The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"маршрутизация в freebsd на vmware workstation"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение [ Отслеживать ]

"маршрутизация в freebsd на vmware workstation"  +/
Сообщение от HeJlenuy email(ok) on 18-Мрт-10, 05:25 
Здравствуйте!
Имеется:
1)Основная машина  на которой установлена vmware 7.0.
2)В виртуальной среде установлена frebsd 8.0(DNS,DHCP) c двумя сетевыми интерфейсами, em0 - посредством NAT смотрит в инет, em1 - в виртуальну локальну сеть 192.168.72.128.
3) При этом настройки
em0:
ip 192.168.70.129
netmask 255.255.255.0
gateway 192.168.70.1

em1:
ip 192.168.72.130
netmask 255.255.255.0
gateway 192.168.70.129

При этом в rc.conf прописано
gateway_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pf.log"
pflog_flags=""

В pf.conf
int_if="em1"
ext_if="em0"
internal_net="{192.168.72.128/24}"
nat on $ext_if from $internal_net to any ->($ext_if)
block all
pass from $internal_net to any keep state

Немогу сделать проброс пакетов с em0 на em1:(
Freebsd смотрит в инет без проблем. Подсеть 192.168.72.128/24 видит em1 и наоборот, дальше пакеты не идут.
Подскажите может кто сталкивался? дополнительные логи что потребуются я добавлю!

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от DeadLoco (ok) on 18-Мрт-10, 05:31 
>3) При этом настройки
>netmask 192.168.70.255
>netmask 192.168.72.255

Находится ли ваше понимание маски подсети в гармонии с объективной реальностью?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от HeJlenuy email(ok) on 18-Мрт-10, 06:07 
>>3) При этом настройки
>>netmask 192.168.70.255
>>netmask 192.168.72.255
>
>Находится ли ваше понимание маски подсети в гармонии с объективной реальностью?

я дико извиняюь, писал от руки, да и время не раннее..и все же хочу дождатся коментариев.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от DeadLoco (ok) on 18-Мрт-10, 12:06 
>я дико извиняюь, писал от руки, да и время не раннее..и все
>же хочу дождатся коментариев.

netstat -rn > студию

И оключите пф до лучших времен.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от HeJlenuy email(ok) on 18-Мрт-10, 13:26 
>>я дико извиняюь, писал от руки, да и время не раннее..и все
>>же хочу дождатся коментариев.
>
>netstat -rn > студию
>
>И оключите пф до лучших времен.

Сделал скриншот вывода команды netstat при отключенном pf
http://s61.radikal.ru/i173/1003/85/9c6c623462e9.jpg

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от DeadLoco (ok) on 18-Мрт-10, 13:46 
>Сделал скриншот вывода команды netstat при отключенном pf
>http://s61.radikal.ru/i173/1003/85/9c6c623462e9.jpg

Объясните, откуда взялся дефолтный маршрут 192.168.70.2?

Что вы имели в виду, когда писали:

> em0:
> ip 192.168.70.129
> netmask 255.255.255.0
> gateway 192.168.70.1
> em1:
> ip 192.168.72.130
> netmask 255.255.255.0
> gateway 192.168.70.129

Каким образом разные гейтвеи у вас привязаны к разным интерфейсам?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от HeJlenuy email(ok) on 18-Мрт-10, 14:36 
>[оверквотинг удален]
>> em0:
>> ip 192.168.70.129
>> netmask 255.255.255.0
>> gateway 192.168.70.1
>> em1:
>> ip 192.168.72.130
>> netmask 255.255.255.0
>> gateway 192.168.70.129
>
>Каким образом разные гейтвеи у вас привязаны к разным интерфейсам?

em0 получает адрес от виртуального сервера DHCP, который работает в сети Wmnet8(nat), собсно шлюз для этой карты будет адреса NAT'а.192.168.70.1,
em1 настроен вручную.
откуда появился 192.168.70.2 незнаю.
вывод ifconfig
http://s48.radikal.ru/i119/1003/ac/74e2f7a6d58a.jpg


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от DeadLoco (ok) on 18-Мрт-10, 14:50 
>[оверквотинг удален]
>>> gateway 192.168.70.1
>>> em1:
>>> ip 192.168.72.130
>>> netmask 255.255.255.0
>>> gateway 192.168.70.129
>>
>>Каким образом разные гейтвеи у вас привязаны к разным интерфейсам?
>
>em0 получает адрес от виртуального сервера DHCP, который работает в сети Wmnet8(nat),
>собсно шлюз для этой карты будет адреса NAT'а.192.168.70.1,

Тогда правильно, варежка для шлюза и днс-прокси берет следующий адрес за адресом виртуального ифейса на котором висит нат.

>em1 настроен вручную.

Покажите полностью /etc/rc.conf


>вывод ifconfig
>http://s48.radikal.ru/i119/1003/ac/74e2f7a6d58a.jpg

Вы не могли бы делать скриншоты в оконном, а не полноэкранном режиме? У меня глаза болят такое рассматривать.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от HeJlenuy email(ok) on 18-Мрт-10, 15:09 
>[оверквотинг удален]
>>em0 получает адрес от виртуального сервера DHCP, который работает в сети Wmnet8(nat),
>>собсно шлюз для этой карты будет адреса NAT'а.192.168.70.1,
>
>Тогда правильно, варежка для шлюза и днс-прокси берет следующий адрес за адресом
>виртуального ифейса на котором висит нат.
>
>>em1 настроен вручную.
>
>Покажите полностью /etc/rc.conf
>Вывод /etc/rc.conf

http://s50.radikal.ru/i130/1003/52/4c2afd9b1e7f.jpg
>
>>вывод ifconfig
>>http://s48.radikal.ru/i119/1003/ac/74e2f7a6d58a.jpg
>
>Вы не могли бы делать скриншоты в оконном, а не полноэкранном режиме?
>У меня глаза болят такое рассматривать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от HeJlenuy email(ok) on 18-Мрт-10, 15:46 
>[оверквотинг удален]
>>em1 настроен вручную.
>
>Покажите полностью /etc/rc.conf
>
>
>>вывод ifconfig
>>http://s48.radikal.ru/i119/1003/ac/74e2f7a6d58a.jpg
>
>Вы не могли бы делать скриншоты в оконном, а не полноэкранном режиме?
>У меня глаза болят такое рассматривать.

Вывод rc.conf

http://s50.radikal.ru/i130/1003/52/4c2afd9b1e7f.jpg

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от DeadLoco (ok) on 18-Мрт-10, 20:21 
Все-таки, у меня серьезные подозрения относительно понимания вами принципов тцп/ип.

Шлюз по умолчанию, который прописывается в defaultroute, в системе ВСЕГДА лишь один. При условии отсутствия запущенного роутинга, разумеется. Этот шлюз - последняя инстанция, когда пакет не удается перенаправить согласно масок подключенных к интерфейсам сетей. Шлюз - не атрибут интерфейса, это атрибут всей сетевой подсистемы. Соответственно, в рц.конф вы можете прописать хоть сотню директив defaultroute - активной будет та, которая выполнится последней.

В вашем случае, помимо статического подключения сетей к интерфейсам, имеет место динамическое линкование посредством дхцп. При этом сервер, отдающий вам дхцп, отдает не только адрес для интерфейса и маску подсети, но и еще один адрес шлюза по умолчанию, который перекрывает все предыдущие ваши директивы.

Более того, вы неоднократно определяете в рц.конфе директивы конфигурирования интерфейсов, что может - и будет - приводить к массе "непредвиденных последствий", как любил говаривать Администратор в игре "Half-life".

Напишите в своем рц.конфе (руками, не через сисинсталл) следующее:

# ---------------------------------------------------------
hostname="skm.localdomain"
ifconfig_em0="DHCP"
ifconfig_em1="inet 192.168.72.130 netmask 255.255.255.0"
gateway_enable="YES"
# ---------------------------------------------------------

Только эти шесть строк - больше ничего. И перегрузитесь.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от HeJlenuy email(ok) on 18-Мрт-10, 22:04 
>[оверквотинг удален]
>Напишите в своем рц.конфе (руками, не через сисинсталл) следующее:
>
># ---------------------------------------------------------
>hostname="skm.localdomain"
>ifconfig_em0="DHCP"
>ifconfig_em1="inet 192.168.72.130 netmask 255.255.255.0"
>gateway_enable="YES"
># ---------------------------------------------------------
>
>Только эти шесть строк - больше ничего. И перегрузитесь.

К сожалению безрезультатно:
ifconfig
http://i060.radikal.ru/1003/af/9a9ea14785a8.jpg

netstat -rn
http://s59.radikal.ru/i166/1003/87/b3d7f85d288b.jpg

em1  работает через wmnet2(DHCP отключен, ип 192.168.72.1 маск 255.255.255.0)
соотвественно сеть с win3k(ип 192.168.72.128, маск 255.255.255.0, шлюз 192.168.72.130) тоже подключена к wmnet2

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от DeadLoco (ok) on 19-Мрт-10, 04:11 
>em1  работает через wmnet2(DHCP отключен, ип 192.168.72.1 маск 255.255.255.0)
>соотвественно сеть с win3k(ип 192.168.72.128, маск 255.255.255.0, шлюз 192.168.72.130) тоже подключена к wmnet2

Мне почему-то кажется, что у вас не только во фре настройки удивительные.

Пожалста, опишите всю схему полностью. Каждый интерфейс - и для виртуальных машин, и для хоста, что к чему подключено и откуда куда должны идти пакеты. С адресами, масками, дефолтными маршрутами и прочим. НАсколько я понял, у вас нечто вроде такого:

(LAN)<--[real iface]--[VMNet8/NAT]---[em0]=FreeBSD=[em1]---[VMNet1]---[virt.card]=MSWIN

Вот для всего, что в квадратных скобках, приведите настройки. Тогда можно будет что-то сказать.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "маршрутизация в freebsd на vmware workstation"  +/
Сообщение от HeJlenuy (ok) on 19-Мрт-10, 12:13 
>[оверквотинг удален]
>
>Пожалста, опишите всю схему полностью. Каждый интерфейс - и для виртуальных машин,
>и для хоста, что к чему подключено и откуда куда должны
>идти пакеты. С адресами, масками, дефолтными маршрутами и прочим. НАсколько я
>понял, у вас нечто вроде такого:
>
>(LAN)<--[real iface]--[VMNet8/NAT]---[em0]=FreeBSD=[em1]---[VMNet1]---[virt.card]=MSWIN
>
>Вот для всего, что в квадратных скобках, приведите настройки. Тогда можно будет
>что-то сказать.

После переустановки vmware и основной ОС изменилися ип нат.
настройки
http://s50.radikal.ru/i127/1003/66/132484933b20.jpg
в rc.conf соответственно изменил настройки согласно вашым указаниям.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру