cubespace Опубликовано 17 февраля, 2011 (изменено) · Жалоба Добрый день! У меня такая проблема: Есть сервер Freebsd 8.1 Есть две сети : 192.168.5.0 192.168.1.0 их нужно пустить через один интерфейс! сделал так: rc.conf defaultrouter="192.168.5.10" gateway_enable="YES" ifconfig_bge1="inet 192.168.5.3 netmask 255.255.255.0" ifconfig_bge1_alias0="inet 192.168.1.55 netmask 255.255.255.0" keymap="ua.koi8-u" sshd_enable="YES" moused_enable="YES" inetd_enable="YES" firewall_enable="YES" firewall_type="/etc/rc.firewall" firewall_logging="YES" ifconfig: bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE> ether 00:1e:c9:f7:56:31 inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255 inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet 127.0.0.1 netmask 0xff000000 pflog0: flags=0<> metric 0 mtu 33200 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 rc.firewall: #!/bin/sh - f='/sbin/ipfw' ${f} add 100 allow ip from any to any Проблема в том, что когда ставлю в компе клиента: IP:192.168.5.50 шлюз:192.168.5.3 DNS:192.168.5.3 То сеть 192.168.1.х не пенгуеться!!!! C:\Documents and Settings\CubeSpace>tracert 192.168.1.1 Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.5.3 2 * * * Превышен интервал ожидания для запроса. 3 ^C C:\Documents and Settings\CubeSpace> Подскажите как исправить ? Изменено 17 февраля, 2011 пользователем cubespace Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 17 февраля, 2011 · Жалоба пинг 192.168.1.55 ?? машины из сети 192.168.1.0/24 знают что к 192.168.5.0/24 нужно ходить на 192.168.1.55 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cubespace Опубликовано 17 февраля, 2011 · Жалоба C:\Documents and Settings\CubeSpace>tracert 192.168.5.1 Трассировка маршрута к 192.168.5.1 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.1.55 2 * * * Превышен интервал ожидания для запроса. 3 ^C C:\Documents and Settings\CubeSpace> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 февраля, 2011 · Жалоба На винде фаеры отключите и попробуйте снова. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 19 февраля, 2011 · Жалоба Во время пинга с виндовой машины что говорит сниффер на шлюзе? tcpdump -i bge0 icmp and net 192.168.1.0/24 and net 192.168.5.0/24 Возможно, FreeBSD вместо маршрутизации отвечает клиенту icmp-редиректом. Проверка: sysctl net.inet.ip.redirect sysctl net.inet.icmp.drop_redirect Исправление: sysctl net.inet.ip.redirect=0 sysctl net.inet.icmp.drop_redirect=1 Если поможет - добавьте в /etc/sysctl.conf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cubespace Опубликовано 21 февраля, 2011 · Жалоба tcpdump -i bge0 icmp and net 192.168.1.0/24 and net 192.168.5.0/24tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bge0, link-type EN10MB (Ethernet), capture size 96 bytes 09:49:47.482546 IP localhost > localhost: ICMP echo request, id 512, seq 12800, length 40 09:49:47.482795 IP localhost > localhost: ICMP echo reply, id 512, seq 12800, length 40 09:49:48.483603 IP localhost > localhost: ICMP echo request, id 512, seq 13056, length 40 09:49:48.483845 IP localhost > localhost: ICMP echo reply, id 512, seq 13056, length 40 09:49:49.484650 IP localhost > localhost: ICMP echo request, id 512, seq 13312, length 40 09:49:49.484905 IP localhost > localhost: ICMP echo reply, id 512, seq 13312, length 40 09:49:50.485422 IP localhost > localhost: ICMP echo request, id 512, seq 13568, length 40 09:49:50.485668 IP localhost > localhost: ICMP echo reply, id 512, seq 13568, length 40 09:49:51.938926 IP localhost > localhost: ICMP echo request, id 512, seq 13824, length 40 09:49:51.939164 IP localhost > localhost: ICMP echo reply, id 512, seq 13824, length 40 09:49:52.939694 IP localhost > localhost: ICMP echo request, id 512, seq 14080, length 40 09:49:52.939959 IP localhost > localhost: ICMP echo reply, id 512, seq 14080, length 40 09:49:53.940647 IP localhost > localhost: ICMP echo request, id 512, seq 14336, length 40 09:49:53.940892 IP localhost > localhost: ICMP echo reply, id 512, seq 14336, length 40 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 21 февраля, 2011 · Жалоба 09:49:47.482546 IP localhost > localhost: ICMP echo request, id 512, seq 12800, length 4009:49:47.482795 IP localhost > localhost: ICMP echo reply, id 512, seq 12800, length 40 Мда, приятно поговорит с умным собеседником, что называется.Добавьте в вызов tcpdump ключи "-p -n". Какие значения в sysctl? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cubespace Опубликовано 21 февраля, 2011 · Жалоба Я извиняюсь listening on bge0, link-type EN10MB (Ethernet), capture size 96 bytes11:08:50.090782 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 15872, length 40 11:08:50.091070 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 15872, length 40 11:08:51.091557 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 16128, length 40 11:08:51.091825 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 16128, length 40 11:08:52.092580 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 16384, length 40 11:08:52.092828 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 16384, length 40 11:08:53.093548 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 16640, length 40 11:08:53.093795 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 16640, length 40 в sysctl net.inet.ip.fw.one_pass=1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 21 февраля, 2011 · Жалоба в sysctlЦитата net.inet.ip.fw.one_pass=1 Причём здесь one_pass? Я вообще-то написал и спрашивал про другое:Возможно, FreeBSD вместо маршрутизации отвечает клиенту icmp-редиректом. Проверка: sysctl net.inet.ip.redirect sysctl net.inet.icmp.drop_redirect Исправление: sysctl net.inet.ip.redirect=0 sysctl net.inet.icmp.drop_redirect=1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cubespace Опубликовано 21 февраля, 2011 · Жалоба # sysctl net.inet.ip.redirectnet.inet.ip.redirect: 0 # sysctl net.inet.icmp.drop_redirectnet.inet.icmp.drop_redirect: 1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...