URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 32909
[ Назад ]

Исходное сообщение
"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено gru2003 , 30-Июл-03 19:59

Приветствую!
Linux RedHat6.1
route
myserv.mydomain.ru     *           255.255.255.255 UH 0 0 0 eth0
111.11.11.0            *           255.0.0.0       U  0 0 0 eth0
127.0.0.0              *           255.0.0.0       U  0 0 0 lo
default    XZhost.myprovdomain.ru  255.0.0.0       UG 0 0 0 eth0
route -n
111.11.11.2 0.0.0.0     255.255.255.255 UH 0 0 0 eth0
111.11.11.0 0.0.0.0     255.0.0.0       U  0 0 0 eth0
127.0.0.0   0.0.0.0     255.0.0.0       U  0 0 0 lo
0.0.0.0     111.11.11.1 0.0.0.0         UG 0 0 0 eth0
Вопрос. Как сделать так, чтобы в таблице маршрутизации для последней строчки (шлюза по умолчанию) были прописаны только IP-адреса. То есть обе команды (route и route -n) выдавали таблицу по вторму типу?
Проблема заключается в том, что
ping 111.11.11.1
Ответ от 111.11.11.1: число байт=32 время=3мс TTL=255
Ответ от 111.11.11.1: число байт=32 время=1мс TTL=255
ping -a 111.11.11.1
Обмен пакетами с XZhost.myprovdomain.ru [111.11.11.1] по 32 байт:
Ответ от 111.11.11.1: число байт=32 время=3мс TTL=255
Ответ от 111.11.11.1: число байт=32 время=1мс TTL=255
ping XZhost.myprovdomain.ru
Неизвестный IP-адрес XZhost.myprovdomain.ru
Хост 111.11.11.2 почтовый сервер (команды route выполняются с него)
Хост 111.11.11.1 Cisco 2620
111.11.11.x - маршрутизируемая подсеть класса С
Проблема заключается в том что 111.11.1.2 подключённый через Cisco2620+Catalyst2950XL к Ин-нет и к ЛВС(192.168.2.x) через VLAN`ы не виден из ЛВС. То есть из ЛВС нельзя установить ни pop3, ни SMTP, ни FTP соединения, ни получить exo-replay.
При этом все хосты ЛВС и И-нет(по IP и по DNS name) с сервера нормально пингуются.
Подозреваю именно из-за таблицы маршрутизации + провайдер прописал у себя мою киску 111.11.11.1 как XZhost.myprovdomain.ru
Помогите люди добрые советом плиз (plz)

Содержание

up =(,gru2003, 09:08 , 31-Июл-03
Помогите настроить роутинг(Plise help my setup the route),Vital, 09:08 , 31-Июл-03
- Помогите настроить роутинг(Plise help my setup the route),gru2003, 16:09 , 31-Июл-03
  - Помогите настроить роутинг(Plise help my setup the route),gru2003, 17:54 , 31-Июл-03
    - Помогите настроить роутинг(Plise help my setup the route),gru2003, 21:02 , 31-Июл-03
      - Помогите настроить роутинг(Plise help my setup the route),gru2003, 21:53 , 31-Июл-03
        
        Помогите настроить роутинг(Plise help my setup the route),Mikhail, 09:30 , 01-Авг-03
        
        Помогите настроить роутинг(Plise help my setup the route),gru2003, 10:42 , 01-Авг-03
        
        Помогите настроить роутинг(Plise help my setup the route),Mikhail, 11:33 , 01-Авг-03
        
        Помогите настроить роутинг(Plise help my setup the route),gru2003, 12:06 , 01-Авг-03
        
        Помогите настроить роутинг(Plise help my setup the route),Mikhail, 12:28 , 01-Авг-03
        
        Помогите настроить роутинг(Plise help my setup the route),gru2003, 20:24 , 01-Авг-03
        
        Помогите настроить роутинг(Plise help my setup the route),Mikhail, 10:53 , 04-Авг-03
        
        Помогите настроить роутинг(Plise help my setup the route),gru2003, 16:51 , 04-Авг-03

Сообщения в этом обсуждении

"up =("
Отправлено gru2003 , 31-Июл-03 09:08

up =)

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено Vital , 31-Июл-03 09:08

>ping 111.11.11.1
>Ответ от 111.11.11.1: число байт=32 время=3мс TTL=255
>Ответ от 111.11.11.1: число байт=32 время=1мс TTL=255
>
>ping -a 111.11.11.1
>Обмен пакетами с XZhost.myprovdomain.ru [111.11.11.1] по 32 байт:
>
>Ответ от 111.11.11.1: число байт=32 время=3мс TTL=255
>Ответ от 111.11.11.1: число байт=32 время=1мс TTL=255
>
>ping XZhost.myprovdomain.ru
>Неизвестный IP-адрес XZhost.myprovdomain.ru
Больше всего похоже, что в DNS в обратной зоне твой IP прописан, а имя нет, поскольку пинг по IP тебе имя возвращает, а IP по имени нет.

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено gru2003 , 31-Июл-03 16:09

up

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено gru2003 , 31-Июл-03 17:54

up ещё раз
Памагите =((

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено gru2003 , 31-Июл-03 21:02

>up ещё раз
>Памагите =((
Коллеги, неужели нет никаких мыслей?

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено gru2003 , 31-Июл-03 21:53

Очень интересные вещи скорее в этом и есть проблема выполняю с машины 111.11.11.2 команды nslookup, рез-ты такие:
nslookup 111.11.11.1
Server: myprovDNSname
IP: myprovIPadress
Name XZhost1.myprovdomain.ru
IP:111.11.11.1
nslookup 111.11.11.2
Server: myprovDNSname
IP: myprovIPadress
Name XZhost2.myprovdomain.ru
IP:111.11.11.2
nslookup 111.11.11.3
Server: myprovDNSname
IP: myprovIPadress
Name XZhost3.myprovdomain.ru
IP:111.11.11.3
и так далее до nslookup 111.11.11.9(и даже 24)
Если же
nslookup XZhost1.myprovdomain.ru
Server: myprovDNSname
IP: myprovIPadress
...Unknow
nslookup XZhost2.myprovdomain.ru
Server: myprovDNSname
IP: myprovIPadress
...Unknow
nslookup XZhost3.myprovdomain.ru
Server: myprovDNSname
IP: myprovIPadress
...Unknow
и так далее.
Правильное же ДНС имя моего сервера с IP:111.11.11.2 - myserv.mydomain.ru а НЕ XZhost2.myprovdomain.ru !!!
nslookup myserv.mydomain.ru
Server: myprovDNSname
IP: myprovIPadress
Name myserv.mydomain.ru
IP:111.11.11.2
!!!!!
Таким образом обращение к моему серверу по правильному ДНС имени - работает, обращение же по IP-адресу возвращает какуюто фигню- XZhost2.myprovdomain.ru(с2-39.myprovdomain.ru)
Вопрос, я так понимаю, сводиться к тому чтобы добиться следующего результата команды nslookup
nslookup 111.11.11.2
Server: myprovDNSname
IP: myprovIPadress
Name myserv.mydomain.ru
IP:111.11.11.2
Как?
Суть проблемы: упал почтовый сервер(HDD). Я его поднял RedHat 6.1
Этот сервер
1. Из Интернета пингуется и в Интернет пингует
2. Получает почту из И-нета и отдает в И-нет(SMTP и POP3)
Проблема- Из локальной сети хосты НЕ могут
1. Отправлять почту(SMTP)
2. Получать почту(POP3)
3. Пингануть сервер
Могут ходит в И-нет через НАТ

Часть Конфига Cisco (имеющее отношение к делу)
interface FastEthernet0/0.1
description ServerLAN
ip address 111.11.11.1 255.255.255.248
111.11.11.2 - мой сервер
111.11.11.1 - шлюз прописанный на 111.11.11.2 и одновременно циска
Конфиг сети:
Провайдер=>E1=>Сервер доступа CISCO 2620 (конфиг выше) => Cisco2950XL(Catalist свитч)=>VLAN1-6 => ЛВС
VLAN1 111.11.11.1 255.255.255.248
VLAN2 111.11.11.9 255.255.255.248
VLAN3 192.168.3.1 255.255.255.0
VLAN4 192.168.2.1 255.255.255.0
VLAN5 111.11.11.17 255.255.255.248
VLAN6 111.11.11.25 255.255.255.248
ip nat pool inet 111.11.11.193 111.11.11.254 netmask 255

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено Mikhail , 01-Авг-03 09:30

ПисАли ведь уже - проблема в ДНС. Кто держит ДНС-мастер прямой зоны - провайдер? Вот пусть и пропишет зону.

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено gru2003 , 01-Авг-03 10:42

>ПисАли ведь уже - проблема в ДНС. Кто держит ДНС-мастер прямой зоны
>- провайдер? Вот пусть и пропишет зону.
Проблема в том что из интернета всё работает правильно !!! Поясняю
1. Мой сервер DNS: myserv.mydomain.ru IP: 111.11.11.2 Шлюз: 111.11.11.1
2. Циска IP:111.11.11.1 (DNS имя я ей не задаю и его я так понимаю быть не должно)
3. XZhost2.myprovdomain.ru - неизвестное мне DNS имя которое возвращает nsloocuop(см. выше или ниже)
4. Делаем из Интернета
nslookup myserv.mydomain.ru
Server: myprovDNSname
IP: myprovIPadress
Name myserv.mydomain.ru
IP:111.11.11.2
ВСЁ правильно - так и должно быть!!!
nslookup 111.11.11.2
Server: myprovDNSname
IP: myprovIPadress
Name myserv.mydomain.ru
IP:111.11.11.2
ВСЁ правильно - так и должно быть!!!
nslookup XZhost1.myprovdomain.ru
Server: myprovDNSname
IP: myprovIPadress
...Unknow
это XZhost1.myprovdomain.ru
никому не известно
5. Делаю с сервера 111.11.11.2
nslookup myserv.mydomain.ru
Server: myprovDNSname
IP: myprovIPadress
Name myserv.mydomain.ru
IP:111.11.11.2
ВСЁ правильно - так и должно быть!!!
nslookup 111.11.11.2
Server: myprovDNSname
IP: myprovIPadress
Name XZhost2.myprovdomain.ru
IP:111.11.11.2
НЕТ так НЕ должно быть!!!
nslookup XZhost1.myprovdomain.ru
Server: myprovDNSname
IP: myprovIPadress
...Unknow
это XZhost1.myprovdomain.ru
никому не известно
Вот и скажи что мне сделать чтобы XZhost1.myprovdomain.ru исчезло. И команда nslookup 111.11.11.2 с моего сервера давала те же результаты что и из И-нета, а именно возвращала имя моего сервера 111.11.11.2 не XZhost2.myprovdomain.ru а myserv.mydomain.ru
???
DNS на моём сервере не поднят, а IP-адреса ДНС-серверов прописаны провайдерские (первичный и 2-ый)

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено Mikhail , 01-Авг-03 11:33

>1. Мой сервер DNS: myserv.mydomain.ru IP: 111.11.11.2 Шлюз: 111.11.11.1
>2. Циска IP:111.11.11.1 (DNS имя я ей не задаю и его я
>так понимаю быть не должно)
Необязательно, но это не суть важно
>3. XZhost2.myprovdomain.ru - неизвестное мне DNS имя которое возвращает nsloocuop(см. выше или
>ниже)
>
>4. Делаем из Интернета
>nslookup myserv.mydomain.ru
>Server: myprovDNSname
>IP: myprovIPadress
>Name myserv.mydomain.ru
>IP:111.11.11.2
>ВСЁ правильно - так и должно быть!!!
>
>nslookup 111.11.11.2
>Server: myprovDNSname
>IP: myprovIPadress
>Name myserv.mydomain.ru
>IP:111.11.11.2
>ВСЁ правильно - так и должно быть!!!
>
>nslookup XZhost1.myprovdomain.ru
>Server: myprovDNSname
>IP: myprovIPadress
>...Unknow
>это XZhost1.myprovdomain.ru
>никому не известно
>
Т.е. view со стороны интернета настроен(а?), прямая и обратная зоны.
>5. Делаю с сервера 111.11.11.2
>nslookup myserv.mydomain.ru
>Server: myprovDNSname
>IP: myprovIPadress
>Name myserv.mydomain.ru
>IP:111.11.11.2
>ВСЁ правильно - так и должно быть!!!
Со внутренней стороны прямая зона настроена, ...
>
>nslookup 111.11.11.2
>Server: myprovDNSname
>IP: myprovIPadress
>Name XZhost2.myprovdomain.ru
>IP:111.11.11.2
>НЕТ так НЕ должно быть!!!
... а обратная, видимо, криво.
>
>nslookup XZhost1.myprovdomain.ru
>Server: myprovDNSname
>IP: myprovIPadress
>...Unknow
>это XZhost1.myprovdomain.ru
>никому не известно
>
>Вот и скажи что мне сделать чтобы XZhost1.myprovdomain.ru исчезло. И команда nslookup
>111.11.11.2 с моего сервера давала те же результаты что и из
>И-нета, а именно возвращала имя моего сервера 111.11.11.2 не XZhost2.myprovdomain.ru а
>myserv.mydomain.ru
>
>DNS на моём сервере не поднят, а IP-адреса ДНС-серверов прописаны провайдерские (первичный
>и 2-ый)
варианты:
1) обратиться к провайдеру и попросить настроить и в дальнейшем поддерживать;
2) поднять ДНС, вести самому свою зону ДНС, все наружные запросы форвардить на провайдера.
Второй вариант более гибкий, конечно...

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено gru2003 , 01-Авг-03 12:06

>варианты:
>1) обратиться к провайдеру и попросить настроить и в дальнейшем поддерживать;
Так у нас и сделано с начальных времён(подержка домена mydomain.ru занимается провайдер). По моей просьбе провайдер удалил записи из обратной зоны, теперь для 111.11.11.2 возвращается только IP.
Ещё раз подробно проблема....
У меня упал плчтовый сервер(HDD). Я его поднял RedHat 6.1
Этот сервер
1. Из Интернета пингуется и в Интернет пингует
2. Получает почту из И-нета и отдает в И-нет(SMTP и POP3)
Проблема- Из локальной сети хосты НЕ могут
1. Отправлять почту(SMTP)
2. Получать почту(POP3)
3. Пингануть сервер
Из локальной сети хосты МОГУТ через НАТ
1. ходит в И-нет по 80 порту (IE)
2. ходит в И-нет по FTP
3. пинговать IP адреса в интернете, пинговать IP-адреса ЛВС
Конфигурация сети
Провайдер=>E1=>Сервер доступа CISCO 2620 (конфиг выше) => Cisco2950XL(Catalist свитч)=>VLAN1-6 => ЛВС
VLAN1 111.11.11.1 255.255.255.248
VLAN2 111.11.11.9 255.255.255.248
VLAN3 192.168.3.1 255.255.255.0
VLAN4 192.168.2.1 255.255.255.0
VLAN5 111.11.11.17 255.255.255.248
VLAN6 111.11.11.25 255.255.255.248
ip nat pool inet 111.11.11.193 111.11.11.254 netmask 255
То есть из ЛВС нельзя установить ни pop3, ни SMTP, ни FTP соединения, ни получить exo-replay.
При этом все хосты ЛВС и И-нет(по IP и по DNS name) с сервера нормально пингуются. А сам сервер отдаёт и принимает почту(SMTP POP3)в(из) И-нет и пускает из И-нета по FTP. Хосты ЛВС в интернет ходят успешно.
Если надо приведу конфиг циски (но напомню всё работало конфиг не менял, просто упал и поднят сервер 111.11.11.2 в VLAN`е №1)
Я предполагал проблема в обратной зоне, но это не так. Что ещё может быть?

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено Mikhail , 01-Авг-03 12:28

>Я предполагал проблема в обратной зоне, но это не так. Что ещё
>может быть?

Перечитал начало треда... Откуда уверенность, что проблема в маршрутизации? Давай сначала начнем.
cat /proc/sys/net/ipv4/ip_forward
ifconfig -a
про сеть 192.168.2.х вообще ни слова нет - может, NAT им нужен? Может, проблема в VLAN?

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено gru2003 , 01-Авг-03 20:24

>Перечитал начало треда... Откуда уверенность, что проблема в >маршрутизации? Давай сначала начнем.
>cat /proc/sys/net/ipv4/ip_forward
1
>ifconfig -a
eth0 Link encap:Ethernet HWaddr:
inet addr 111.11.11.2 Bcast: 195.11.11.255 Mask: 255.255.255.0
и.т.д.
lo Link encap: Local Loopback
>про сеть 192.168.2.х вообще ни слова нет - может, NAT им нужен?
>Может, проблема в VLAN?
Они и так сидят на НАТ Пуле, поднятом на Киске. А в VLAN всё нормально.

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено Mikhail , 04-Авг-03 10:53

Т.е. эта машина физически подключена к VLAN1 111.11.11.1 ?
>По моей просьбе провайдер удалил записи из обратной зоны, теперь для 111.11.11.2 возвращается только IP.
А вот теперь почта имеет полное право не работать. Для чего это сделано?
А где НАТятся адреса VLAN3 и VLAN4 в адреса VLAN1, на cisco?
>eth0 Link encap:Ethernet HWaddr:
>inet addr 111.11.11.2 Bcast: 195.11.11.255 Mask: 255.255.255.0
>и.т.д.
И что? Я, честно говоря, так и не предчтавляю топологию сети. Каким образом 111.11.11.2 общается с адресами 192.168.х.х?
Что говорит 'iptables (ipchains) -nvL'?

"Помогите настроить роутинг(Plise help my setup the route)"
Отправлено gru2003 , 04-Авг-03 16:51

>Т.е. эта машина физически подключена к VLAN1 111.11.11.1 ?
да 111.11.11.2 сидит в VLAN1 шлюз 111.11.11.1
>>По моей просьбе провайдер удалил записи из обратной зоны, теперь для 111.11.11.2 возвращается только IP.
>А вот теперь почта имеет полное право не работать.
Повторяю, что почта работает, но только из И-нета(то есть из мира я могу и получить с, и отправить на 111.11.11.2) Проблема в доступе к 111.11.11.2 из ЛВС (VLAN 2,3)
См. 1-ый пост:
Проблема заключается в том что 111.11.1.2 подключённый через Cisco2620+Catalyst2950XL к Ин-нет и к ЛВС(192.168.2.x) через VLAN`ы не виден из ЛВС. То есть из ЛВС нельзя установить ни pop3, ни SMTP, ни FTP соединения, ни получить exo-replay.
При этом все хосты ЛВС и И-нет(по IP и по DNS name) с сервера нормально пингуются.

>Для чего это сделано?
Для того что бы команда lookup 111.11.11.2, выполненная на этой же машине 111.11.11.2 Давала точно такой же результат, как и та же команда выполненая из мира- myserv.mydomen.ru А не какое-то левое доменное имя XZhost.myprov.ru

>А где НАТятся адреса VLAN3 и VLAN4 в адреса VLAN1, на cisco?
На каталисте см. пост от gru2003 on 01-Авг-03, 12:06 (MSK)
>>eth0 Link encap:Ethernet HWaddr:
>>inet addr 111.11.11.2 Bcast: 195.11.11.255 Mask: 255.255.255.0
>>и.т.д.
>И что? Я, честно говоря, так и не предчтавляю топологию сети. Каким
>образом 111.11.11.2 общается с адресами 192.168.х.х?
Маршрутизатор- cisco 2620 =))
См. тот же пост
Провайдер=>E1=>Сервер доступа CISCO 2620 (конфиг выше) => Cisco2950XL(Catalist свитч)=>VLAN1-6 => ЛВС