URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91708
[ Назад ]
Исходное сообщение
"FreeBSD в качестве router'а"
Отправлено httpal , 05-Июн-11 13:19 
Доброго времени суток!

Есть 2 подсети:
           192.168.1.0    (в ней клиент 192.168.1.23)
           192.168.100.0  (в ней клиент 192.168.100.2)

Между подсетями машина с FreeBSD 8.2 и с двумя интерфейсами:
       re0 192.168.1.2
       vr0 192.168.100.1
(в клиентах они как шлюзы соответственно)


Вся проблема в том, что ping от клиента 192.168.1.23 до клиента 192.168.100.2 проходит, а наоборот нет. Соответственно и интернета нет у 192.168.100.2, т.к. adsl модем находится в подсети 192.168.1.0.
Более того, ping от 192.168.100.2 до 192.168.1.23 проходит через vr0 и дойдя до re0, обрывается.
Помогите, пожалуйста, разобраться знающие люди, буду очень признателен.


Вот
пингую с 192.168.1.23

localhost# tcpdump -ni vr0
18:29:10.649668 IP 192.168.100.2 > 192.168.1.23: ICMP echo reply, id 1, seq 60, length 40
18:29:11.649353 IP 192.168.1.23 > 192.168.100.2: ICMP echo request, id 1, seq 61, length 40
18:29:11.649764 IP 192.168.100.2 > 192.168.1.23: ICMP echo reply, id 1, seq 61, length 40
18:29:12.651406 IP 192.168.1.23 > 192.168.100.2: ICMP echo request, id 1, seq 62, length 40
18:29:12.651897 IP 192.168.100.2 > 192.168.1.23: ICMP echo reply, id 1, seq 62, length 40
18:29:13.653383 IP 192.168.1.23 > 192.168.100.2: ICMP echo request, id 1, seq 63, length 40
18:29:13.653864 IP 192.168.100.2 > 192.168.1.23: ICMP echo reply, id 1, seq 63, length 40

с 192.168.100.2
localhost# tcpdump -ni vr0
18:34:01.448866 IP 192.168.100.2 > 192.168.1.23: ICMP echo request, id 1, seq 198, length 40
18:34:06.055940 IP 192.168.100.2 > 192.168.1.23: ICMP echo request, id 1, seq 199, length 40
18:34:11.057246 IP 192.168.100.2 > 192.168.1.23: ICMP echo request, id 1, seq 200, length 40
18:34:16.056441 IP 192.168.100.2 > 192.168.1.23: ICMP echo request, id 1, seq 201, length 40
6 packets captured
6 packets received by filter
0 packets dropped by kernel
localhost# tcpdump -ni re0
18:35:45.445667 IP 192.168.100.2 > 192.168.1.23: ICMP echo request, id 1, seq 202, length 40
18:35:50.054316 IP 192.168.100.2 > 192.168.1.23: ICMP echo request, id 1, seq 203, length 40
18:35:55.054677 IP 192.168.100.2 > 192.168.1.23: ICMP echo request, id 1, seq 204, length 40
18:36:00.053922 IP 192.168.100.2 > 192.168.1.23: ICMP echo request, id 1, seq 205, length 40

Содержание
  • FreeBSD в качестве router'а,httpal, 14:03 , 05-Июн-11
  • FreeBSD в качестве router'а,h, 14:55 , 05-Июн-11
    • FreeBSD в качестве router'а,httpal, 15:15 , 05-Июн-11
      • FreeBSD в качестве router'а,httpal, 17:47 , 05-Июн-11
      • FreeBSD в качестве router'а,andreyka459, 00:04 , 06-Июн-11
      • FreeBSD в качестве router'а,Сергей, 00:49 , 06-Июн-11
        • FreeBSD в качестве router'а,andreyka459, 00:59 , 06-Июн-11
          • FreeBSD в качестве router'а,httpal, 17:36 , 06-Июн-11
Сообщения в этом обсуждении
"FreeBSD в качестве router'а"
Отправлено httpal , 05-Июн-11 14:03 
rc.conf

defaultrouter="192.168.1.1"
gateway_enable="YES"
hostname="localhost"


ifconfig_re0="inet 192.168.1.2  netmask 255.255.255.0"
ifconfig_vr0="inet 192.168.100.1  netmask 255.255.255.0"
inetd_enable="NO"

#static_routes="net1 net2"
#route_net1="-net 192.168.1.0/24 192.168.1.2"
#route_net2="-net 192.168.100.0/24 192.168.100.1"


keymap="ru.koi8-r"

sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
#natd_enabled="YES"
#natd_interface="vr0"
#squid_enable="YES"
#threeproxy_enable="YES"
#dansguardian_enable="YES"
webmin_enable="YES"

"FreeBSD в качестве router'а"
Отправлено h , 05-Июн-11 14:55 

> Между подсетями машина с FreeBSD 8.2 и с двумя интерфейсами:
>        re0 192.168.1.2
>        vr0 192.168.100.1
> (в клиентах они как шлюзы соответственно)
> Вся проблема в том, что ping от клиента 192.168.1.23 до клиента 192.168.100.2
> проходит, а наоборот нет. Соответственно и интернета нет у 192.168.100.2, т.к.
> adsl модем находится в подсети 192.168.1.0.

