Отправляет email-рассылки с помощью сервиса Sendsay

[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD

Подписаться Бесплатный дискуссионный лист Подписчиков 788
  Июль 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
12.07.2004
17:52:54
18:06:49
13
14
15
16
17
18
19
19.07.2004
02:12:24
06:39:20
20
21
21.07.2004
01:43:32
02:00:52
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт листа: http://www.linuxrsp.ru
Открыт: 04-03-2004
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.bsd.all-list@subscribe.ru
Адрес модератора: comp.soft.bsd.all-owner@subscribe.ru

Модератор
Фёдор Сорекс

Статистика

788 подписчиков
0 за неделю

Маршрутизация

Hello all,

Чего-то никак сообразить не могу. Необходимо на одного из клиентов
перекинуть внешний адрес. На внешнем интерфейсе роутера висит
внешняя подсеть, все адреса навешаны алиасами. На внутреннем
интерфейсе - серая подсеть плюс алиасом - внешняя, дабы к клиенту
внешний адрес прокинуть (см. ниже).
В результате этих манипуляций у клиента - внешний адрес,
маршрутизатор он видит, но в интернет не выходит. Подозреваю, что
грабли с маршрутами, routed при попытке запуска ругается о
возможном конфликте сетевых масок, но работает.
Файрволл для этого клиента полностью открыт.

Где я накосячил?

pic# ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::204:79ff:fe67:b492%xl0 prefixlen 64 scopeid 0x1
inet xxx.xxx.xxx.82 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.83 netmask 0xffffffff broadcast xxx.xxx.xxx.83
inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
inet xxx.xxx.xxx.85 netmask 0xffffffff broadcast xxx.xxx.xxx.85
inet xxx.xxx.xxx.86 netmask 0xffffffff broadcast xxx.xxx.xxx.86
inet xxx.xxx.xxx.87 netmask 0xffffffff broadcast xxx.xxx.xxx.87
inet xxx.xxx.xxx.92 netmask 0xffffffff broadcast xxx.xxx.xxx.92
inet xxx.xxx.xxx.93 netmask 0xffffffff broadcast xxx.xxx.xxx.93
inet xxx.xxx.xxx.94 netmask 0xffffffff broadcast xxx.xxx.xxx.94
ether 00:04:79:67:b4:92
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet 172.16.0.254 netmask 0xffffff00 broadcast 172.16.0.255
inet6 fe80::204:75ff:feff:5c80%xl2 prefixlen 64 scopeid 0x3
inet xxx.xxx.xxx.89 netmask 0xfffffffc broadcast xxx.xxx.xxx.91
ether 00:04:75:ff:5c:80
media: Ethernet autoselect (10baseT/UTP)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000

Ответить   Alexey Vasiliev Wed, 28 Jul 2004 12:14:59 +0400 (#200324)

 

Ответы:

On Wed, Jul 28, 2004 at 12:14 +0400, Alexey Vasiliev wrote:

В том, что подсеть у xl2 (0xfffffffс) входит в подсеть у xl0 (0xfffffff0).

Поэтому Вам нужно разбить вашу сеть на более мелкие (например пополам, т.е.
с маской 255.255.255.248) и указать ip из разных подсеток (81-86 в одной и
89-94 в другой). Или что-либо подобное, например с маской 255.255.255.252.

Идеологически правильней на xl2 делать алиасом не реальный ip, а серый, а
основным оставить реальный.

Так же, если у Вас таких клиентов мало, проще сделать им редирект.

PS. При расчете масок я использовал замечательную программу cidr (есть в
портах). Рекомендую.

Ответить  
Mike Belopuhov
Thu, 29 Jul 2004 13:54:43 +0400 (#201235)

 

Hello Mike,

Thursday, July 29, 2004, 1:54:43 PM, you wrote:

Огромное спасибо за ответ. Вот только боюсь разбить сеть на более
мелкие не получится - все остальные реальные адреса уже привязаны к
клиентам. Каким образом можно было бы решить эту проблему используя
редирект?

и

Ответить   Alexey Vasiliev Thu, 29 Jul 2004 15:48:42 +0400 (#201617)

 

On Thu, Jul 29, 2004 at 03:48:42PM +0400, Alexey Vasiliev wrote:

man natd
директива -redirect_address

убираешь с xl2 чесный адрес и вещаешь его аливаом на xl2
потом
netd -redirect_address xxx.xxx.xxx.89 внутренний_авдресс_клиента -n xl0

поидее так. у меня тоже работет, тока там все понавороченней, может чего
и не хватает

т.е.

а

в

Ответить   qwert_zaq Thu, 29 Jul 2004 21:02:47 +0200 (#201747)

 

Здравствуйте, qwert_zaq.

Вы писали 29 июля 2004 г., 23:02:47:

К сожалению, такой способ не подходит. На клиенте должен стоять
РЕАЛЬНЫЙ адрес, не серый.

Ответить   Alexey Vasiliev Fri, 30 Jul 2004 09:03:25 +0400 (#201890)

 

On Fri, Jul 30, 2004 at 09:03:25AM +0400, Alexey Vasiliev wrote:

снаружи то он будет видется как будто у него реальный IP
единственное что незахотело пахать - так это аудио конференции..

а по другому никак. бей на сети как тебе советовали ниже
или повесь перед xl0 хаб и воткни туда своего клиента и сервер
будет ему реальный IP, но не за фаерволом..

Ответить   qwert_zaq Fri, 30 Jul 2004 10:33:39 +0200 (#202046)

 

Hello qwert_zaq,

Friday, July 30, 2004, 12:33:39 PM, you wrote:

Да это-то понятно, остальные клиенты именно так и работают. Но вот
этому - нужен внешний адрес на его интерфейсе и все тут, хоть ты
тресни. :(

Ох и тяжко... Придется других клиентов на новые адреса пересаживать.
Как бы это без особых скандалов сделать?.. :)

Всем спасибо за помощь, тред закрыт.

одной

Ответить   Alexey Vasiliev Fri, 30 Jul 2004 12:50:45 +0400 (#202065)