проброс реальников через серые сети

[Gunner]

задача есть пппое сервер с интерфесами типа re0 192.168.251.242 и re1 10.10.10.1 на re1 интерфейсе висит мпд и выдает реальные адреса

типа 90.189.111.х re0 смотрит на центральный шлюз 192.168.251.1 который и смотрит в инет. проблема в маршерутеризации.

какой шлюз прописывать не мпд set iface route и какие роуты добавить.

помогите плз мозг кипит.

[Lucky SB]

берешь бумажку, ручку, рисуешь все на бумаге и сразу увидишь что и куда ;)

 

пыдсказка - маршрутизацию надо на 192.168.251.1 прописывать.

[Gunner]

да сам понимаю что на 251.1 но добавленый роутинг реальной сетки нидает ничего все затыкаецо на первомже интрейфейсе

 

[Lucky SB]

А где конфиги то ?

netstat -rn ?

ifconfig ?

трейсы и пинги.

 

А то подземный стук лечиться очень плохо ;)

[Gunner]

ифконфиг описан выше 2 интерфейса гетвэй 251.1

трейс показывает пинг с реальника поднятого пппое клиентом до перовго интерфейса после него таймауты нетстата звиняйте нет 7 вечера я уже дома курю маны и тп ищу примеры пока тухло

[v-m-k]

С правилами firewalla ничего не напутали, мне кажется копать надо в эту сторону ну и соответственно включить на nas сервере режим шлюза (что б пакеты перебрасывал).

[Gunner]

фаер пока даже в ядрене подключен идет настройка

вот конфиги

rc.conf

hostname="pppoe"
ifconfig_re1="inet 192.168.251.242  netmask 255.255.255.0"
ifconfig_re0="inet 10.10.10.1 netmask 255.255.255.0"
gateway_enable="YES"
defaultrouter="192.168.251.1"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
linux_enable="YES"
mousechar_start="3"
scrnmap="koi8-r2cp866"
sshd_enable="YES"

mpd.conf

startup:
    # configure the console
    set console port 5005
    set console ip 0.0.0.0
    set console user foo bar
    set console user foo1 bar1
    set console open
    # configure the web server
    set web port 5006
    set web user foo bar
default:
    load pppoe0
pppoe0:
    new -i ng0 pppoe0 pppoe0
    load pppoe_serv
pppoe_serv:
    set bundle no multilink
    set bundle enable compression
    set iface idle 0
    set iface disable on-demand
    set iface disable proxy-arp
    set iface enable tcpmssfix
    set iface mtu 1500
    set iface route 10.10.10.1
    set link no pap chap
    set link no acfcomp protocomp
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns 192.168.251.5
    set link max-redial -1
    set link mtu 1492
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set pppoe iface re0
    set pppoe service "*"
    set pppoe disable originate
    set pppoe enable incoming

вывод нетстата

pppoe# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.251.1      UGS         0    15099    re1
10.10.10.0/24      link#2             UC          0        0    re0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.251.0/24   link#3             UC          0        0    re1
192.168.251.1      00:1b:21:05:22:be  UHLW        2        2    re1   1168
192.168.251.5      00:a0:c9:90:63:e5  UHLW        1      221    re1    973
192.168.251.155    00:1f:c6:e9:36:20  UHLW        1     2603    re1   1192

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
ff01:4::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

 

таки продолжаю прость помощи или поделицо примерами

Edited June 3, 2009 by Gunner

[Giga-Byte]

а 192.168.251.1 знает куда слать пакеты для 90.189.111.х ????

 

 

через 192.168.251.242 наверное...

Edited June 5, 2009 by Giga-Byte

[Gunner]

да знает роутинг на ем прописан

[Gunner]

я просто никогда не админил вин сервера.

Немного задача улучшилась, но не сильно - мпд выдает все нормально инет есть.

пробрешена статической маршерутиризацией сетка к примеру 90.189.111.96 255.255.255.254

клиент получает реальный ип и видит инет но фикус в том что инет его не видит снаружи пинги не проходят затыкаются на стыках

 

Траccировка маршрута к 90.189.111.97 (90.189.111.97), 30 прыжков, 40 байтными пакетами

1 85.112.114.1 1.370 мc
2 85.112.112.23 0.587 мc
3 193.232.245.14 1.217 мc
4 87.226.135.101 47.434 мc
5 94.25.11.2 47.145 мc
6 *
7 *

 

Set` - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
   Физический адрес. . . . . . . . . : 00-1B-21-05-22-BE
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.251.1
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз . . . . . . . . . . :


PPPOE SibTK - PPP адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Физический адрес. . . . . . . . . : 00-53-45-00-00-00
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 90.189.120.40
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз . . . . . . . . . . : 213.228.116.163
   DNS-серверы . . . . . . . . . . . : 90.189.109.4
                                       195.112.224.75
   NetBIOS через TCP/IP. . . . . . . : отключен

 

при заходе на ping.nag.ru определяется 90.189.120.40 и пинга на выданные реальники нет

если сделаю резервирование в пуле аддресов то все нормально определяется реальник за шлюзом и пингуется

Edited June 9, 2009 by Gunner

[Gunner]

Кое что стало проясняться. Траффик пппое сервера заварачивался в виндовый нат соответсвенно и имели такую фигню.

А теперь вопрос гуру как прокинуть траффик мимо стандартного натаwin 2003 сервера