??? На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 2 июля, 2008 · Жалоба Может с натом есть какие-то хитрости? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iapetus Опубликовано 3 июля, 2008 · Жалоба На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;) А зачем тогда в один влан??? Надо разделить вланы и будет щастье! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 3 июля, 2008 · Жалоба На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)А зачем тогда в один влан??? Надо разделить вланы и будет щастье! Получается схема такая : 10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egor Опубликовано 3 июля, 2008 · Жалоба На тему icmp redirect у L3-свича посмотрите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iapetus Опубликовано 3 июля, 2008 (изменено) · Жалоба На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)А зачем тогда в один влан??? Надо разделить вланы и будет щастье! Получается схема такая : 10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич. А правильнее сделать так: 192.168.1.0/24(Users)-------->192.168.1.1(VLAN4L3Свич)--->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) ip-адреса и номера вланов от балды. Изменено 3 июля, 2008 пользователем Iapetus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 3 июля, 2008 · Жалоба На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)А зачем тогда в один влан??? Надо разделить вланы и будет щастье! Получается схема такая : 10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич. А правильнее сделать так: 192.168.1.0/24(Users)-------->192.168.1.1(VLAN4L3Свич)--->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) ip-адреса и номера вланов от балды. Чесно говоря, не понимаю зачем еще создавать Влан4? Получается что шлюзом юзеры ставят у себя 192.168.1.1? Выше приведенная мною схема без проблем работает на Линуксе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iapetus Опубликовано 4 июля, 2008 (изменено) · Жалоба Вопрос: Чесно говоря, не понимаю зачем еще создавать Влан4?Ответ:На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;) Вы знаете что такое широковещательный трафик? А знаете для чего нужны вланы? Так вот в этой конфигурации функционал L3 на свиче - лишнее звено, достаточно и L2. Или опишите всю схему, тогда и будет все понятно. Изменено 4 июля, 2008 пользователем Iapetus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 4 июля, 2008 · Жалоба Вопрос:Чесно говоря, не понимаю зачем еще создавать Влан4?Ответ:На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;) Вы знаете что такое широковещательный трафик? А знаете для чего нужны вланы? Так вот в этой конфигурации функционал L3 на свиче - лишнее звено, достаточно и L2. Или опишите всю схему, тогда и будет все понятно. Да, действительно сделаю как вы посоветовали. Тогда будет смысл использовать на свиче Л3. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 5 июля, 2008 (изменено) · Жалоба ...Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает. Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут. В чем может быть проблема? Че то тут понаписали, тебе на твоем Л3 просто надо прописать маршрут, не знаю как на твоем, но на прокурве так делается, пример:ip route 0.0.0.0 0.0.0.0 10.77.77.77 п.с. правда и все остальные настройки у тебя должнны быть правильные, а вообще покури документацию на свое оборудование. Изменено 5 июля, 2008 пользователем ma4o Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 6 июля, 2008 · Жалоба На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)А зачем тогда в один влан??? Надо разделить вланы и будет щастье! Получается схема такая : 10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич. А правильнее сделать так: 192.168.1.0/24(Users)-------->192.168.1.1(VLAN4L3Свич)--->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) ip-адреса и номера вланов от балды. Попробовал сделать по вашей схеме, но что-то не получается. Допустим создаю влан4 с подсетью 192.168.1.0/24 и назначаю адрес 192.168.1.1 После, на сервере под FreeBSD прописываю маршрут route add 192.168.1.0/24 -interface vlan5. Если я пингую с сервера адрес 192.168.1.1 -(адрес интерфейса на свиче влан4) - он отлично пингуется. Но если допустим в этом влане есть клиент с адресом 192.168.1.5 - его почему то не видно. Что может быть не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iapetus Опубликовано 7 июля, 2008 (изменено) · Жалоба Попробовал сделать по вашей схеме, но что-то не получается.Допустим создаю влан4 с подсетью 192.168.1.0/24 и назначаю адрес 192.168.1.1 После, на сервере под FreeBSD прописываю маршрут route add 192.168.1.0/24 -interface vlan5. Если я пингую с сервера адрес 192.168.1.1 -(адрес интерфейса на свиче влан4) - он отлично пингуется. Но если допустим в этом влане есть клиент с адресом 192.168.1.5 - его почему то не видно. Что может быть не так? На клиенте шлюз - 192.168.1.1 прописан? Изменено 7 июля, 2008 пользователем Iapetus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iapetus Опубликовано 7 июля, 2008 · Жалоба ...Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает. Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут. В чем может быть проблема? Че то тут понаписали, тебе на твоем Л3 просто надо прописать маршрут, не знаю как на твоем, но на прокурве так делается, пример:ip route 0.0.0.0 0.0.0.0 10.77.77.77 Да прописать-то можно, и даже можно прочитав документацию заставить это работать, только схема получается кривая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 7 июля, 2008 · Жалоба ...Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает. Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут. В чем может быть проблема? Че то тут понаписали, тебе на твоем Л3 просто надо прописать маршрут, не знаю как на твоем, но на прокурве так делается, пример:ip route 0.0.0.0 0.0.0.0 10.77.77.77 Да прописать-то можно, и даже можно прочитав документацию заставить это работать, только схема получается кривая. Все правильно, ставлю шлюзом интерфейс на коммутаторе.А какую в данном вопросе вы бы посоветовали схему, так чтобы "ровно"? :) Так чтобы все вланы крутились естественно на л3 свиче. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iapetus Опубликовано 7 июля, 2008 · Жалоба Все правильно, ставлю шлюзом интерфейс на коммутаторе.А какую в данном вопросе вы бы посоветовали схему, так чтобы "ровно"? :) Так чтобы все вланы крутились естественно на л3 свиче. Схему нарисовал выше.Ещё мысль - а маршрутизация на свиче вообще включена? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 7 июля, 2008 · Жалоба Все правильно, ставлю шлюзом интерфейс на коммутаторе.А какую в данном вопросе вы бы посоветовали схему, так чтобы "ровно"? :) Так чтобы все вланы крутились естественно на л3 свиче. Схему нарисовал выше.Ещё мысль - а маршрутизация на свиче вообще включена? Все по умолчанию. Вот таблица маршрутизации: sh ip route Dest FF Len Device Gateway Metric stat Timer Use Route table in VPS00 192.168.0.0 00 24 enet0 192.168.0.1 1 041b 0 0 Route table in VPS01 192.168.1.0 00 24 swp00 192.168.1.254 1 041b 0 13175 10.77.77.0 00 24 swp00 10.77.77.1 1 041b 0 1418 10.77.78.0 00 24 swp00 10.77.78.1 1 041b 0 1658 10.77.79.0 00 24 swp00 10.77.79.1 1 041b 0 4302 195.xx.xx.0 00 24 swp00 195.xx.xx.1 1 041b 0 40398 127.0.0.0 00 16 swp00 127.0.0.1 1 041b 0 0 0.0.0.0 00 0 swp00 10.77.77.77 1 801b 0 66 Original Global Route table Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iapetus Опубликовано 7 июля, 2008 · Жалоба Не таблица маршрутизации, а сам процесс маршрутизации, команда типа ip routing enable. По умолчанию он бывает отключен. Модель коммутатора скажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
route# Опубликовано 7 июля, 2008 · Жалоба Не таблица маршрутизации, а сам процесс маршрутизации, команда типа ip routing enable. По умолчанию он бывает отключен.Модель коммутатора скажите. Модель : Zyxel ES4124 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
