Архив форумов ЦИТФорума

[lpn]

FreeBSD + 2* Ethernet Net + Никак не PING друг-дружку.

Никак не могу настроить ататтическую маршрутизацию на FreeBSD 4.6. с двумя Ethernet интерфейсами.
(Настраивать маршрутизаторы приходилось. Во FreeBSD самый новичок. Глядел и в форуме и man и handbook-е. Может это железные проблемы? Оба интерфейса, каждый в своей сети работают, а вот заставить ping "скрозь пройти" - не могу. Привожу /etc/rc.conf и # /etc/netstart .)
...
смотри далее...

[lpn]

# /etc/rc.conf
#
# -- sysinstall generated deltas -- # Mon Dec 2 16:40:53 2002
# Created: Mon Dec 2 16:40:53 2002
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="10.10.10.1"
font8x14 ="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES" # *** Yes ***
hostname="fbsd4.kaliki.ru"
ifconfig_xl0="inet 10.10.10.46 netmask 255.255.255.0"
ifconfig_xl1="inet 192.168.10.1 netmask 255.255.255.0"
##### lpn_add 1211-1545 BEGIN #### lpn_add
static_routes="net1 net2" # lpn_add
route_net1="-net 10.10.10.0/24 10.10.10.46" # lpn_add
route_net2="-net 192.168.10.0/24 192.168.10.1" # lpn_add
##### lpn_add 1211-1545 END #### lpn_add
inetd_enable="YES"
kern_securelevel_enable="NO"
k eymap="ru.koi8-r"
linux_enable="YES"
mousechar_start="3"
moused_enable="YES"
nfs_reserved_port_only="YES"
saver="sn ake"
scrnmap="koi8-r2cp866"
sendmail_enable="YES"
sshd_en able="YES"
usbd_enable="YES"
#
# End of /etc/rc.conf

fbsd4# /etc/netstart
Doing stage one network startup:
Doing initial network setup:.
xl0: flags=8843 mtu 1500
options=3
inet6 fe80::204:79ff:fe66:aad%xl0 prefixlen 64 scopeid 0x1
inet 10.10.10.46 netmask 0xffffff00 broadcast 10.10.10.255
ether 00:04:79:66:0a:ad
media: Ethernet autoselect (100baseTX )
status: active
xl1: flags=8843 mtu 1500
options=3
inet6 fe80::210:eeff:fe89:2876%xl1 prefixlen 64 scopeid 0x2
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
ether 00:10:ee:89:28:76
media: Ethernet autoselect (100baseTX )
status: active
lo0: flags=8049 mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
add net default: gateway 10.10.10.1
route: writing to routing socket: File exists
add net 10.10.10.0: gateway 10.10.10.46: File exists
route: writing to routing socket: File exists
add net 192.168.10.0: gateway 192.168.10.1: File exists
Additional routing options: IP gateway=YES TCP keepalive=YES.
Routing daemons:.

[raVen]

options IPFIREWALL
options IPFIREWALL_VERBOSE

в ядре включи. или сделай kldload ipfw, тока аккуратней, там по умолчанию стоит правило deny all from any to any т.е. надо это делать непосредственно с терминала. и статические пути можешь убрать, она и без них разберется, куда что слать.

[lpn]

"Вот те раз, и вдруг Бермуды."
ipfw - это наверно "ДА", и ядро тогда нужно/можно трогать.
А проще нельзя? Ведь есть ещё и routed и др., так же, наблюдал (находил) в форуме переписку про аналогичную ситуацию, там решили с помощью статики, "проситель" благодарил, говорил: "заработало".
Может в чём другом дело?

[raVen]

-

[lpnick]

Ба...! Кто бы мог подумать.
Это шанс сдвинуться с мертвой точки.
СПАСИБО!
Павел.

[butcher]

вроде
options BRIDGE
и потом sysctl .. что именно не помню, там в мануале написано, он будет слать пакеты между интерфейсами...
_________________
Нет ничего невозможного...

[raVen]

-

[:)]

вполне хватит
gateway_enable="YES"
ядро компилить специально под это не нужно.

static_routes="net1 net2" # lpn_add
route_net1="-net 10.10.10.0/24 10.10.10.46" # lpn_add
route_net2="-net 192.168.10.0/24 192.168.10.1" # lpn_add
^^^^^^^^^^^^^^^^^^^^^^^
выкинь! разве ты не заметил "route: writing to routing socket: File exists" ?

на клиенте должен быть дефолтовый маршрут на 10.10.10.46 либо 192.168.10.1 в зависимости от его сети.

