| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TepKuH
Гость
|
 Добавлено: Ср Апр 16 2003 14:03 Заголовок сообщения: Почему покеты не летят на "шлюз по умолчанию"? (-) |
 |
|
1.Есть вин2000про у него стоит шлюз по умолчанию 10.3.4.45 и больше никаких шлюзов
2.Есть 10.3.4.45 он же почтовый сервер и прокси стоит на freebsd 4.2 на нем соит одна сетевуха ей указан шлюз по умолчанию 10.3.4.125
Пытаюсь вылезти в инет через IE6.0 соответсвенно пакеты должны лететь в начале на мой шлюз т.е. 10.3.4.45, там с ними должны произвестить некоторые шаманские действия с помощью ipfw
Но пакеты почему то не залетают на 10.3.4.45, tcpdump не ловит из, а летят хрен знает куда???(предпологаю на 10.3.4.125)
Почему происходит такая ерунда не понимаю...
Помогите разобратся и направить пакеты в нужное русло |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Апр 16 2003 14:10 Заголовок сообщения: IP 10.3.4.125 10.3.4.45 и т.д. А можно маски подсетей в студию? (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Ср Апр 16 2003 15:45 Заголовок сообщения: 255.255.255.128. Они все в одной подсети живут, один роутер хардварный, а другой прокси(-) |
|
|
| - |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Апр 16 2003 22:49 Заголовок сообщения: Странно (+) |
|
|
Не верю в чудо, если явно указано в IE "Использовать прокси".
Если надеешься на прозрачное проксирование, то вероятно Фря может отфутболивать виндузу и направлять на реальный (более логичный) шлюз. |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Чт Апр 17 2003 07:06 Заголовок сообщения: Дык оно так наверно и делает (+) |
|
|
В настройках IE я прокси не вписываю я настраиваю транспарент прокси...
Дык как мне зделать так чтобы фря не отфутболивала меня на настоящий роутер? |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Чт Апр 17 2003 07:11 Заголовок сообщения: Потому что ты в школе на двойки учился :) (+) |
|
|
- Температура кипения воды - 90 градусов!
- 100, товарищ прапорщик!
- Точно, это я с прямым углом перепутал!
Ну кто тебе сказал, что если прокси-сервер сделать шлюзом по умолчанию, то тебе удастся природу обмануть? Не парь мозги себе и людям. Если у тебя прокси не там же, где и рутер, то на рутере тебе надо полиси роутинг настраивать, а не пытаться изобрести велосипед.
Почитай по ссылке |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Апр 17 2003 09:38 Заголовок сообщения: Какой-то параметр есть. ICMP-чего-то там. Тогда она будет принимать пакеты и роутить нормально (+) |
|
|
А по умолчанию Фря через ICMP-сообщения извещает Виндузе, что мол иди-ка ты отсюдава, шлюз вооон тама.
Где-то на opennet.ru видел какой-то параметр, отключающий за передачу таких сообщений. ICMP-redirect или что-то в этом духе. Не помню уже.
В общем этот парамент надо отключать в fasle. |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Чт Апр 17 2003 15:24 Заголовок сообщения: Может онигде нить тут, на опеннете.ру не нашел нефига :( (+) |
|
|
net.inet.icmp.maskrepl: 0
net.inet.icmp.icmplim: 200
net.inet.icmp.drop_redirect: 0
net.inet.icmp.log_redirect: 0
net.inet.icmp.bmcastecho: 0
Это все что я нашел про icmp в ядре |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Апр 17 2003 15:53 Заголовок сообщения: Зайдем с другой строны (+) |
|
|
Убедись, что по команде tracert пакеты идут по нужному маршруту.
Запусти его 2-3 раза. Иначе результат может быть неверным.
Если после второго раза пакеты пошли не туда, то проблемма именно в ICMP.
Если все нормально, то вероятно не обрабатывается цепочка forward, т.к. пакеты до нее просто не доходят. Тогда прийдется сделать извращение. Прийдется завести сетевой "псевдоинтерфейс", и хитро роутинг через него завернуть. Получится или нет- не знаю, но я бы рыл в эту сторону. |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Чт Апр 17 2003 16:21 Заголовок сообщения: Не tracert обманывает, А роут принт прикалывается(+) |
|
|
tracert 10.3.0.45 (комп находящийся за хардовым роутером)
1 |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Чт Апр 17 2003 16:24 Заголовок сообщения: еще попытка форум съел предыдущий топик (+) |
|
|
tracert 10.3.0.45 (комп находящийся за хардовым роутером)
1 10.3.4.125
2 10.254.3.45
3 10.3.0.45
Появляется строка в роут принт
10.3.0.45 255.255.255.255 10.3.4.125 10.3.4.50
ее там небыло это точно
Для вашей уверенности
Основной шлюз: 10.3.4.45
Постоянные маршруты: Отсутствует |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Апр 17 2003 21:16 Заголовок сообщения: Ответ на: "еще попытка форум съел предыду..- TepKuH- 17-04-2003 17:24" Откуда нарисовался 10.254. |
|
|
| - |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Пт Апр 18 2003 15:38 Заголовок сообщения: Это какая то хреновина идующая за хардовым маршрутизатором предпологаю это порт который смотрит в другую подсеть или что то око |
|
|
| - |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Пн Апр 21 2003 08:17 Заголовок сообщения: ау..?(-) |
|
|
| - |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
