Jump to content

Проблема с алиас

Добрый день!

 

У меня такая проблема:

 

Есть сервер Freebsd 8.1

 

Есть две сети :

192.168.5.0

192.168.1.0

 

их нужно пустить через один интерфейс!

сделал так:

 

rc.conf

defaultrouter="192.168.5.10"
gateway_enable="YES"


ifconfig_bge1="inet 192.168.5.3  netmask 255.255.255.0"
ifconfig_bge1_alias0="inet 192.168.1.55  netmask 255.255.255.0"

keymap="ua.koi8-u"
sshd_enable="YES"
moused_enable="YES"
inetd_enable="YES"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"

 

ifconfig:

bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:1e:c9:f7:56:31
        inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
        inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128

 

rc.firewall:

#!/bin/sh -
f='/sbin/ipfw'
${f} add 100 allow ip from any to any

 

Проблема в том, что когда ставлю в компе клиента:

IP:192.168.5.50

шлюз:192.168.5.3

DNS:192.168.5.3

 

То сеть 192.168.1.х

не пенгуеться!!!!

 

C:\Documents and Settings\CubeSpace>tracert 192.168.1.1

Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.5.3
  2     *        *        *     Превышен интервал ожидания для запроса.
  3  ^C
C:\Documents and Settings\CubeSpace>

 

Подскажите как исправить ?

Edited by cubespace

Share this post


Link to post
Share on other sites

C:\Documents and Settings\CubeSpace>tracert 192.168.5.1

 

Трассировка маршрута к 192.168.5.1 с максимальным числом прыжков 30

 

1 <1 мс <1 мс <1 мс 192.168.1.55

2 * * * Превышен интервал ожидания для запроса.

3 ^C

C:\Documents and Settings\CubeSpace>

Share this post


Link to post
Share on other sites

Во время пинга с виндовой машины что говорит сниффер на шлюзе?

tcpdump -i bge0 icmp and net 192.168.1.0/24 and net 192.168.5.0/24

 

Возможно, FreeBSD вместо маршрутизации отвечает клиенту icmp-редиректом.

 

Проверка:

sysctl net.inet.ip.redirect

sysctl net.inet.icmp.drop_redirect

 

Исправление:

sysctl net.inet.ip.redirect=0

sysctl net.inet.icmp.drop_redirect=1

 

Если поможет - добавьте в /etc/sysctl.conf

Share this post


Link to post
Share on other sites

tcpdump -i bge0 icmp and net 192.168.1.0/24 and net 192.168.5.0/24

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on bge0, link-type EN10MB (Ethernet), capture size 96 bytes

09:49:47.482546 IP localhost > localhost: ICMP echo request, id 512, seq 12800, length 40

09:49:47.482795 IP localhost > localhost: ICMP echo reply, id 512, seq 12800, length 40

09:49:48.483603 IP localhost > localhost: ICMP echo request, id 512, seq 13056, length 40

09:49:48.483845 IP localhost > localhost: ICMP echo reply, id 512, seq 13056, length 40

09:49:49.484650 IP localhost > localhost: ICMP echo request, id 512, seq 13312, length 40

09:49:49.484905 IP localhost > localhost: ICMP echo reply, id 512, seq 13312, length 40

09:49:50.485422 IP localhost > localhost: ICMP echo request, id 512, seq 13568, length 40

09:49:50.485668 IP localhost > localhost: ICMP echo reply, id 512, seq 13568, length 40

09:49:51.938926 IP localhost > localhost: ICMP echo request, id 512, seq 13824, length 40

09:49:51.939164 IP localhost > localhost: ICMP echo reply, id 512, seq 13824, length 40

09:49:52.939694 IP localhost > localhost: ICMP echo request, id 512, seq 14080, length 40

09:49:52.939959 IP localhost > localhost: ICMP echo reply, id 512, seq 14080, length 40

09:49:53.940647 IP localhost > localhost: ICMP echo request, id 512, seq 14336, length 40

09:49:53.940892 IP localhost > localhost: ICMP echo reply, id 512, seq 14336, length 40

 

Share this post


Link to post
Share on other sites

09:49:47.482546 IP localhost > localhost: ICMP echo request, id 512, seq 12800, length 40

09:49:47.482795 IP localhost > localhost: ICMP echo reply, id 512, seq 12800, length 40

Мда, приятно поговорит с умным собеседником, что называется.

Добавьте в вызов tcpdump ключи "-p -n".

 

Какие значения в sysctl?

Share this post


Link to post
Share on other sites

Я извиняюсь

 

listening on bge0, link-type EN10MB (Ethernet), capture size 96 bytes

11:08:50.090782 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 15872, length 40

11:08:50.091070 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 15872, length 40

11:08:51.091557 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 16128, length 40

11:08:51.091825 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 16128, length 40

11:08:52.092580 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 16384, length 40

11:08:52.092828 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 16384, length 40

11:08:53.093548 IP 192.168.1.53 > 192.168.5.1: ICMP echo request, id 512, seq 16640, length 40

11:08:53.093795 IP 192.168.5.1 > 192.168.1.53: ICMP echo reply, id 512, seq 16640, length 40

в sysctl

net.inet.ip.fw.one_pass=1

Share this post


Link to post
Share on other sites

в sysctl

Цитата

net.inet.ip.fw.one_pass=1

Причём здесь one_pass? Я вообще-то написал и спрашивал про другое:
Возможно, FreeBSD вместо маршрутизации отвечает клиенту icmp-редиректом.

 

Проверка:

sysctl net.inet.ip.redirect

sysctl net.inet.icmp.drop_redirect

 

Исправление:

sysctl net.inet.ip.redirect=0

sysctl net.inet.icmp.drop_redirect=1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.