Cramac Posted April 21, 2012 Posted April 21, 2012 Всем привет. Есть НАС, на нем есть # iptables -t nat -LChain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.0.0/16 anywhere to:89.хх.хх.201 SNAT all -- 10.10.0.0/16 anywhere to:89.хх.хх.201 SNAT all -- 172.20.0.0/16 anywhere to:89.хх.хх.201 Есть дхцп сервер который выдает настройки клиенту по порту: subnet 172.20.3.0 netmask 255.255.255.0 { option rfc3442-classless-static-routes 16 , 172, 20 , 172 , 20 , 3 , 254 ,16 , 10 , 10 , 172 , 20 , 3 , 254; option ms-classless-static-routes 16 , 172, 20 , 172 , 20 , 3 , 254, 16 , 10 , 10 , 172 , 20 , 3 , 254; option ntp-servers 10.10.10.1; option routers 10.10.10.1; class "sw.202.1" { match if binary-to-ascii(10,8,".",suffix(option agent.circuit-id,1)) = "22" and suffix(option agent.remote-id,6) = 70:72:cf:3c:c2:1a; log ( info, concat("sw.172.1:"," ip:",binary-to-ascii (10, 8, ".", leased-address), " CMAC:",binary-to-ascii(16, 8, ":", substring(hardware, 1, 6)) )); } pool {range 172.20.3.1; allow members of "sw.202.1"; } } Есть клиент который все это получает, но ничего у него не работает: Microsoft Windows [Version 6.1.7601] © Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Windows\System32>route print =========================================================================== Список интерфейсов 15...e2 df 9a d6 b2 8d ......Microsoft Virtual WiFi Miniport Adapter 13...d0 df 9a d6 b2 8d ......Atheros AR9285 Wireless Network Adapter 12...f0 de f1 7c 3c 67 ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 11...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.10.10.1 172.20.3.1 20 10.10.0.0 255.255.0.0 172.20.3.254 172.20.3.1 21 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.20.0.0 255.255.0.0 172.20.3.254 172.20.3.1 21 172.20.3.0 255.255.255.0 On-link 172.20.3.1 276 172.20.3.1 255.255.255.255 On-link 172.20.3.1 276 172.20.3.255 255.255.255.255 On-link 172.20.3.1 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 172.20.3.1 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 172.20.3.1 276 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Windows\System32> Что не так? Вставить ник Quote
bos9 Posted April 21, 2012 Posted April 21, 2012 как то странно... выдаете клиенту 172.20.3.1/24 при этом шлюз 10.10.10.1. Вставить ник Quote
Cramac Posted April 21, 2012 Author Posted April 21, 2012 ну да, что бы не поднимать кучу интерфейсов на НАСе. Или так не пойдет? ПК и НАС друг друга видят, ДНС с другого сервера (10.10.10.2) все резолвит. Вставить ник Quote
bos9 Posted April 21, 2012 Posted April 21, 2012 Ну то, что клиент видит 10.10.10.1 и 10.10.10.2 это нормально ибо есть маршрут - 10.10.0.0 255.255.0.0 172.20.3.254. А вот с маршрутом по-умолчанию не уверен, что прокатит... имх в вашем случае клиент будет безуспешно арпать 10.10.10.1 в своем броадкаст домене. Послушайте tcpdump'ом запросы от клиента на интерфейсе 172.20.3.254 (если это pc канешно) и на 10.10.10.1. Вставить ник Quote
Cramac Posted April 21, 2012 Author Posted April 21, 2012 172.20.3.254 не ПК, да, ПК (172.20.3.1) бродкастит 10.10.10.1 арпами. на 10.10.10.1 ничего от него нет. Вставить ник Quote
alexmern Posted April 21, 2012 Posted April 21, 2012 Зачем вам эти проблемы с маршрутами? Если 172.20.3.254 это L3 свич, указали бы на нем default route на 10.10.10.1, а всем клиентам только default route на 172.20.3.254. Вставить ник Quote
Cramac Posted April 21, 2012 Author Posted April 21, 2012 ну да, L3 и маршрут там уже давно прописал... спасибо. Вставить ник Quote
kayot Posted April 21, 2012 Posted April 21, 2012 На цисках такая хрень прокатывает, маршрут через хост доступный через другой маршрут. На ПК - нет. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.