еще покажи
ipfw show
ipfstat -i

[lpn]

"...: File exists" заметил, хм. дело понятное.
Совет про клиентов - банально, я не в первый раз замужем.
Так что вот так вот эдак.

[lpnick]

Спасибо!

[:)]

угу. и это следует из того, что поднять форвардинг между интерфейсами не можешь...
процентов 30 наступающих на подобные грабли забывают клиенту казать дефолт, еще столько же не указывают gateway_enable="YES", остальные либо пытаються поднять статику "до старта интерфейса", либо борются с собственным файерволом. есть еще народ без конфигуренного lo0, но это реже.

ЗЫ. по твоему тут конкурс на лучший совет с денежным вознаграждением ?
ты бы лучше netstat -rn показал, телепатов ждешь ?

[Dmitry.Karpov http://prof]

По умолчанию не пускает через себя чужие пакеты не только kernel.GENERIC, но и любое нормальное ядро - так написано на сайте FreeBSD (соображения секурности). Строчка
gateway_enable="YES"
как раз включает форвардинг.

А вот
static_routes="net1 net2" # lpn_add
route_net1="-net 10.10.10.0/24 10.10.10.46" # lpn_add
route_net2="-net 192.168.10.0/24 192.168.10.1" # lpn_add
тут ни к селу, ни к городу. От них и ругань:
route: writing to routing socket: File exists

Совет включить FireWall не слушай - не хватало тебе еще и проблем с непропусканием пакетов от него!

Лучше дай команду 'ifconfig' без аргументов и 'netstat -r' (перед ней хоршо очистить ARP-кэш: 'arp -da') и дай сюда результаты.

На машинах в обеих сетках запусти traceroute (tracert) на машины из других сетей и посмотри, что оно скажет - вероятно, там плохо прописана маршрутизация. А в сегменте 10.10.10.* у тебя два шлюза - это вообще гемор... (почему так - см.мой сайт).

[:)]

а ты, Карпов, не больно вежлив. повторил слово в слово сказанное мной да еще и фуфлыжником обозвал. если уж вставляешь свои пять копеек, то хотя бы не хами. умник, мля ...

ЗЫ. не быть те, Дима, академиком.

[lpn]

Для:
Dmitry.Karpov
butcher
raVen

Спасибо! Всё получилось.
Действительно, достаточно gateway_enable=“YES” в /etc/rc.config для того, чтобы IP

ходили между двумя интерфейсами и сетями, к ним подключённым, (для ethernet это во

всяком случае справедливо). И ядро трогать не нужно (GENERIC 4.6.0). Записи типа

static_routes=“” делал от “тоски”.
Почему не стреляла?
Недоразумение, невнимательность. У меня сеть немного сложнее, чем simple network;

есть и фильтрация на одном из маршрутизаторов. Грубая ошибка, недомыслие. Новую

(злополучную) сетку расположил так, что требовало изменения в одном из исключений

фильтра (типа: Destination: Interface 1 - сменить на - Destination: All Interface).

Спасибо. До свидания.

[lpn]

Для:
Dmitry.Karpov
butcher
raVen

Спасибо! Всё получилось.
Действительно, достаточно gateway_enable=“YES” в /etc/rc.config для того, чтобы IP

ходили между двумя интерфейсами и сетями, к ним подключённым, (для ethernet это во

всяком случае справедливо). И ядро трогать не нужно (GENERIC 4.6.0). Записи типа

static_routes=“” делал от “тоски”.
Почему не стреляла?
Недоразумение, невнимательность. У меня сеть немного сложнее, чем simple network;

есть и фильтрация на одном из маршрутизаторов. Грубая ошибка, недомыслие. Новую

(злополучную) сетку расположил так, что требовало изменения в одном из исключений

фильтра (типа: Destination: Interface 1 - сменить на - Destination: All Interface).

Спасибо. До свидания.

[lpn]

Для:
Dmitry.Karpov
butcher
raVen

Спасибо! Всё получилось.
Действительно, достаточно gateway_enable=“YES” в /etc/rc.config для того, чтобы IP ходили между двумя интерфейсами и сетями, к ним подключённым, (для ethernet это во всяком случае справедливо). И ядро трогать не нужно (GENERIC 4.6.0). Записи типа static_routes=“” делал от “тоски”.
Почему не стреляла?
Недоразумение, невнимательность. У меня сеть немного сложнее, чем simple network;

есть и фильтрация на одном из маршрутизаторов. Грубая ошибка, недомыслие. Новую (злополучную) сетку расположил так, что требовало изменения в одном из исключений
фильтра (типа: Destination: Interface 1 - сменить на - Destination: All Interface).

Спасибо. До свидания.

[lpn]

Весёлый ты парень, но ...