форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Проблемы с роутингом пакетов при числе хопов больше 1"	+/–
Сообщение от begemoto (ok) on 22-Июл-12, 01:33
Всем привет! Дикий трабл! Сначала схемa сети: host1 - router1 - router2 - host2 host1 - обычные комп, IP 192.168.4.5 router1 - железный роутер IP 192.168.4.200 и 192.168.17.199 router2 - роутер на FreeBSD v9 (или 9.1 RC1) IP 192.168.17.200 и 192.168.11.200 host2 - обычный комп, IP 192.168.11.6 собственно проблемы с роутером на FreeBSD. Абсолютно девственная конфигурация: ===================================================== rc.conf: hostname="router" keymap="ru.cp866.kbd" ifconfig_bce0=" inet 192.168.17.200 netmask 255.255.255.0" ifconfig_igb2="inet 88.210.31.111  netmask 255.255.255.248"        #external ifconfig_bce2="inet 192.168.11.200 netmask 255.255.255.0"          #DMZ static_routes="net4" route_net4="      -net  192.168.4      192.168.17.199" defaultrouter="88.210.41.153" gateway_enable="YES" sshd_enable="YES" ===================================================== Интерфейс igb2 нас не интересует, он в эксперименте не учавствует. Так вот: пакеты (ping) с host1 ходят на router2 и обратно нормально пакеты (ping) с router1 ходят на host2 и обратно нормально пакеты (ping) с host1 не доходят до host2!!! В tcpdump это выглядит так, что пакет приходит на router2 интерфейс bce0 (левый на схеме), но с bce2 (правый на схеме) не уходит! При этом маршруты работают нормально, т.к. если я пингую host1 с router2, но не с интерфейса по умолчанию (с левого), а принудительно с правого интерфейса, то пакеты уходят на host1 и возвращаются обратно, но только на левый интерфейс - до правого так и не доходят. Где, что настроить, ума не приложу!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблемы с роутингом пакетов при числе хопов больше 1"	+/–
Сообщение от LSTemp (ok) on 22-Июл-12, 01:48
>[оверквотинг удален] > пакеты (ping) с host1 ходят на router2 и обратно нормально > пакеты (ping) с router1 ходят на host2 и обратно нормально > пакеты (ping) с host1 не доходят до host2!!! > В tcpdump это выглядит так, что пакет приходит на router2 интерфейс bce0 > (левый на схеме), но с bce2 (правый на схеме) не уходит! > При этом маршруты работают нормально, т.к. если я пингую host1 с router2, > но не с интерфейса по умолчанию (с левого), а принудительно с > правого интерфейса, то пакеты уходят на host1 и возвращаются обратно, но > только на левый интерфейс - до правого так и не доходят. > Где, что настроить, ума не приложу! - явно прописать роут на хост1 (на router2) - псомотреть в ipfw гдге что преобразуется и в куда тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в комментах - значит все не так просто). покажите хотя бы роут с router2 для начала. ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с host1 уходят, но куда ответ направлять router2 не знает (и очевидно все прет в default, где благополучно и пропадает)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Проблемы с роутингом пакетов при числе хопов больше 1"	–1 +/–
	Сообщение от begemoto (ok) on 22-Июл-12, 02:12
	>[оверквотинг удален] >> только на левый интерфейс - до правого так и не доходят. >> Где, что настроить, ума не приложу! > - явно прописать роут на хост1 (на router2) > - псомотреть в ipfw гдге что преобразуется и в куда > тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в > комментах - значит все не так просто). покажите хотя бы роут > с router2 для начала. > ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с > host1 уходят, но куда ответ направлять router2 не знает (и очевидно > все прет в default, где благополучно и пропадает) с маршрутами точно все нормально, т.к. пакеты с router2 доходят до host1 и нормально возвращаются. ipfw не установлен. Никаких фильтров/файрволов нет. Самая простая установка. Смотрел на всех интерфейсах tcpdump'ом, в случае, когда пакеты приходят с host1 на левый интерфейс router2 они просто где-то теряются в ядре, т.к. не выходят наружу ни с какого интерфейса. При этом должны выйти с правого интерфейса в 192.168.11.х подсеть. На router2 к ней прописывать ессно ничего не надо, т.к. он напрямую подключен к этой подсети.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Проблемы с роутингом пакетов при числе хопов больше 1"	+/–
	Сообщение от a2l on 22-Июл-12, 05:53
