[cubespace]

Добрый день!

 

У меня такая проблема:

 

Есть сервер Freebsd 8.1

 

Есть две сети :

192.168.5.0

192.168.1.0

 

их нужно пустить через один интерфейс!

сделал так:

 

rc.conf

defaultrouter="192.168.5.10"
gateway_enable="YES"


ifconfig_bge1="inet 192.168.5.3  netmask 255.255.255.0"
ifconfig_bge1_alias0="inet 192.168.1.55  netmask 255.255.255.0"

keymap="ua.koi8-u"
sshd_enable="YES"
moused_enable="YES"
inetd_enable="YES"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"

 

ifconfig:

bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:1e:c9:f7:56:31
        inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
        inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128

 

rc.firewall:

#!/bin/sh -
f='/sbin/ipfw'
${f} add 100 allow ip from any to any

 

Проблема в том, что когда ставлю в компе клиента:

IP:192.168.5.50

шлюз:192.168.5.3

DNS:192.168.5.3

 

То сеть 192.168.1.х

не пенгуеться!!!!

 

C:\Documents and Settings\CubeSpace>tracert 192.168.1.1

Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.5.3
  2     *        *        *     Превышен интервал ожидания для запроса.
  3  ^C
C:\Documents and Settings\CubeSpace>

 

Подскажите как исправить ?

Изменено 17 февраля, 2011 пользователем cubespace

[st_re]

пинг 192.168.1.55 ??

машины из сети 192.168.1.0/24 знают что к 192.168.5.0/24 нужно ходить на 192.168.1.55 ?

[cubespace]

C:\Documents and Settings\CubeSpace>tracert 192.168.5.1

 

Трассировка маршрута к 192.168.5.1 с максимальным числом прыжков 30

 

1 <1 мс <1 мс <1 мс 192.168.1.55

2 * * * Превышен интервал ожидания для запроса.

3 ^C

C:\Documents and Settings\CubeSpace>

[Ivan_83]

На винде фаеры отключите и попробуйте снова.

[Ilya Evseev]

Во время пинга с виндовой машины что говорит сниффер на шлюзе?

tcpdump -i bge0 icmp and net 192.168.1.0/24 and net 192.168.5.0/24

 

Возможно, FreeBSD вместо маршрутизации отвечает клиенту icmp-редиректом.

 

Проверка:

sysctl net.inet.ip.redirect

sysctl net.inet.icmp.drop_redirect

 

Исправление:

sysctl net.inet.ip.redirect=0

sysctl net.inet.icmp.drop_redirect=1

 

Если поможет - добавьте в /etc/sysctl.conf

[cubespace]

tcpdump -i bge0 icmp and net 192.168.1.0/24 and net 192.168.5.0/24

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on bge0, link-type EN10MB (Ethernet), capture size 96 bytes

09:49:47.482546 IP localhost > localhost: ICMP echo request, id 512, seq 12800, length 40

09:49:47.482795 IP localhost > localhost: ICMP echo reply, id 512, seq 12800, length 40

09:49:48.483603 IP localhost > localhost: ICMP echo request, id 512, seq 13056, length 40

09:49:48.483845 IP localhost > localhost: ICMP echo reply, id 512, seq 13056, length 40

09:49:49.484650 IP localhost > localhost: ICMP echo request, id 512, seq 13312, length 40

09:49:49.484905 IP localhost > localhost: ICMP echo reply, id 512, seq 13312, length 40

09:49:50.485422 IP localhost > localhost: ICMP echo request, id 512, seq 13568, length 40

09:49:50.485668 IP localhost > localhost: ICMP echo reply, id 512, seq 13568, length 40

09:49:51.938926 IP localhost > localhost: ICMP echo request, id 512, seq 13824, length 40

09:49:51.939164 IP localhost > localhost: ICMP echo reply, id 512, seq 13824, length 40

09:49:52.939694 IP localhost > localhost: ICMP echo request, id 512, seq 14080, length 40

09:49:52.939959 IP localhost > localhost: ICMP echo reply, id 512, seq 14080, length 40

09:49:53.940647 IP localhost > localhost: ICMP echo request, id 512, seq 14336, length 40

09:49:53.940892 IP localhost > localhost: ICMP echo reply, id 512, seq 14336, length 40

 

[Ilya Evseev]

09:49:47.482546 IP localhost > localhost: ICMP echo request, id 512, seq 12800, length 40

09:49:47.482795 IP localhost > localhost: ICMP echo reply, id 512, seq 12800, length 40

Мда, приятно поговорит с умным собеседником, что называется.

Добавьте в вызов tcpdump ключи "-p -n".

 

Какие значения в sysctl?

[cubespace]

Я извиняюсь

 

listening on bge0, link-type EN10MB (Ethernet), capture size 96 bytes

11:08:50.090782 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 15872, length 40

11:08:50.091070 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 15872, length 40

11:08:51.091557 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 16128, length 40

11:08:51.091825 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 16128, length 40

11:08:52.092580 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 16384, length 40

11:08:52.092828 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 16384, length 40

11:08:53.093548 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 16640, length 40

11:08:53.093795 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 16640, length 40

в sysctl

net.inet.ip.fw.one_pass=1

[Ilya Evseev]

в sysctl

Цитата

net.inet.ip.fw.one_pass=1

Причём здесь one_pass? Я вообще-то написал и спрашивал про другое:

Возможно, FreeBSD вместо маршрутизации отвечает клиенту icmp-редиректом.

 

Проверка:

sysctl net.inet.ip.redirect

sysctl net.inet.icmp.drop_redirect

 

Исправление:

sysctl net.inet.ip.redirect=0

sysctl net.inet.icmp.drop_redirect=1

[cubespace]

# sysctl net.inet.ip.redirect

net.inet.ip.redirect: 0

# sysctl net.inet.icmp.drop_redirect

net.inet.icmp.drop_redirect: 1