The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы с роутингом пакетов при числе хопов больше 1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Проблемы с роутингом пакетов при числе хопов больше 1"  +/
Сообщение от begemoto (ok) on 22-Июл-12, 01:33 
Всем привет! Дикий трабл! Сначала схемa сети:

host1 - router1 - router2 - host2

host1 - обычные комп, IP 192.168.4.5
router1 - железный роутер IP 192.168.4.200 и 192.168.17.199
router2 - роутер на FreeBSD v9 (или 9.1 RC1) IP 192.168.17.200 и 192.168.11.200
host2 - обычный комп, IP 192.168.11.6


собственно проблемы с роутером на FreeBSD. Абсолютно девственная конфигурация:

=====================================================
rc.conf:

hostname="router"
keymap="ru.cp866.kbd"
ifconfig_bce0=" inet 192.168.17.200 netmask 255.255.255.0"
ifconfig_igb2="inet 88.210.31.111  netmask 255.255.255.248"        #external
ifconfig_bce2="inet 192.168.11.200 netmask 255.255.255.0"          #DMZ

static_routes="net4"
route_net4="      -net  192.168.4      192.168.17.199"

defaultrouter="88.210.41.153"
gateway_enable="YES"
sshd_enable="YES"
=====================================================

Интерфейс igb2 нас не интересует, он в эксперименте не учавствует.
Так вот:
пакеты (ping) с host1 ходят на router2 и обратно нормально
пакеты (ping) с router1 ходят на host2 и обратно нормально
пакеты (ping) с host1 не доходят до host2!!!
В tcpdump это выглядит так, что пакет приходит на router2 интерфейс bce0 (левый на схеме), но с bce2 (правый на схеме) не уходит!
При этом маршруты работают нормально, т.к. если я пингую host1 с router2, но не с интерфейса по умолчанию (с левого), а принудительно с правого интерфейса, то пакеты уходят на host1 и возвращаются обратно, но только на левый интерфейс - до правого так и не доходят.

Где, что настроить, ума не приложу!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы с роутингом пакетов при числе хопов больше 1"  +/
Сообщение от LSTemp (ok) on 22-Июл-12, 01:48 
>[оверквотинг удален]
> пакеты (ping) с host1 ходят на router2 и обратно нормально
> пакеты (ping) с router1 ходят на host2 и обратно нормально
> пакеты (ping) с host1 не доходят до host2!!!
> В tcpdump это выглядит так, что пакет приходит на router2 интерфейс bce0
> (левый на схеме), но с bce2 (правый на схеме) не уходит!
> При этом маршруты работают нормально, т.к. если я пингую host1 с router2,
> но не с интерфейса по умолчанию (с левого), а принудительно с
> правого интерфейса, то пакеты уходят на host1 и возвращаются обратно, но
> только на левый интерфейс - до правого так и не доходят.
> Где, что настроить, ума не приложу!

- явно прописать роут на хост1 (на router2)
- псомотреть в ipfw гдге что преобразуется и в куда

тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в комментах - значит все не так просто). покажите хотя бы роут с router2 для начала.

ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с host1 уходят, но куда ответ направлять router2 не знает (и очевидно все прет в default, где благополучно и пропадает)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблемы с роутингом пакетов при числе хопов больше 1"  –1 +/
Сообщение от begemoto (ok) on 22-Июл-12, 02:12 
>[оверквотинг удален]
>> только на левый интерфейс - до правого так и не доходят.
>> Где, что настроить, ума не приложу!
> - явно прописать роут на хост1 (на router2)
> - псомотреть в ipfw гдге что преобразуется и в куда
> тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в
> комментах - значит все не так просто). покажите хотя бы роут
> с router2 для начала.
> ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с
> host1 уходят, но куда ответ направлять router2 не знает (и очевидно
> все прет в default, где благополучно и пропадает)

с маршрутами точно все нормально, т.к. пакеты с router2 доходят до host1 и нормально возвращаются.

ipfw не установлен. Никаких фильтров/файрволов нет. Самая простая установка.

Смотрел на всех интерфейсах tcpdump'ом, в случае, когда пакеты приходят с host1 на левый интерфейс router2 они просто где-то теряются в ядре, т.к. не выходят наружу ни с какого интерфейса. При этом должны выйти с правого интерфейса в 192.168.11.х подсеть. На router2 к ней прописывать ессно ничего не надо, т.к. он напрямую подключен к этой подсети.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблемы с роутингом пакетов при числе хопов больше 1"  +/
Сообщение от a2l on 22-Июл-12, 05:53 
>[оверквотинг удален]
>> - явно прописать роут на хост1 (на router2)
>> - псомотреть в ipfw гдге что преобразуется и в куда
>> тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в
>> комментах - значит все не так просто). покажите хотя бы роут
>> с router2 для начала.
>> ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с
>> host1 уходят, но куда ответ направлять router2 не знает (и очевидно
>> все прет в default, где благополучно и пропадает)
> с маршрутами точно все нормально, т.к. пакеты с router2 доходят до host1
> и нормально возвращаются.

