Cramac Опубликовано 21 апреля, 2012 · Жалоба Всем привет. Есть НАС, на нем есть # iptables -t nat -LChain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.0.0/16 anywhere to:89.хх.хх.201 SNAT all -- 10.10.0.0/16 anywhere to:89.хх.хх.201 SNAT all -- 172.20.0.0/16 anywhere to:89.хх.хх.201 Есть дхцп сервер который выдает настройки клиенту по порту: subnet 172.20.3.0 netmask 255.255.255.0 { option rfc3442-classless-static-routes 16 , 172, 20 , 172 , 20 , 3 , 254 ,16 , 10 , 10 , 172 , 20 , 3 , 254; option ms-classless-static-routes 16 , 172, 20 , 172 , 20 , 3 , 254, 16 , 10 , 10 , 172 , 20 , 3 , 254; option ntp-servers 10.10.10.1; option routers 10.10.10.1; class "sw.202.1" { match if binary-to-ascii(10,8,".",suffix(option agent.circuit-id,1)) = "22" and suffix(option agent.remote-id,6) = 70:72:cf:3c:c2:1a; log ( info, concat("sw.172.1:"," ip:",binary-to-ascii (10, 8, ".", leased-address), " CMAC:",binary-to-ascii(16, 8, ":", substring(hardware, 1, 6)) )); } pool {range 172.20.3.1; allow members of "sw.202.1"; } } Есть клиент который все это получает, но ничего у него не работает: Microsoft Windows [Version 6.1.7601] © Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Windows\System32>route print =========================================================================== Список интерфейсов 15...e2 df 9a d6 b2 8d ......Microsoft Virtual WiFi Miniport Adapter 13...d0 df 9a d6 b2 8d ......Atheros AR9285 Wireless Network Adapter 12...f0 de f1 7c 3c 67 ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 11...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.10.10.1 172.20.3.1 20 10.10.0.0 255.255.0.0 172.20.3.254 172.20.3.1 21 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.20.0.0 255.255.0.0 172.20.3.254 172.20.3.1 21 172.20.3.0 255.255.255.0 On-link 172.20.3.1 276 172.20.3.1 255.255.255.255 On-link 172.20.3.1 276 172.20.3.255 255.255.255.255 On-link 172.20.3.1 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 172.20.3.1 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 172.20.3.1 276 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Windows\System32> Что не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 21 апреля, 2012 · Жалоба как то странно... выдаете клиенту 172.20.3.1/24 при этом шлюз 10.10.10.1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 21 апреля, 2012 · Жалоба ну да, что бы не поднимать кучу интерфейсов на НАСе. Или так не пойдет? ПК и НАС друг друга видят, ДНС с другого сервера (10.10.10.2) все резолвит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 21 апреля, 2012 · Жалоба Ну то, что клиент видит 10.10.10.1 и 10.10.10.2 это нормально ибо есть маршрут - 10.10.0.0 255.255.0.0 172.20.3.254. А вот с маршрутом по-умолчанию не уверен, что прокатит... имх в вашем случае клиент будет безуспешно арпать 10.10.10.1 в своем броадкаст домене. Послушайте tcpdump'ом запросы от клиента на интерфейсе 172.20.3.254 (если это pc канешно) и на 10.10.10.1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 21 апреля, 2012 · Жалоба 172.20.3.254 не ПК, да, ПК (172.20.3.1) бродкастит 10.10.10.1 арпами. на 10.10.10.1 ничего от него нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 21 апреля, 2012 · Жалоба Зачем вам эти проблемы с маршрутами? Если 172.20.3.254 это L3 свич, указали бы на нем default route на 10.10.10.1, а всем клиентам только default route на 172.20.3.254. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 21 апреля, 2012 · Жалоба ну да, L3 и маршрут там уже давно прописал... спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 21 апреля, 2012 · Жалоба На цисках такая хрень прокатывает, маршрут через хост доступный через другой маршрут. На ПК - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...