Маршруты локальные
Вводная - имеется две машины которые видет друг друга через шлюз
10.3.0.110 и 10.1.0.181
у 10.1.0.181 есть алиас на 192.168.33.106
сеть - интранет, те считаем IP`ы реальными ?
Нужно - настроить маршрут через шлюз 192.168.33.106 в сеть 10.3.0.0 и наоборот, из сети 10.3.0.0 в сеть 192.168.33.0 через шлюз 10.1.0.110, причем в маршрут от 10.1.0.1 до 10.3.0.1 мы не можем внести изменения.
Желательно сделать все без использования всяких NAT и iproute2, те простой маршрутизацией (статической), если возможно, или в крайнем случае через VPN (там стоит OpenVPN)
прошу описать как вы видите свое решение этой задачи в вкратце
проблема котроую вижу 10.3.0.1 и 10.3.0.110 находятся в одной подсети, чего с этим сделать не знаю
я забыл про какой-то маршрут, но как его оформить не знаю
про ip_froward и и rp_filter знаю
на iptabels FORWARD ACCEPT
сейчас мы имеем это на 192.168.33.106 (10.1.0.181) - bsd.lan
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.33.0 * 255.255.255.0 U 0 0 0 eth0 10.1.0.0 * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 10.1.0.1 0.0.0.0 UG 0 0 0 eth0
на 192.168.33.193
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.33.0 * 255.255.255.0 U 0 0 0 eth1 10.3.0.0 bsd.lan 255.255.0.0 UG 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default 10.5.0.1 0.0.0.0 UG 0 0 0 ppp1
на 10.3.0.110
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface blackhole.wifi. * 255.255.255.255 UH 0 0 0 ppp0 10.3.0.0 * 255.255.0.0 U 0 0 0 eth0 10.1.0.0 10.3.0.1 255.255.0.0 UG 0 0 0 eth0 loopback localhost 255.0.0.0 UG 0 0 0 lo default blackhole.wifi. 0.0.0.0 UG 0 0 0 ppp0
на 10.3.0.100
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.3.0.110 10.3.0.100 20
10.1.0.233 255.255.255.255 10.3.0.1 10.3.0.99 1
10.3.0.0 255.255.0.0 10.3.0.99 10.3.0.99 20
10.3.0.0 255.255.0.0 10.3.0.100 10.3.0.100 20
10.3.0.99 255.255.255.255 127.0.0.1 127.0.0.1 20
10.3.0.100 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.3.0.99 10.3.0.99 20
10.255.255.255 255.255.255.255 10.3.0.100 10.3.0.100 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.201 10.3.0.100 20
192.168.0.201 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.201 10.3.0.100 20
224.0.0.0 240.0.0.0 10.3.0.99 10.3.0.99 20
224.0.0.0 240.0.0.0 10.3.0.100 10.3.0.100 20
255.255.255.255 255.255.255.255 10.3.0.99 10.3.0.99 1
255.255.255.255 255.255.255.255 10.3.0.99 10004 1
255.255.255.255 255.255.255.255 10.3.0.100 10.3.0.100 1
Основной шлюз: 10.3.0.110
трасса с 192.168.33.193 на 10.3.0.100
traceroute 10.3.0.100 traceroute to 10.3.0.100 (10.3.0.100), 30 hops max, 40 byte packets 1 bsd.lan (192.168.33.106) 0.333 ms 0.252 ms 0.202 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 *
трасса с bsd.lan (192.168.33.106)
tracepath 10.3.0.100
1: 10.1.0.181 (10.1.0.181) 1.082ms pmtu 1500
1: 10.1.0.1 (10.1.0.1) 4.890ms
2: 10.0.1.2 (10.0.1.2) 10.652ms
3: 10.0.1.10 (10.0.1.10) 21.686ms
4: 10.3.0.100 (10.3.0.100) asymm 5 118.392ms reached
Resume: pmtu 1500 hops 4 back 5
трасса c 10.1.0.100
tracert 192.168.33.193 Трассировка маршрута к 192.168.33.193 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 10.3.0.110 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса.
трасса с 10.1.0.110
tracepath 10.1.0.181
1: 10.3.0.110 (10.3.0.110) 1.326ms pmtu 1500
1: 10.3.0.1 (10.3.0.1) 168.952ms
2: 10.0.1.9 (10.0.1.9) 199.602ms
3: 10.0.1.1 (10.0.1.1) 119.349ms
4: 10.1.0.181 (10.1.0.181) 180.463ms reached
Resume: pmtu 1500 hops 4 back 4
PS
bsd.lan (192.168.33.106)
bsd keys # cat /proc/sys/net/ipv4/conf/all/rp_filter 0 bsd keys # cat /proc/sys/net/ipv4/ip_forward 1
192.168.33.193
star ~ # ping 10.3.0.100 PING 10.3.0.100 (10.3.0.100) 56(84) bytes of data. From 192.168.33.106: icmp_seq=2 Redirect Host(New nexthop: 10.1.0.1) From 192.168.33.106: icmp_seq=3 Redirect Host(New nexthop: 10.1.0.1) From 192.168.33.106: icmp_seq=4 Redirect Host(New nexthop: 10.1.0.1) From 192.168.33.106: icmp_seq=5 Redirect Host(New nexthop: 10.1.0.1) --- 10.3.0.100 ping statistics --- 5 packets transmitted, 0 received, 100% packet loss, time 4010ms
О этом если можно по подробнее.
star ~ # ping 10.3.0.1 PING 10.3.0.1 (10.3.0.1) 56(84) bytes of data. From 192.168.33.106: icmp_seq=2 Redirect Host(New nexthop: 10.1.0.1) From 192.168.33.106: icmp_seq=3 Redirect Host(New nexthop: 10.1.0.1) From 192.168.33.106: icmp_seq=4 Redirect Host(New nexthop: 10.1.0.1) --- 10.3.0.1 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3002ms
star ~ # ping 10.3.0.110 PING 10.3.0.110 (10.3.0.110) 56(84) bytes of data. From 192.168.33.106: icmp_seq=2 Redirect Host(New nexthop: 10.1.0.1) --- 10.3.0.110 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1002ms
c 10.3.0.110
localhost ~ # ping 10.1.0.181
PING 10.1.0.181 (10.1.0.181) 56(84) bytes of data.
64 bytes from 10.1.0.181: icmp_seq=1 ttl=61 time=198 ms
64 bytes from 10.1.0.181: icmp_seq=2 ttl=61 time=137 ms
--- 10.1.0.181 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 137.388/168.006/198.625/30.621 ms
localhost ~ # tracepath 192.168.33.106
1: send failed
Resume: pmtu 65535
localhost ~ # ping 192.168.33.106
PING 192.168.33.106 (192.168.33.106) 56(84) bytes of data.
--- 192.168.33.106 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms
- Для комментирования войдите или зарегистрируйтесь
У кого есть,
У кого есть, инфа о создании правил статической маршрутизации? Найти немогу ничего толкового.
Pokazite ifconfig
Cem sozdavali alias na 10.1.0.181 - ip addr ili ifconfig ? (ili eto BSD ?)
pokazite pozaluista s 10.1.0.181
ip show ili ifconfig
cat /proc/sys/net/ipv4/ip_forward
i posmotrite man ping na predmet kluca -I
Итак bsd.lan
Итак bsd.lan (10.1.0.181)
Алиас создавал ifconfig-ом, гента это ;-)
eth0 Link encap:Ethernet HWaddr 00:50:22:80:05:2F inet addr:192.168.33.106 Bcast:192.168.33.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:167703298 errors:0 dropped:0 overruns:0 frame:0 TX packets:320096447 errors:0 dropped:0 overruns:4 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3146341770 (3000.5 Mb) TX bytes:2915412212 (2780.3 Mb) Interrupt:10 Base address:0xe400 eth0:1 Link encap:Ethernet HWaddr 00:50:22:80:05:2F inet addr:10.1.0.181 Bcast:10.255.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:167703298 errors:0 dropped:0 overruns:0 frame:0 TX packets:320096447 errors:0 dropped:0 overruns:4 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3146341770 (3000.5 Mb) TX bytes:2915412212 (2780.3 Mb) Interrupt:10 Base address:0xe400 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:25669 errors:0 dropped:0 overruns:0 frame:0 TX packets:25669 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:6192132 (5.9 Mb) TX bytes:6192132 (5.9 Mb)пинаю с 192.168.33.193 (роут на 10.3.0.0 через 192.168.33.106)
трасерт ессно тот же (пакеты мрут на первом же хопе)
Тут
Тут посовещался
All (12:51:53 13/12/2006)
на 192.168.33.106 смотри проброс обратного трафика.
т.е. похоже он не отдает на 192.168.33.193 обратный трафик.
принимать принимает а отдать не дает - видат кудато еще роутит.
Gem (12:59:15 13/12/2006)
вот такая картина, может ли вышестоящий что нить химичить ?
может еще что глянуть ?
чую носом все
чую носом все закончиться впном.
И так нарыл
И так нарыл tcptraceroute
пакеты действительно не возвращаються
star - 192.168.33.193
bsd - 192.168.33.106