Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD маршрутизация

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Demic666

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем ситуация, большая контора, по договору с телекомом устоен VPN. В качестве маршрутизаторов работают машинки на FreeBsd. Настроено все было до меня, теперь в одном из филиалов VPN упал. Вот что я накопал:
 
Проверка состояния net.inet.ip.forwarding:
kogalym# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
 
Проверка сетевых интерфейсов:
kogalym# ifconfig -a
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether XX:19:XX:5a:47:5b
        inet 172.16.2.54 netmask 0xfffffffc broadcast 172.16.2.55
        media: Ethernet autoselect (100baseTX <full-duplex>
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether XXX:b7:XXX:23:0e
        inet 192.62.0.1 netmask 0xffffff00 broadcast 192.62.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
 
Пробую пинговать 192.62.0.195 со своей машины, у меня "превышен интервал ожидания для запроса", вывод команды tcpdump в этот момент:
 
kogalym# tcpdump -ni fxp0                                              
17:19:42.320203 IP 10.4.1.152 > 192.62.0.195: ICMP echo request, id 256, seq 14848, length 40
 
Пинги с freebsd на машины в разные подсети:
 
kogalym# ping 192.62.0.195
PING 192.62.0.195 (192.62.0.195): 56 data bytes
64 bytes from 192.62.0.195: icmp_seq=0 ttl=128 time=0.470 ms
64 bytes from 192.62.0.195: icmp_seq=1 ttl=128 time=0.317 ms
64 bytes from 192.62.0.195: icmp_seq=2 ttl=128 time=0.137 ms
 
kogalym# ping 10.4.1.152
PING 10.4.1.152 (10.4.1.152): 56 data bytes
64 bytes from 10.4.1.152: icmp_seq=0 ttl=125 time=71.388 ms
64 bytes from 10.4.1.152: icmp_seq=1 ttl=125 time=71.031 ms
64 bytes from 10.4.1.152: icmp_seq=2 ttl=125 time=70.328 ms
 
Вроде все работает, но ничего не работает. Пинги не ходят, Radmin естественно не работает, шары тоже. Сервак в 200 километрах от меня, потому все действия могу производить только через ssh. Подскажите куда копнуть?

Всего записей: 7 | Зарегистр. 29-09-2008 | Отправлено: 22:19 24-04-2014
bga83



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пробую пинговать 192.62.0.195 со своей машины, у меня "превышен интервал ожидания для запроса", вывод команды tcpdump в этот момент:  

трассировка где прерывается?
 
Учитывая, что со шлюза вроде пинги ходят, то скорее всего на одном из шлюзов не прописан маршрут в одну из сетей.

Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 09:16 25-04-2014
Demic666

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Трассировка прерывается на первой сетевой карте машины с freebsd, которая смотрит во "внешнюю сеть" т.е. тут:
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500  
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>  
        ether XX:19:XX:5a:47:5b  
        inet 172.16.2.54 netmask 0xfffffffc broadcast 172.16.2.55  
        media: Ethernet autoselect (100baseTX <full-duplex>  
        status: active

Всего записей: 7 | Зарегистр. 29-09-2008 | Отправлено: 12:09 25-04-2014 | Исправлено: Demic666, 08:26 26-04-2014
dsk



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Трассировка прерывается на первой сетевой карте машины с freebsd, которая смотрит во "внешнюю сеть" т.е. тут

Роутинг не прописан в нужную подсеть или файерволл режет. Или фря вообще не при чем. А вообще, если честно мало что понятно из вопроса.
Вижу Freebsd, внешний интерфейс re0 inet 172.16.2.54,
внутренний fxp0 inet 192.62.0.1.
ping 192.62.0.195 - пинг внутрь локалки работает
ping 10.4.1.152 -пинг ХЗ куда, допустим в твою родную сеть - работает.
 
17:19:42.320203 IP 10.4.1.152 > 192.62.0.195: ICMP echo request, id 256, seq 14848, length 40 - пакеты из твоей родной сети на фрю приходят.
Теперь вопросы:
1. Дошел ли этот пинг (17:19:42.320203 IP 10.4.1.152 > 192.62.0.195: ICMP echo request) до 192.62.0.195?
2. Куда ответил 192.62.0.195? Должен ответить на шлюз по умолчанию. Стоит ли в настройках 192.62.0.195 шлюз по умолчанию (192.62.0.1)?
3. Дошел ли ответ от 192.62.0.195 до 192.62.0.1 и что с ним стало дальше.
4. Работает ли пинг с твоей машины на 192.62.0.1?
Я бы для начала посмотрел на таблицу маршрутизации на 192.62.0.1. Куда он пульнет пакеты для 10.4.Х.Х.
Потом на настройки ipfw

Всего записей: 68 | Зарегистр. 02-05-2002 | Отправлено: 18:55 27-04-2014 | Исправлено: dsk, 18:57 27-04-2014
Demic666

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вижу Freebsd, внешний интерфейс re0 inet 172.16.2.54,
внутренний fxp0 inet 192.62.0.1.
ping 192.62.0.195 - пинг внутрь локалки работает
ping 10.4.1.152 -пинг ХЗ куда, допустим в твою родную сеть - работает.

Все верно.

Цитата:
1. Дошел ли этот пинг (17:19:42.320203 IP 10.4.1.152 > 192.62.0.195: ICMP echo request) до 192.62.0.195?  

Не могу сказать, там простая машинка на ХР где посмотреть? И плюсом это в 200 км, а впн не пашет...

Цитата:
2. Куда ответил 192.62.0.195? Должен ответить на шлюз по умолчанию. Стоит ли в настройках 192.62.0.195 шлюз по умолчанию (192.62.0.1)?  

Шлюз по умолчанию - другой, на 192.62.0.1 прописан статический маршрут

Цитата:
3. Дошел ли ответ от 192.62.0.195 до 192.62.0.1 и что с ним стало дальше.  

Опять же не знаю где смотреть.

Цитата:
4. Работает ли пинг с твоей машины на 192.62.0.1?  

Ходят пинги

Цитата:
Я бы для начала посмотрел на таблицу маршрутизации на 192.62.0.1. Куда он пульнет пакеты для 10.4.Х.Х.  

Подскажите плиз как?
 
 
 
 
 

Всего записей: 7 | Зарегистр. 29-09-2008 | Отправлено: 18:18 28-04-2014 | Исправлено: Demic666, 18:19 28-04-2014
dsk



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не могу сказать, там простая машинка на ХР где посмотреть? И плюсом это в 200 км, а впн не пашет...  

Какой-нить wireshark (wireshark.org) можно на XP заюзать.

Цитата:
2. Куда ответил 192.62.0.195? Должен ответить на шлюз по умолчанию. Стоит ли в настройках 192.62.0.195 шлюз по умолчанию (192.62.0.1)?  
Шлюз по умолчанию - другой, на 192.62.0.1 прописан статический маршрут  

Ну так если на 192.62.0.195 шлюз по умолчанию другой и не прописано куда слать пакеты для сети 10.4.Х.Х, то откуда он(192.62.0.195) знает куда отвечать на пинг?
 

Цитата:
4. Работает ли пинг с твоей машины на 192.62.0.1?  
Ходят пинги  

А фря знает куда отвечать, у нее все прописано.
Вобщем если все именно так, то виновата машина 192.62.0.195 которая просто не знает куда ей слать пакеты на сеть 10.4.Х.Х и шлет их на default gw, который не 192.62.0.1, а он тоже не знает куда слать пакет дальше. Либо виноват шлюз, который затем должен переслать пакет на фрю (192.62.0.1) а почему-то не может.

Цитата:
Я бы для начала посмотрел на таблицу маршрутизации на 192.62.0.1. Куда он пульнет пакеты для 10.4.Х.Х.  
Подскажите плиз как?  

netstat -rn

Всего записей: 68 | Зарегистр. 02-05-2002 | Отправлено: 08:57 29-04-2014
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD маршрутизация


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru