URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93725
[ Назад ]

Исходное сообщение
"Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"

Отправлено v0iD0zZ3r , 25-Авг-12 12:43 
Краткая предыстория.

есть 2 сервера на FreeBsd
рядом с одним из них есть циска которая рулится не мной и дает доступ в приватную подсеть зарубежного холдинга (мной не рулится).

оба сервера имеют белые айпишники на одном из интерфейсов
и по 2 подсети на внутреннем.

есть виндовые машинки которые тоже имеют по 2 айпишника:
1) работа во внутренней сетке, выход наружу через нат (192.168.0.0/24 в одном территариально расположенном узле и 192.168.1.0/24 в другом)
2) сделан route вида 10.0.0.0/8 10.18.85.1 для обращения через коробочку в подсетку холдинга. На наши в узла дан диапазон 10.18.85.1/24 и что бы поделить на два территориальных узла использую в каждом из узлов 25ю маску для дележа сети

сделан туннель без шифрования через gif
из 192.168.Х.Х к другой 192.168.Х.Х все ходит
уже неделю не могу заставить ходить в холдинг через "коробочку" сервера друг друга пингуют но дальше не ходит.

1й сервер)
rc.conf

ifconfig_xl0="inet 195.140.х.8 netmask 255.255.255.252"
ifconfig_xl1="inet 192.168.0.254 netmask 255.255.255.0"
ifconfig_xl1_alias0="inet 10.18.85.2 netmask 255.255.255.128"
##### tunnel gif Re@$0N ####
gif_interfaces="gif0"
gifconfig_gif0="195.140.х.8 195.208.х.3"
ifconfig_gif0="inet 100.100.10.2/30 100.100.10.1"

роутинг
route add 192.168.1.0/24 100.100.10.1
route add 192.168.0.0/24 100.100.10.2
route add 10.18.85.128/25 100.100.10.1

2й сервер) rc.conf
ifconfig_xl0="inet 195.208.х.3 netmask 255.255.255.224"
ifconfig_xl1="inet 192.168.1.254 netmask 255.255.255.0"
ifconfig_xl1_alias0="inet 10.18.85.130 netmask 255.255.255.128"
#### tunnel gif Re@$0N ####
gif_interfaces="gif0"
gifconfig_gif0="195.208.х.3 195.140.х.8"
ifconfig_gif0="inet 100.100.10.1/30 100.100.10.2"

роутинг
route add 192.168.0.0/24 100.100.10.2
route add 192.168.1.0/24 100.100.10.1
route add 10.18.85.0/25 100.100.10.2


сделан route вида 10.0.0.0/8 10.18.85.1
это для попадания в сеть холдинга делают на виндовых машинах.
они идут туда не используя фряху. на фряхе тоже прописано не указал, из другого места стартует, она так же, как они ходит

циска рядом с 1м сервером воткнута просто в локалку

Routing tables с фряхи 1й сервер
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 195.140.х.97 UGS 0 257342 xl0
10.0.0.0/8 10.18.85.1 UGS 0 1929 xl1
10.18.85.0/25 link#3 UC 0 0 xl1
10.18.85.1 00:23:04:f8:b4:b1 UHLW 2 2 xl1 759
10.18.85.128/25 100.100.10.1 UGS 0 672 gif0
100.100.10.1 100.100.10.2 UH 2 144 gif0
127.0.0.1 127.0.0.1 UH 0 31064 lo0
192.168.0.0/24 link#3 UC 0 0 xl1

из первой подсети, с первого сервера и грубо говоря со всего что движется и не движется пингуется адрес в холдинговой сети, ну например 10.18.4.38 ))

из 10.18.85.0/25 в сегмент 10.18.85.128/25 пингуется:
10.18.85.130 - сервак фряхи
10.18.85.131 - включенная виндовая машинка во втором сегменте.
циска пингуется, т.к. они в одном сегменте

из 10.18.85.128/25 в сегмент 10.18.85.0/25 пингуется:
10.18.85.2 - сервак фряхи
10.18.85.99 - включенная виндовая машинка в первом сегменте.
а 10.18.85.1 - циска не пингуется