на 1.23 скоре всего режутся запросы на "ping",
adsl модем какой адрес имеет ?

"FreeBSD в качестве router'а"
Отправлено httpal , 05-Июн-11 15:15 
> на 1.23 скоре всего режутся запросы на "ping",
> adsl модем какой адрес имеет ?

192.168.1.1

"FreeBSD в качестве router'а"
Отправлено httpal , 05-Июн-11 17:47 
вот таблица маршрутизации:

localhost# netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1        UGS         0      703    re0
127.0.0.1          link#4             UH          0        0    lo0
192.168.1.0/24     link#1             U           2      457    re0
192.168.1.2        link#1             UHS         0        0    lo0
192.168.100.0/24   link#2             U           0        6    vr0
192.168.100.1      link#2             UHS         0        0    lo0
"FreeBSD в качестве router'а"
Отправлено andreyka459 , 06-Июн-11 00:04 
>> на 1.23 скоре всего режутся запросы на "ping",
>> adsl модем какой адрес имеет ?
> 192.168.1.1

я так понимаю что у 192.168.1.23 default gateway 192.168.1.1?
а маршрут на 192.168.100 прописан ?


"FreeBSD в качестве router'а"
Отправлено Сергей , 06-Июн-11 00:49 
>> на 1.23 скоре всего режутся запросы на "ping",
>> adsl модем какой адрес имеет ?
> 192.168.1.1

  Если я правильно понимаю, ваш модем настроен в режиме роутера, поэтому вы сначала разберитесь, может ли он осуществлять нат для адресов адресов сеток, отличных от той, что стоит на его внутреннем интерфейсе 192.168.1.1, если нет, то вам придется для сетки 192.168.100.* на фре поднимать прозрачный нат со всеми вытекающими отсюда следствиями в виде недоступности для сетки 192.168.1.0 сетки 192.168.100.0 но не наоборот, если же способен, то отключайте файер на фре и просто настройте марщрутизацию между 2-мя сетками, при этом трудность будет только в прописывании постоянного маршрута на клиентах 192.168.1.0 на сетку 192.168.100.0 и то если это взаимодействие нужно...


"FreeBSD в качестве router'а"
Отправлено andreyka459 , 06-Июн-11 00:59 
>>> на 1.23 скоре всего режутся запросы на "ping",
>>> adsl модем какой адрес имеет ?
>> 192.168.1.1
>   Если я правильно понимаю, ваш модем настроен в режиме роутера,
> поэтому вы сначала разберитесь, может ли он осуществлять нат для адресов
> адресов сеток, отличных от той, что стоит на его внутреннем интерфейсе
> 192.168.1.1,

точнее может ли он роутить пакеты на адреса, отличные от сетки 192.168.1
умеют это не все модемы. наиболее продвинутый из виданных мной в этом плане - Acorp LAN422
(уже не выпускается к сожалению)

> если нет, то вам придется для сетки 192.168.100.* на фре
> поднимать прозрачный нат со всеми вытекающими отсюда следствиями в виде недоступности
> для сетки 192.168.1.0 сетки 192.168.100.0 но не наоборот,

это определенно сложно для новичка :)

> если же способен,
> то отключайте файер на фре и просто настройте марщрутизацию между 2-мя
> сетками, при этом трудность будет только в прописывании постоянного маршрута на
> клиентах 192.168.1.0 на сетку 192.168.100.0 и то если это взаимодействие нужно...

"FreeBSD в качестве router'а"
Отправлено httpal , 06-Июн-11 17:36 
Спасибо всем кто откликнулся. Проблему решил!
На 192.168.1.23 каспер стоит с сетевым экраном. После отключения пошел пинговаться.

В модем добавил статический маршрут до 192.168.100.0 и вписал DNS провайдера на 192.168.100.2, после этого 192.168.100.2 пошел в интернет!
Все, фряха - роутер теперь, я рад!!!

Настройка проста:

Вписываем в resolv.conf DNS-ы провайдера;
В rc.conf добавляем gateway_enable="YES", и настройки сетевых интерфейсов;
все.


Осталось самое главное - dansguardian включить и настроить(где-то слышал, что он как простенький прокси может работать для осуществления фильтрации), но это уже другая тема...