Перейти к содержимому
Калькуляторы

проброс реальников через серые сети помогите

задача есть пппое сервер с интерфесами типа re0 192.168.251.242 и re1 10.10.10.1 на re1 интерфейсе висит мпд и выдает реальные адреса

типа 90.189.111.х re0 смотрит на центральный шлюз 192.168.251.1 который и смотрит в инет. проблема в маршерутеризации.

какой шлюз прописывать не мпд set iface route и какие роуты добавить.

помогите плз мозг кипит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

берешь бумажку, ручку, рисуешь все на бумаге и сразу увидишь что и куда ;)

 

пыдсказка - маршрутизацию надо на 192.168.251.1 прописывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да сам понимаю что на 251.1 но добавленый роутинг реальной сетки нидает ничего все затыкаецо на первомже интрейфейсе

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А где конфиги то ?

netstat -rn ?

ifconfig ?

трейсы и пинги.

 

А то подземный стук лечиться очень плохо ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ифконфиг описан выше 2 интерфейса гетвэй 251.1

трейс показывает пинг с реальника поднятого пппое клиентом до перовго интерфейса после него таймауты нетстата звиняйте нет 7 вечера я уже дома курю маны и тп ищу примеры пока тухло

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С правилами firewalla ничего не напутали, мне кажется копать надо в эту сторону ну и соответственно включить на nas сервере режим шлюза (что б пакеты перебрасывал).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

фаер пока даже в ядрене подключен идет настройка

вот конфиги

rc.conf

hostname="pppoe"
ifconfig_re1="inet 192.168.251.242  netmask 255.255.255.0"
ifconfig_re0="inet 10.10.10.1 netmask 255.255.255.0"
gateway_enable="YES"
defaultrouter="192.168.251.1"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
linux_enable="YES"
mousechar_start="3"
scrnmap="koi8-r2cp866"
sshd_enable="YES"

mpd.conf

startup:
    # configure the console
    set console port 5005
    set console ip 0.0.0.0
    set console user foo bar
    set console user foo1 bar1
    set console open
    # configure the web server
    set web port 5006
    set web user foo bar
default:
    load pppoe0
pppoe0:
    new -i ng0 pppoe0 pppoe0
    load pppoe_serv
pppoe_serv:
    set bundle no multilink
    set bundle enable compression
    set iface idle 0
    set iface disable on-demand
    set iface disable proxy-arp
    set iface enable tcpmssfix
    set iface mtu 1500
    set iface route 10.10.10.1
    set link no pap chap
    set link no acfcomp protocomp
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns 192.168.251.5
    set link max-redial -1
    set link mtu 1492
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set pppoe iface re0
    set pppoe service "*"
    set pppoe disable originate
    set pppoe enable incoming

вывод нетстата

pppoe# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.251.1      UGS         0    15099    re1
10.10.10.0/24      link#2             UC          0        0    re0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.251.0/24   link#3             UC          0        0    re1
192.168.251.1      00:1b:21:05:22:be  UHLW        2        2    re1   1168
192.168.251.5      00:a0:c9:90:63:e5  UHLW        1      221    re1    973
192.168.251.155    00:1f:c6:e9:36:20  UHLW        1     2603    re1   1192

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
ff01:4::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

 

таки продолжаю прость помощи или поделицо примерами

Изменено пользователем Gunner

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а 192.168.251.1 знает куда слать пакеты для 90.189.111.х ????

 

 

через 192.168.251.242 наверное...

Изменено пользователем Giga-Byte

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да знает роутинг на ем прописан

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я просто никогда не админил вин сервера.

Немного задача улучшилась, но не сильно - мпд выдает все нормально инет есть.

пробрешена статической маршерутиризацией сетка к примеру 90.189.111.96 255.255.255.254

клиент получает реальный ип и видит инет но фикус в том что инет его не видит снаружи пинги не проходят затыкаются на стыках

 

Траccировка маршрута к 90.189.111.97 (90.189.111.97), 30 прыжков, 40 байтными пакетами

1 85.112.114.1 1.370 мc
2 85.112.112.23 0.587 мc
3 193.232.245.14 1.217 мc
4 87.226.135.101 47.434 мc
5 94.25.11.2 47.145 мc
6 *
7 *

 

Set` - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
   Физический адрес. . . . . . . . . : 00-1B-21-05-22-BE
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.251.1
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз . . . . . . . . . . :


PPPOE SibTK - PPP адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Физический адрес. . . . . . . . . : 00-53-45-00-00-00
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 90.189.120.40
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз . . . . . . . . . . : 213.228.116.163
   DNS-серверы . . . . . . . . . . . : 90.189.109.4
                                       195.112.224.75
   NetBIOS через TCP/IP. . . . . . . : отключен

 

при заходе на ping.nag.ru определяется 90.189.120.40 и пинга на выданные реальники нет

если сделаю резервирование в пуле аддресов то все нормально определяется реальник за шлюзом и пингуется

Изменено пользователем Gunner

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кое что стало проясняться. Траффик пппое сервера заварачивался в виндовый нат соответсвенно и имели такую фигню.

А теперь вопрос гуру как прокинуть траффик мимо стандартного натаwin 2003 сервера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.