покажи таблицу маршрутизации на каждом узле

> ipfw не установлен. Никаких фильтров/файрволов нет. Самая простая установка.
> Смотрел на всех интерфейсах tcpdump'ом, в случае, когда пакеты приходят с host1
> на левый интерфейс router2 они просто где-то теряются в ядре, т.к.
> не выходят наружу ни с какого интерфейса. При этом должны выйти
> с правого интерфейса в 192.168.11.х подсеть. На router2 к ней прописывать
> ессно ничего не надо, т.к. он напрямую подключен к этой подсети.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Проблемы с роутингом пакетов при числе хопов больше 1"  +/
Сообщение от LSTemp (ok) on 23-Июл-12, 01:23 
>[оверквотинг удален]
>> - явно прописать роут на хост1 (на router2)
>> - псомотреть в ipfw гдге что преобразуется и в куда
>> тут явно не достаточно одной инфы об интерфейсах (там еще DMZ в
>> комментах - значит все не так просто). покажите хотя бы роут
>> с router2 для начала.
>> ИМХО хромота в отсутствии маршрутов с router2 к host1. поэтому пинги с
>> host1 уходят, но куда ответ направлять router2 не знает (и очевидно
>> все прет в default, где благополучно и пропадает)
> с маршрутами точно все нормально, т.к. пакеты с router2 доходят до host1
> и нормально возвращаются.

а с router2 до host2 и с host2 до host1?

что traceroute host2 с host1 дает и наоборот?

не факт что со всеми маршрутами все в порядке...

> ipfw не установлен. Никаких фильтров/файрволов нет. Самая простая установка.
> Смотрел на всех интерфейсах tcpdump'ом, в случае, когда пакеты приходят с host1
> на левый интерфейс router2 они просто где-то теряются в ядре, т.к.
> не выходят наружу ни с какого интерфейса. При этом должны выйти
> с правого интерфейса в 192.168.11.х подсеть. На router2 к ней прописывать
> ессно ничего не надо, т.к. он напрямую подключен к этой подсети.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проблемы с роутингом пакетов при числе хопов больше 1"  +1 +/
Сообщение от михалыч (ok) on 22-Июл-12, 07:54 
> static_routes="net4"
> route_net4="-net 192.168.4 192.168.17.199"

man rc.conf советует
route_net4="-net 192.168.4.0/24 192.168.17.199"

Ну и проверяем
netstat -nr

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Проблемы с роутингом пакетов при числе хопов больше 1"  +/
Сообщение от begemoto (ok) on 18-Сен-12, 21:58 
>[оверквотинг удален]
> пакеты (ping) с host1 ходят на router2 и обратно нормально
> пакеты (ping) с router1 ходят на host2 и обратно нормально
> пакеты (ping) с host1 не доходят до host2!!!
> В tcpdump это выглядит так, что пакет приходит на router2 интерфейс bce0
> (левый на схеме), но с bce2 (правый на схеме) не уходит!
> При этом маршруты работают нормально, т.к. если я пингую host1 с router2,
> но не с интерфейса по умолчанию (с левого), а принудительно с
> правого интерфейса, то пакеты уходят на host1 и возвращаются обратно, но
> только на левый интерфейс - до правого так и не доходят.
> Где, что настроить, ума не приложу!

Друзья спасибо за советы, проблему удалось решить. Хоть и поздно, но публикую ответ:
Т.к. вместо router2 до этого стоял совсем другой комп (назовем его router2-old) и все работало нормально, о чем я забыл написать, то проблема оказалась вот в чем:

Роутер Netgear GSM7352Sv2  (router1) запомнил MAC адрес предыдущего гейта по умолчанию(router2-old) и слал весь трафик на него. Решилось очисткой соответсвующих ARP записей на router1. Возможно у него такая настройка из соображений безопастности.
Естественно я видел входящие пакеты на левом интерфейсе router2, но они были предназначены для другого MAC адреса! Как оказалось, tcpdump по умолчанию запускается в режиме promiscuous mode, но ни коем образом не сообщает на какой МАС адрес идут пакеты, что по незнанию поставило в тупик.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру