форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Трафик ходит только в одну сторону"	+/–
Сообщение от Aidaho (ok) on 13-Сен-12, 17:04
Добрый день. Заменил машинку, которая работает в качестве роутера в одном дивизионе и появилась такая проблема: трафик ходит только в одну сторону. Сервер с других офисов я вижу без проблем, с сервера локальную сеть тоже, но вот дальше сервера с других офисов ничего не вижу. VPN построен на GIF туннелях. Как видно из tcpdump-a: off1# tcpdump -i gif0 -p icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes 18:59:51.822865 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 27, length 64 18:59:52.823968 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 28, length 64 18:59:53.824990 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 29, length 64 18:59:54.826344 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 30, length 64 18:59:55.826807 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 31, length 64 18:59:56.828047 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 32, length 64 18:59:57.828820 IP 192.168.63.1 > 192.168.67.3: ICMP echo request, id 36636, seq 33, length 64 При этом: off1#  ping -S 192.168.67.1 192.168.63.1 PING 192.168.63.1 (192.168.63.1) from 192.168.67.1: 56 data bytes 64 bytes from 192.168.63.1: icmp_seq=0 ttl=61 time=4.944 ms 64 bytes from 192.168.63.1: icmp_seq=1 ttl=61 time=3.089 ms 64 bytes from 192.168.63.1: icmp_seq=2 ttl=61 time=3.484 ms 64 bytes from 192.168.63.1: icmp_seq=3 ttl=61 time=2.957 ms 64 bytes from 192.168.63.1: icmp_seq=4 ttl=61 time=3.014 ms Вот таблица маршрутизации: Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            192.168.100.1      UGS         0     2309   gif0 127.0.0.1          link#9             UH          0      978    lo0 192.168.67.0/24    link#2             U           0      116    re0 192.168.67.1       link#2             UHS         0        0    lo0 192.168.100.0/24   192.168.100.1      UGS         0    15404   gif0 192.168.100.1      link#10            UH          0        8   gif0 Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты. Такое ощущение, что машины в локалке не знают куда отвечать, хотя у них у всех стоит по шлюз умолчанию 67.1. В чем может быть проблема? Подскажите пожалуйста. Ось, кстати - FreeBSD 9
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Трафик ходит только в одну сторону"	+/–
Сообщение от PavelR (ok) on 14-Сен-12, 10:05
> Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты. Гениальная по своей сути фраза. Пакеты не летят, но делаем вывод, что с маршрутизацией всё нормально. Женская логика, том пятый. > Такое ощущение, что машины в локалке не знают куда отвечать, хотя > у них у всех стоит по шлюз умолчанию 67.1. Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает? > В чем может быть проблема? Подскажите пожалуйста. Пригласите админа, пусть вам документацию по сетям почитает, вслух. Потом почитайте про FreeBSD, как она конфигурируется, какие в ней, например, файрволлы бывают. Откроете для себя много нового, да и проблему, возможно, решите. > Ось, кстати - FreeBSD 9 Спасибо за уточнение, конечно...  Точно также "кстати" нужна еще горка информации. Если бы вы хотя бы одну книжку по сетям прочитали, то знали бы, что нужна, например, _схема_ сети. А с вашей постановкой вопроса - обратитесь к ясновидящим.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Трафик ходит только в одну сторону"	+/–
	Сообщение от Aidaho (ok) on 14-Сен-12, 11:39
	>> Т.е. видно, что с маршрутизацией все нормально, в ответ не летят пакеты. > Гениальная по своей сути фраза. Пакеты не летят, но делаем вывод, что > с маршрутизацией всё нормально. Женская логика, том пятый. Логика, кстати, была правильная, с маршрутизацией действительно все было в порядке :) >> Такое ощущение, что машины в локалке не знают куда отвечать, хотя >> у них у всех стоит по шлюз умолчанию 67.1. > Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает? Хватает :) результат тот же самый >> В чем может быть проблема? Подскажите пожалуйста. > Пригласите админа, пусть вам документацию по сетям почитает, вслух. > Потом почитайте про FreeBSD, как она конфигурируется, какие в ней, например, файрволлы > бывают. > Откроете для себя много нового, да и проблему, возможно, решите. Пасибки, читал :) >> Ось, кстати - FreeBSD 9 > Спасибо за уточнение, конечно...  Точно также "кстати" нужна еще горка информации. > Если бы вы хотя бы одну книжку по сетям прочитали, то > знали бы, что нужна, например, _схема_ сети. > А с вашей постановкой вопроса - обратитесь к ясновидящим. Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1  :) А так за критику, кончено спасибо :) Вопрос действительно поставлен был плохо ибо очень торопился и устал.... Но все же если нечего ответить по теме, то думаю ничего отвечать не стоит. Спасибо :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Трафик ходит только в одну сторону"	+/–
	Сообщение от Grey (ok) on 14-Сен-12, 11:57
	> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1  :) /etc/rc.conf gateway_enable="YES" так делать не модно уже? ;) даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет... если правильно ответить на вопрос - в rc.conf появится эта строчка!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Трафик ходит только в одну сторону"	+/–
	Сообщение от Pahanivo (ok) on 14-Сен-12, 12:01
	>> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1  :) > /etc/rc.conf > gateway_enable="YES" > так делать не модно уже? ;) > даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет... > если правильно ответить на вопрос - в rc.conf появится эта строчка! это не путь самурая
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Трафик ходит только в одну сторону"	+/–
	Сообщение от Aidaho (ok) on 14-Сен-12, 12:12
	>> Обратился :) ответил, что я забыл сделать sysctl net.inet.ip.forwarding=1  :) > /etc/rc.conf > gateway_enable="YES" > так делать не модно уже? ;) > даже при установке FreeBSD спрашивает будет ли ваша система маршрутизатором или нет... > если правильно ответить на вопрос - в rc.conf появится эта строчка! Да вот что-то затупил. То ли новая установка не предложила, то ли я ее как-то не заметил... :(( Всегда ставил, а в этот раз проморгал и не мог разобраться, думал, что что-то именно с ВПН. Только по пути домой меня эта "гениальная" мысль посетила....
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Трафик ходит только в одну сторону"	+/–
	Сообщение от PavelR (ok) on 14-Сен-12, 12:49
	>> Гениально. А посмотреть tcpdump на интерфейсе локальной сети - фантазии не хватает? > Хватает :) результат тот же самый Наглая ложь, не соответствующая вашему объяснению про некорректное значение net.inet.ip.forwarding.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема