[roysbike]

Добрый день коллеги. Вопрос простой . Но не получается. Подскажите пож-ста.

 

Есть сервер доступа. Freebsd MPD5. PPPoE. NAT.

ifconfig igb0 1.1.1.1 WAN(Внешка)
ifconfig igb1-LAN       смотрит в локалку и слушает pppoe  (Клиентам выдаем из сети 172.16.0.0/16) Ее же натим
Дополнительная карта ifconfig em0- 192.168.0.1 (192.168.0.1 > свич > файловый сервер 192.168.0.2) 

Какой маршрут указать, чтобы клиенты из 172.16.0.0/16 Видели сеть 192.168.0.0/24. И получили доступ к файловому серверу.

Edited August 10, 2012 by roysbike

[morom]

Отвечу вопросом на вопрос - а может оно по дефолту видится, тока что-то мешает? ipfw, например.

Ибо абонент все равно все пакетики отправит на дефолт, т.е. на тот же сервер (смотрим tcpdump).

А дальше сервер отправит на нужный интерфейс (на всякий случай, смотрим netstat -r).

И все должно работать, если

1 когда не нужно не приключился NAT (кстати, на чем?)

2 какой-нить ipfilter|pf|ipfw|хз. не убил пакетик

Edited August 10, 2012 by morom

[roysbike]

Отвечу вопросом на вопрос - а может оно по дефолту видится, тока что-то мешает? ipfw, например.

Ибо абонент все равно все пакетики отправит на дефолт, т.е. на тот же сервер (смотрим tcpdump).

А дальше сервер отправит на нужный интерфейс (на всякий случай, смотрим netstat -r).

И все должно работать, если

1 когда не нужно не приключился NAT (кстати, на чем?)

2 какой-нить ipfilter|pf|ipfw|хз. не убил пакетик

default 1.1.1.2 wan ip 1.1.1.1

PF nat. Натит 172.16.0.0/16

ipfw разрешен from 172.16.0.0/16 to any

с клиента тачки пингуется em0 192.168.0.1 , дальше em0 он не видит

[morom]

1 tcpdump -i em0 - уходит ли трафик с интерфейса в сторону 192.168.0.2

2 может все-таки нат? самое простое - временно отключить. можно и quick pass добавить, если дело в нем.

3 доступность, она двухсторонняя ) в обратную сторону пакетики проходят?

[roysbike]

1 tcpdump -i em0 - уходит ли трафик с интерфейса в сторону 192.168.0.2

2 может все-таки нат? самое простое - временно отключить. можно и quick pass добавить, если дело в нем.

3 доступность, она двухсторонняя ) в обратную сторону пакетики проходят?

1-пакетики уходят

14:53:42.429502 IP 172.16.200.200 > 192.168.0.1: ICMP echo request, id 28677, seq 7, length 64
14:53:43.430587 IP 172.16.200.200 > 192.168.0.1: ICMP echo request, id 28677, seq 8, length 64
14:53:44.431689 IP 172.16.200.200 > 192.168.0.1: ICMP echo request, id 28677, seq 9, length 64

2-отключил nat. На сервер 192.168.0.2 шлюзом прописан 192.168.0.1

3-в обратную нет)

 

netstat -nr

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            87.245.203.x      UGS         0    21473   igb1
87.245.203.x/28   link#2             U           0  5219452   igb1
87.245.203.x      link#2             UHS         0     7498    lo0
127.0.0.1          link#12            UH          0      688    lo0
172.16.200.200     link#14            UH          0    76194    ng0
172.18.0.0/16      link#1             U           0   914995   igb0
192.168.0.0/24    link#3             U           0  2645970    em0
192.168.0.1     link#3             UHS         0        0    lo0

Edited August 10, 2012 by roysbike

[roysbike]

NAS

wan-87.245.203.x IP

lan-mp5 pppoe нет IP

dmz-em0 -192.168.0.1

 

ng0 172.16.200.200

 

####################

File server

192.168.0.2

GW 192.168.0.1

Как увидеть 192.168.0.2 c клиента ppp0 172.16.200.200(Который подкоючен к NAS)

Edited August 10, 2012 by roysbike

[morom]

дык... с клиента до сервера трафик идет - это ясно

а до места назначения 192.168.0.2?

а в ответ этот самый 192.168.0.2 что-нить шлет?

 

c клиента ping 192.168.0.2 - глядим tcpdump - где теряется

с 192.168.0.2 ping 172.16.200.200 - опять же глядим, где теряется

 

UPD а grep gateway /etc/rc.conf что говорит? на всякий случай.

Edited August 10, 2012 by morom