Gunner Опубликовано 2 июня, 2009 · Жалоба задача есть пппое сервер с интерфесами типа re0 192.168.251.242 и re1 10.10.10.1 на re1 интерфейсе висит мпд и выдает реальные адреса типа 90.189.111.х re0 смотрит на центральный шлюз 192.168.251.1 который и смотрит в инет. проблема в маршерутеризации. какой шлюз прописывать не мпд set iface route и какие роуты добавить. помогите плз мозг кипит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lucky SB Опубликовано 2 июня, 2009 · Жалоба берешь бумажку, ручку, рисуешь все на бумаге и сразу увидишь что и куда ;) пыдсказка - маршрутизацию надо на 192.168.251.1 прописывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 2 июня, 2009 · Жалоба да сам понимаю что на 251.1 но добавленый роутинг реальной сетки нидает ничего все затыкаецо на первомже интрейфейсе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lucky SB Опубликовано 2 июня, 2009 · Жалоба А где конфиги то ? netstat -rn ? ifconfig ? трейсы и пинги. А то подземный стук лечиться очень плохо ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 2 июня, 2009 · Жалоба ифконфиг описан выше 2 интерфейса гетвэй 251.1 трейс показывает пинг с реальника поднятого пппое клиентом до перовго интерфейса после него таймауты нетстата звиняйте нет 7 вечера я уже дома курю маны и тп ищу примеры пока тухло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v-m-k Опубликовано 2 июня, 2009 · Жалоба С правилами firewalla ничего не напутали, мне кажется копать надо в эту сторону ну и соответственно включить на nas сервере режим шлюза (что б пакеты перебрасывал). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 3 июня, 2009 (изменено) · Жалоба фаер пока даже в ядрене подключен идет настройка вот конфиги rc.conf hostname="pppoe" ifconfig_re1="inet 192.168.251.242 netmask 255.255.255.0" ifconfig_re0="inet 10.10.10.1 netmask 255.255.255.0" gateway_enable="YES" defaultrouter="192.168.251.1" font8x14="cp866-8x14" font8x16="cp866b-8x16" font8x8="cp866-8x8" keymap="ru.koi8-r" linux_enable="YES" mousechar_start="3" scrnmap="koi8-r2cp866" sshd_enable="YES" mpd.conf startup: # configure the console set console port 5005 set console ip 0.0.0.0 set console user foo bar set console user foo1 bar1 set console open # configure the web server set web port 5006 set web user foo bar default: load pppoe0 pppoe0: new -i ng0 pppoe0 pppoe0 load pppoe_serv pppoe_serv: set bundle no multilink set bundle enable compression set iface idle 0 set iface disable on-demand set iface disable proxy-arp set iface enable tcpmssfix set iface mtu 1500 set iface route 10.10.10.1 set link no pap chap set link no acfcomp protocomp set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns 192.168.251.5 set link max-redial -1 set link mtu 1492 set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set pppoe iface re0 set pppoe service "*" set pppoe disable originate set pppoe enable incoming вывод нетстата pppoe# netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.251.1 UGS 0 15099 re1 10.10.10.0/24 link#2 UC 0 0 re0 127.0.0.1 127.0.0.1 UH 0 0 lo0 192.168.251.0/24 link#3 UC 0 0 re1 192.168.251.1 00:1b:21:05:22:be UHLW 2 2 re1 1168 192.168.251.5 00:a0:c9:90:63:e5 UHLW 1 221 re1 973 192.168.251.155 00:1f:c6:e9:36:20 UHLW 1 2603 re1 1192 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#4 UHL lo0 ff01:4::/32 fe80::1%lo0 UC lo0 ff02::%lo0/32 fe80::1%lo0 UC lo0 таки продолжаю прость помощи или поделицо примерами Изменено 3 июня, 2009 пользователем Gunner Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 5 июня, 2009 (изменено) · Жалоба а 192.168.251.1 знает куда слать пакеты для 90.189.111.х ???? через 192.168.251.242 наверное... Изменено 5 июня, 2009 пользователем Giga-Byte Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 5 июня, 2009 · Жалоба да знает роутинг на ем прописан Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 9 июня, 2009 (изменено) · Жалоба я просто никогда не админил вин сервера. Немного задача улучшилась, но не сильно - мпд выдает все нормально инет есть. пробрешена статической маршерутиризацией сетка к примеру 90.189.111.96 255.255.255.254 клиент получает реальный ип и видит инет но фикус в том что инет его не видит снаружи пинги не проходят затыкаются на стыках Траccировка маршрута к 90.189.111.97 (90.189.111.97), 30 прыжков, 40 байтными пакетами 1 85.112.114.1 1.370 мc 2 85.112.112.23 0.587 мc 3 193.232.245.14 1.217 мc 4 87.226.135.101 47.434 мc 5 94.25.11.2 47.145 мc 6 * 7 * Set` - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern et NIC Физический адрес. . . . . . . . . : 00-1B-21-05-22-BE DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.251.1 Маска подсети . . . . . . . . . . : 255.255.0.0 Основной шлюз . . . . . . . . . . : PPPOE SibTK - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 90.189.120.40 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 213.228.116.163 DNS-серверы . . . . . . . . . . . : 90.189.109.4 195.112.224.75 NetBIOS через TCP/IP. . . . . . . : отключен при заходе на ping.nag.ru определяется 90.189.120.40 и пинга на выданные реальники нет если сделаю резервирование в пуле аддресов то все нормально определяется реальник за шлюзом и пингуется Изменено 9 июня, 2009 пользователем Gunner Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 10 июня, 2009 · Жалоба Кое что стало проясняться. Траффик пппое сервера заварачивался в виндовый нат соответсвенно и имели такую фигню. А теперь вопрос гуру как прокинуть траффик мимо стандартного натаwin 2003 сервера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...