Содержание

Сообщения в этом обсуждении
"Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"
Отправлено reader , 25-Авг-12 13:46 
>[оверквотинг удален]
> движется и не движется пингуется адрес в холдинговой сети, ну например
> 10.18.4.38 ))
> из 10.18.85.0/25 в сегмент 10.18.85.128/25 пингуется:
> 10.18.85.130 - сервак фряхи
> 10.18.85.131 - включенная виндовая машинка во втором сегменте.
> циска пингуется, т.к. они в одном сегменте
> из 10.18.85.128/25 в сегмент 10.18.85.0/25 пингуется:
> 10.18.85.2 - сервак фряхи
> 10.18.85.99 - включенная виндовая машинка в первом сегменте.
> а 10.18.85.1 - циска не пингуется

как-то мутно описано что через что идет. ну если я правильно понял вторая подсеть к 10.0.0.0/8 должна попадать через туннель то и маршрут к 10.0.0.0/8 пишите через 100.100.10.2 , а не через 10.18.85.1


"Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"
Отправлено reader , 25-Авг-12 14:39 

> из 10.18.85.128/25 в сегмент 10.18.85.0/25 пингуется:
> 10.18.85.2 - сервак фряхи
> 10.18.85.99 - включенная виндовая машинка в первом сегменте.
> а 10.18.85.1 - циска не пингуется

циска знает что отвечать машинам из 10.18.85.128/25 нужно через freeBSD? наверно на ней 10.18.85.1/24 и она думает что все ей доступны на прямую.


"Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"
Отправлено pavel , 25-Авг-12 23:58 
>> из 10.18.85.128/25 в сегмент 10.18.85.0/25 пингуется:
>> 10.18.85.2 - сервак фряхи
>> 10.18.85.99 - включенная виндовая машинка в первом сегменте.
>> а 10.18.85.1 - циска не пингуется
> циска знает что отвечать машинам из 10.18.85.128/25 нужно через freeBSD? наверно на
> ней 10.18.85.1/24 и она думает что все ей доступны на прямую.

я бы пошел еще дальше и спросил-а в той зарубежной сети сюда маршрутик есть, или там прямо дефаулт gw?


"Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"
Отправлено v0iD0zZ3r , 26-Авг-12 19:11 
>>> из 10.18.85.128/25 в сегмент 10.18.85.0/25 пингуется:
>>> 10.18.85.2 - сервак фряхи
>>> 10.18.85.99 - включенная виндовая машинка в первом сегменте.
>>> а 10.18.85.1 - циска не пингуется
>> циска знает что отвечать машинам из 10.18.85.128/25 нужно через freeBSD? наверно на
>> ней 10.18.85.1/24 и она думает что все ей доступны на прямую.
> я бы пошел еще дальше и спросил-а в той зарубежной сети сюда
> маршрутик есть, или там прямо дефаулт gw?

на фряку точно ничего нет, никаких маршрутов, т.к. она появилась через год после установки циски.

тупик с обращением к владельцам циски?


"Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"
Отправлено reader , 27-Авг-12 11:41 
>[оверквотинг удален]
>>>> 10.18.85.2 - сервак фряхи
>>>> 10.18.85.99 - включенная виндовая машинка в первом сегменте.
>>>> а 10.18.85.1 - циска не пингуется
>>> циска знает что отвечать машинам из 10.18.85.128/25 нужно через freeBSD? наверно на
>>> ней 10.18.85.1/24 и она думает что все ей доступны на прямую.
>> я бы пошел еще дальше и спросил-а в той зарубежной сети сюда
>> маршрутик есть, или там прямо дефаулт gw?
> на фряку точно ничего нет, никаких маршрутов, т.к. она появилась через год
> после установки циски.
> тупик с обращением к владельцам циски?

первое это проверить что обращение из 2-й подсети дошли до циски - tcpdump. заодно посмотреть шлет ли циска arp запросы для адреса отправителя, если да то на ней 10.18.85.1/24 и поэтому ответа на пинги и нет.

а дальше arp-proxy, bridge, nat, map , это для НЕ обращения к админам холдинга


"Прошу помощи. Маршрутизация с заковыркой через gif0 FreeBSD7"
Отправлено v0iD0zZ3r , 26-Авг-12 19:09 
> циска знает что отвечать машинам из 10.18.85.128/25 нужно через freeBSD? наверно на
> ней 10.18.85.1/24 и она думает что все ей доступны на прямую.

Я думаю именно так. Циску админят админы холдинга. очень не хочется к ним обращаться, это куча писем, заявлений и т.д.