URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81601
[ Назад ]

Исходное сообщение
"Доступ из одной подсети в другую."

Отправлено vitalic , 18-Авг-08 13:11 

Доброго дня!
Сервер выступает как шлюз в инет для двух подсетей. Одна подключена по витой паре, а другая - через ADSL-модем.

           ext_if
              |
          ---------
         |   NAT   |
         |_________|
           |     |
      int_if2     int_if                        
      (ADSL)       10.0.30.254/16                        
  10.20.0.254/24
  10.20.1.254/24

  Проблема в следующем. Из подсети 10.0.30.0\16 могу пинговать компы, находящиеся в другой подсети, а так же внутренний интерфейс сервера 10.20.0.254. Но с АДСЛ подсети эту подсеть не видно, и даже внутреннего интерфеса интерфеса 10.0.30.254.
  Помогите решить проблему.
  Заранее благодарю.

  



Содержание

Сообщения в этом обсуждении
"Доступ из одной подсети в другую."
Отправлено Pahanivo , 18-Авг-08 13:23 
сними фильтрацию
проверь настройки интерфейсов на шлюзе
смотри роутинг - куда че идет



"Доступ из одной подсети в другую."
Отправлено vitalic , 18-Авг-08 13:38 
>сними фильтрацию
>проверь настройки интерфейсов на шлюзе
>смотри роутинг - куда че идет

Да все там нормально с фильтрацией.


"Доступ из одной подсети в другую."
Отправлено Pahanivo , 18-Авг-08 15:07 
>>сними фильтрацию
>>проверь настройки интерфейсов на шлюзе
>>смотри роутинг - куда че идет
>
>Да все там нормально с фильтрацией.

покажи ifconfig
покажи настройки фильтра
покажи netstat -r


"Доступ из одной подсети в другую."
Отправлено vitalic , 19-Авг-08 10:51 
>>>сними фильтрацию
>>>проверь настройки интерфейсов на шлюзе
>>>смотри роутинг - куда че идет
>>
>>Да все там нормально с фильтрацией.
>
>покажи ifconfig
>покажи настройки фильтра
>покажи netstat -r

правил для PF - все разрешить для обоих внутр. интерфейсов.


sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=8<VLAN_MTU>
    ether 00:e0:18:81:52:a7
    inet 200.200.148.10 netmask 0xfffffff8 broadcast 200.200.148.15
    media: Ethernet 100baseTX <full-duplex>
    status: active
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=b<RXCSUM,TXCSUM,VLAN_MTU>
    ether 00:15:e9:b8:d0:53
    inet 10.20.0.254 netmask 0xffffff00 broadcast 10.20.0.255
    inet 10.20.1.254 netmask 0xffffff00 broadcast 10.20.1.255
    media: Ethernet autoselect (10baseT/UTP <half-duplex>)
    status: active
sk1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=b<RXCSUM,TXCSUM,VLAN_MTU>
    ether 00:19:5b:6a:2e:46
    inet 10.0.30.254 netmask 0xffff0000 broadcast 10.0.255.255
    media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>)
    status: active
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33204
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
    inet6 ::1 prefixlen 128
    inet 127.0.0.1 netmask 0xff000000

Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            200.200.148.9      UGS         0     1139   sis0
10.0.0.0/16        link#3             UC          0        0    sk1
10.0.111.235       00:30:48:2f:04:85  UHLW        1        1    sk1   1197
10.0.30.3          00:18:f3:68:5f:55  UHLW        1        1    sk1    980
10.0.30.180        00:04:23:47:41:b4  UHLW        1       15    sk1   1128
10.0.30.202        link#3             UHLW        1        9    sk1
10.0.30.254        00:19:5b:6a:2e:46  UHLW        1        1    lo0
10.20.0.0/24       link#2             UC          0        0    sk0
10.20.1.0/24       link#2             UC          0        0    sk0
127.0.0.1          127.0.0.1          UH          0      201    lo0
200.200.148.8/29   link#1             UC          0        0   sis0
200.200.148.9      00:19:56:6b:c3:86  UHLW        2        0   sis0   1172
200.200.148.10     00:e0:18:81:52:a7  UHLW        1        4    lo0

Интересная ситуация получается. Сразу после ребута, я могу пинговать, и, например, зайти из локальной сети, подключенной через АДСЛ, на почтовый сервер в "основной" сети (10.0.111.235), но при последующих попытках соединение не устанавливается.
Проблему решил с помощью портмаппинга, но хотелось бы это сделать штатными средствами.
В какую сторону смотреть?


"Доступ из одной подсети в другую."
Отправлено Pahanivo , 19-Авг-08 17:19 
в настройках косяков не вижу (если говоришь что фильтр открыт)
вероятно трабла гдето в adsl - проверь включен ли он у тебя чистым бриджом без всяких
маршрутизаций и тд. Для начала попробуй схему вообще без adsl - подоткни вместо него напрямую ноут с адресами данных подсетей и попробуй пинговать.



"Доступ из одной подсети в другую."
Отправлено vitalic , 20-Авг-08 10:07 
>в настройках косяков не вижу (если говоришь что фильтр открыт)
>вероятно трабла гдето в adsl - проверь включен ли он у тебя
>чистым бриджом без всяких
>маршрутизаций и тд. Для начала попробуй схему вообще без adsl - подоткни
>вместо него напрямую ноут с адресами данных подсетей и попробуй пинговать.
>

  Все, заработало.
  Во-первых, да, частично проблема с адсл каналом. Иногда пропадала связь, а я грешил на сервер.
  А доступ к почтовику обеспечил натом и редиректом.


nat on $int_if from $agency to $mail_serv port {25, 110, 143} -> $int_if:0
rdr pass on $int_if2 inet proto tcp from $agency to $int_if2 port \
        25 -> $mail_serv port 25
rdr pass on $int_if2 inet proto tcp from $agency to $int_if2 port \
        110 -> $mail_serv port 110
rdr pass on $int_if2 inet proto tcp from $agency to $int_if2 port \
        143 -> $mail_serv port 143

  
  
  


"Доступ из одной подсети в другую."
Отправлено Pahanivo , 20-Авг-08 10:24 
если адсл глючит - уменьшай скорость!