	>[оверквотинг удален] >> - явно прописать роут на хост1 (на router2) >> - псомотреть в ipfw гдге что преобразуется и в куда >> тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в >> комментах - значит все не так просто). покажите хотя бы роут >> с router2 для начала. >> ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с >> host1 уходят, но куда ответ направлять router2 не знает (и очевидно >> все прет в default, где благополучно и пропадает) > с маршрутами точно все нормально, т.к. пакеты с router2 доходят до host1 > и нормально возвращаются. покажи таблицу маршрутизации на каждом узле > ipfw не установлен. Никаких фильтров/файрволов нет. Самая простая установка. > Смотрел на всех интерфейсах tcpdump'ом, в случае, когда пакеты приходят с host1 > на левый интерфейс router2 они просто где-то теряются в ядре, т.к. > не выходят наружу ни с какого интерфейса. При этом должны выйти > с правого интерфейса в 192.168.11.х подсеть. На router2 к ней прописывать > ессно ничего не надо, т.к. он напрямую подключен к этой подсети.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Проблемы с роутингом пакетов при числе хопов больше 1"	+/–
	Сообщение от LSTemp (ok) on 23-Июл-12, 01:23
	>[оверквотинг удален] >> - явно прописать роут на хост1 (на router2) >> - псомотреть в ipfw гдге что преобразуется и в куда >> тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в >> комментах - значит все не так просто). покажите хотя бы роут >> с router2 для начала. >> ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с >> host1 уходят, но куда ответ направлять router2 не знает (и очевидно >> все прет в default, где благополучно и пропадает) > с маршрутами точно все нормально, т.к. пакеты с router2 доходят до host1 > и нормально возвращаются. а с router2 до host2 и с host2 до host1? что traceroute host2 с host1 дает и наоборот? не факт что со всеми маршрутами все в порядке... > ipfw не установлен. Никаких фильтров/файрволов нет. Самая простая установка. > Смотрел на всех интерфейсах tcpdump'ом, в случае, когда пакеты приходят с host1 > на левый интерфейс router2 они просто где-то теряются в ядре, т.к. > не выходят наружу ни с какого интерфейса. При этом должны выйти > с правого интерфейса в 192.168.11.х подсеть. На router2 к ней прописывать > ессно ничего не надо, т.к. он напрямую подключен к этой подсети.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проблемы с роутингом пакетов при числе хопов больше 1"	+1 +/–
Сообщение от михалыч (ok) on 22-Июл-12, 07:54
> static_routes="net4" > route_net4="-net 192.168.4 192.168.17.199" man rc.conf советует route_net4="-net 192.168.4.0/24 192.168.17.199" Ну и проверяем netstat -nr
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Проблемы с роутингом пакетов при числе хопов больше 1"	+/–
Сообщение от begemoto (ok) on 18-Сен-12, 21:58
>[оверквотинг удален] > пакеты (ping) с host1 ходят на router2 и обратно нормально > пакеты (ping) с router1 ходят на host2 и обратно нормально > пакеты (ping) с host1 не доходят до host2!!! > В tcpdump это выглядит так, что пакет приходит на router2 интерфейс bce0 > (левый на схеме), но с bce2 (правый на схеме) не уходит! > При этом маршруты работают нормально, т.к. если я пингую host1 с router2, > но не с интерфейса по умолчанию (с левого), а принудительно с > правого интерфейса, то пакеты уходят на host1 и возвращаются обратно, но > только на левый интерфейс - до правого так и не доходят. > Где, что настроить, ума не приложу! Друзья спасибо за советы, проблему удалось решить. Хоть и поздно, но публикую ответ: Т.к. вместо router2 до этого стоял совсем другой комп (назовем его router2-old) и все работало нормально, о чем я забыл написать, то проблема оказалась вот в чем: Роутер Netgear GSM7352Sv2  (router1) запомнил MAC адрес предыдущего гейта по умолчанию(router2-old) и слал весь трафик на него. Решилось очисткой соответсвующих ARP записей на router1. Возможно у него такая настройка из соображений безопастности. Естественно я видел входящие пакеты на левом интерфейсе router2, но они были предназначены для другого MAC адреса! Как оказалось, tcpdump по умолчанию запускается в режиме promiscuous mode, но ни коем образом не сообщает на какой МАС адрес идут пакеты, что по незнанию поставило в тупик.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема