0
- 11.12.2012 - 10:30
|
Дело значит обстоит так, есть у меня шлюз на Debian 6.0.2 с 3 сетевками Предназначен для связи нескольких подсетей. eth0 подключен к локальной сети организации сеть 192.168.111.0/24 (ip 192.168.111.239) eth1 подключен в cisco для связи с другой организацией, имеет ip из сети 192.168.111.0/24 на другой стороне тоже из этой же сети ip (192.168.111.238) eth2 подключен cisco для связи с третьей организацией ip из сети 192.168.222.0/24 - это транспортная сеть третьей организации. Через эту сеть я получаю доступ к еще трем подсетям 192.168.123.0/24 192.168.124.0/24 192.168.125.0/24 У каждого интерфейса назначен шлюз по умолчанию из соответствующей сети. Так же есть главный шлюз (192.168.111.250), на котором проброшены маршруты в сети третьей организации (192.168.123.0/24 192.168.124.0/24 192.168.125.0/24) Так вот, странность в том, что если я пингую что то из (192.168.123.0/24 192.168.124.0/24 192.168.125.0/24) с главного шлюза (192.168.111.250) - то пинг проходит и все прекрасно, а если с непосредственно шлюза подключенного к cisco - то до этих сетей пинг не доходит. Как такое возможно и что с этим можно сделать? | | |
1
- 11.12.2012 - 10:43
|
дело нев маршрутизации с точки зрения самого шлюза это разница между транзитным и локальным трафиком, вам нужно это осмыслить и посмотреть в текущие правила фильтра | | |
2
- 11.12.2012 - 13:32
| похоже обратный путь не прописан. Можно схемку глянуть? | | |
3
- 11.12.2012 - 14:30
|
это да, схема не помешела бы, описание топологии не для трезвых умов) насколько я уяснил, этот главный шлюз, ходит в страны третьего мира через проблемного пациента, это так? | | |
4
- 11.12.2012 - 16:54
| 3-gloomymen >да, именно так. завтра с утра нарисую примерную схему, сейчас убегаю с работы. | | |
Модератор 5
- 11.12.2012 - 17:01
|
меня смущает что у двух интерфейсов адреса из одной и то же сети " eth0 подключен к локальной сети организации сеть 192.168.111.0/24 (ip 192.168.111.239) eth1 подключен в cisco для связи с другой организацией, имеет ip из сети 192.168.111.0/24" | | |
6
- 11.12.2012 - 17:01
|
4-анонимус1 > да уже не надо схему) ну и разрешите локальный трафик, всего и делов | | |
7
- 12.12.2012 - 09:14
| 5-lithium > Ну они подключены к несвязанным коммутаторам, один локалка, а другой циска для связи по оптике. | | |
8
- 12.12.2012 - 09:16
| 6-gloomymen > кстати, еще такое заметил. Сразу после перезагрузки этого проблемного шлюза сети 192.168.123.0/24 192.168.124.0/24 192.168.125.0/24 пингуются, но проходит минут 10 и они не отвечают, хотя с главного сервера все норм. | | |
9
- 12.12.2012 - 11:49
|
1. Цитата:
Зашибись схема. А ничего что у КАЖДОГО интерфейса должны быть уникальные подсети ? А ни кого не смущает что у сетевого устройства может быть ОДИН активный дефаулт гетвей, вне зависимости от количества интерфейсов ? Так же есть главный шлюз (192.168.111.250), а второстепенные есть шлюзы ? заодно расскажи что это такое :) | | |
10
- 12.12.2012 - 13:59
| 9-petrovichr >так поэтому и просили схемку набросать. Но похоже, экстрасенсы уже все порешали. | | |
11
- 12.12.2012 - 14:14
| auto eth0 iface eth0 inet static address 192.168.111.239 netmask 255.255.255.0 gateway 192.168.111.250 nameserver 192.168.111.250 auto eth1 iface eth1 inet static address 192.168.111.238 netmask 255.255.255.0 gateway 192.168.111.237 auto eth2 iface eth2 inet static address 192.168.222.8 netmask 255.255.255.0 gateway 192.168.222.1 | | |
12
- 12.12.2012 - 14:15
| 11-анонимус1 > упс, в организации 2 ip 192.168.222.1, а не 192.168.222.8 | | |
Модератор 13
- 12.12.2012 - 15:22
|
9-petrovichr > А ни кого не смущает что у сетевого устройства может быть ОДИН активный дефаулт гетвей, вне зависимости от количества интерфейсов ? есть какая мутная технология в виндах, когда шлюзов несколько и винды выбирают второй если первый не работает. | | |
Модератор 14
- 12.12.2012 - 15:22
| 12-анонимус1 > Вашей организации надо пригласить на работу админа | | |
15
- 12.12.2012 - 16:20
| 13-lithium > на самом деле она еще более мутная, т.к. периодически отправляет часть пакетов в другой шлюз когда первый доступен | | |
16
- 12.12.2012 - 16:28
| 14-lithium > спасибо за помощь, ага. | | |
17
- 12.12.2012 - 18:00
|
для начала раскидать сети в ясную, логическую структуру. Например так: eth1 192.168.111.238/30, на другом конце 192.168.111.237/30 eth0 192.168.111.249/30, на другом конце 192.168.111.250/30 на cisco 192.168.111.250 взамен старых прописать: ip route 192.168.123.0/24 192.168.111.249 ip route 192.168.124.0/24 192.168.111.249 ip route 192.168.125.0/24 192.168.111.249 аналогично для этих сеток сделать на debian: route add -net 192.168.123.0/24 gw 192.168.222.1 route add -net 192.168.124.0/24 gw 192.168.222.1 route add -net 192.168.125.0/24 gw 192.168.222.1 плюс сеть 192.168.0.0/24 gw 192.168.111.237 | | |
18
- 12.12.2012 - 18:57
|
структуру в порядок привести конечно не помешает, но imho, к вопросу топика это имеет слабое отношение способ # раз iptables -t raw -A PREROUTING -p icmp -d 192.168.123.0/24 -j TRACE iptables -t raw -A PREROUTING -p icmp -s 192.168.123.0/24 -j TRACE ping -c2 anyhost-net-123/24 iptables -t raw -D PREROUTING -p icmp -d 192.168.123.0/24 -j TRACE iptables -t raw -D PREROUTING -p icmp -s 192.168.123.0/24 -j TRACE grep TRACE /var/log message способ # два в одной консоли tcpdump -nni eth2 в другой ping -c2 anyhost-net-123/24 | | |
19
- 12.12.2012 - 19:10
| /var/log/message конечно же | | |
20
- 12.12.2012 - 19:56
| ну и когда глаза в разбег пойдут от вывода tcpdump, вывод можно отфильтровать самостоятельно) | | |
21
- 12.12.2012 - 19:59
| Цитата:
Ну в циске есть тоже несколько фич, такие как ip sla и track, и тоже можно выбирать дефаулт в зависимости от доступности того или иного хоста. Но тут четко сказано что это Debian. PS Основные проблемы с сетью, вне зависимости от операционной системы, абсолютное не знание элементарных условий работы сетевых протоколов. | | |
22
- 12.12.2012 - 20:05
| 21-petrovichr > хватит наезжать из пустого в порожнее, увидел красную тряпку блть))) | | |
23
- 12.12.2012 - 21:23
| 22 gloomymen> ты искренне веришь что человек разберется в дампе ???? | | |
24
- 12.12.2012 - 21:34
|
я верю в неотвратимость наказания, черные дыры и любовь разберется, куда он денется, ты тоже когда-то его впервые увидел, и я, и до сих пор оба живы, э) | | |
25
- 13.12.2012 - 08:56
| 20-gloomymen > спасибо, буду смотреть. | |
| Интернет-форум Краснодарского края и Краснодара |