Тема такая. Есть у нас шлюз на генту, собранный предыдущим админом и удаленные допофисы.

Сервер и допофис находятся в vlan предоставляемым провайдером adsl.
наша внутренняя сеть
192.168.55.0/24 gw 192.168.55.250 — на интерфейсе eth0 шлюза
vlan провайдера
10.22.32.84 gw 10.22.32.81 — интерфейс eth1.585 шлюза

внутренняя сеть допофиса
192.168.1.0/24 gw 192.168.1.1 — LAN модема
10.22.32.74 gw 10.22.32.73 — WAN модема подключается при помощи MER

никак не могу настроить маршрутизацию между внутренними подсетями. клиенты из моей подсети видят внешний адрес модема (10.22.32.74) а внутрь пакеты не идут, и соответственно наоборот, клиенты из допофиса видят и пингуют адрес интерфейса eth1.585 а внутрь не попадают.

Пробовал так:
route add -net 192.168.1.0/24 gw 10.22.32.74 dev eth1.585
реакции никакой. Запутался совершенно, помогите.

Tagged with →  

16 Responses to Маршрутизации пост

  1. YotPhone:

    с сервера

    gw ~ # route
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    default 185.106.18.84.i 0.0.0.0 UG 8 0 0 eth1.360
    10.22.0.0 * 255.255.0.0 U 0 0 0 eth1.585
    184.106.18.84.i * 255.255.255.248 U 0 0 0 eth1.360
    loopback localhost 255.0.0.0 UG 0 0 0 lo
    172.16.0.0 172.22.32.97 255.240.0.0 UG 1 0 0 eth1.591
    172.22.32.96 * 255.255.255.248 U 0 0 0 eth1.591
    192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
    192.168.1.0 10.22.32.74 255.255.255.0 UG 4 0 0 eth1.585
    192.168.11.0 * 255.255.255.0 U 0 0 0 tap1
    192.168.12.0 192.168.115.2 255.255.255.224 UG 0 0 0 tun0
    192.168.13.0 192.168.115.2 255.255.255.0 UG 0 0 0 tun0
    192.168.14.0 192.168.115.2 255.255.255.0 UG 0 0 0 tun0
    192.168.33.0 192.168.115.2 255.255.255.0 UG 0 0 0 tun0
    192.168.34.0 192.168.115.2 255.255.255.0 UG 0 0 0 tun0
    192.168.55.0 * 255.255.255.0 U 0 0 0 eth0
    192.168.56.0 * 255.255.255.0 U 0 0 0 eth0
    192.168.66.0 * 255.255.255.0 U 0 0 0 eth0
    192.168.77.0 192.168.117.2 255.255.255.0 UG 0 0 0 tun1
    192.168.111.0 * 255.255.255.0 U 0 0 0 tap2
    192.168.112.0 * 255.255.255.0 U 0 0 0 tap0
    192.168.113.0 192.168.115.2 255.255.255.0 UG 0 0 0 tun0
    192.168.114.0 192.168.115.2 255.255.255.0 UG 0 0 0 tun0
    192.168.115.0 192.168.115.2 255.255.255.0 UG 0 0 0 tun0
    192.168.115.2 * 255.255.255.255 UH 0 0 0 tun0
    192.168.116.0 192.168.115.2 255.255.255.0 UG 0 0 0 tun0
    192.168.117.0 192.168.117.2 255.255.255.0 UG 0 0 0 tun1
    192.168.117.2 * 255.255.255.255 UH 0 0 0 tun1
    192.168.150.0 10.22.32.74 255.255.255.0 UG 0 0 0 eth1.585

    ====

    ping 10.22.32.74
    PING 10.22.32.74 (10.22.32.74) 56(84) bytes of data.
    64 bytes from 10.22.32.74: icmp_req=1 ttl=63 time=26.0 ms
    64 bytes from 10.22.32.74: icmp_req=2 ttl=63 time=26.4 ms

    ping 192.168.1.1
    PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
    From 10.22.32.81: icmp_seq=1 Packet filtered
    From 10.22.32.81: icmp_seq=2 Packet filtered

    =============

    ifconfig

    eth0 Link encap:Ethernet HWaddr 00:23:54:6f:e5:40
    inet addr:192.168.55.250 Bcast:192.168.55.255 Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:4232372849 errors:1360662 dropped:85 overruns:1360661 frame:1
    TX packets:3645724750 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:1990207431927 (1.8 TiB) TX bytes:1346998727725 (1.2 TiB)
    Interrupt:22 Base address:0x6000

    eth1 Link encap:Ethernet HWaddr 00:14:d1:13:b7:e3
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:8690875519 errors:0 dropped:1769378 overruns:0 frame:0
    TX packets:9535289827 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:4991158960725 (4.5 TiB) TX bytes:5534577704398 (5.0 TiB)
    Interrupt:16 Base address:0xce00

    eth1.360 Link encap:Ethernet HWaddr 00:14:d1:13:b7:e3
    inet addr:84.18.106.186 Bcast:84.18.106.191 Mask:255.255.255.248
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:434331392 errors:0 dropped:89 overruns:0 frame:0
    TX packets:537715372 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:119572398548 (111.3 GiB) TX bytes:357851581826 (333.2 GiB)

    eth1.585 Link encap:Ethernet HWaddr 00:14:d1:13:b7:e3
    inet addr:10.22.32.84 Bcast:10.22.255.255 Mask:255.255.0.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:124640460 errors:0 dropped:0 overruns:0 frame:0
    TX packets:102051983 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:113997031194 (106.1 GiB) TX bytes:37657612723 (35.0 GiB)

  2. YmxZlo:

    на фаервол похоже

  3. YmxZlo:

    покажи результаты трассировки

  4. Nezmo:

    Если ты указываешь, что сеть доп. офиса (192.168.1.0/24) за шлюзом 10.22.32.84, то ты уверен что шлюз провайдера будет знать куда дальше маршрутизировать пакет до этой подсети?
    10.22.32.84 gw 10.22.32.81 и 10.22.32.74 gw 10.22.32.73 две разные подсети.
    Чтобы твои сети видели, нужно тебе поднять тунель между 10.22.32.84 и 10.22.32.74 и маршрутизировать через него. Если оконечно оборудование циски, то подними GRE тунель и через него маршрутизируй.

  5. YmxZlo:

    Dzivalli: Как я понял провайдер один, значит, скорее всего, шлюз провайдера будет знать куда посылать пакеты. Хотя конечно не факт.

  6. YmxZlo:

    не, хуйню сморозил, ты прав

  7. YotPhone:

    откуда куда?

  8. YotPhone:

    Dzivalli: я думал, про подсети. но меня смущает то, что
    1) все клиенты за шлюзами могут пинговать внешние адреса противоположных шлюзов.
    2) я ради эксперимента на подофисе ставил 10.22.32.74 gw 10.22.32.84, сеть допофиса работала (ну то есть они все равно видят противоположный шлюз, да и опенвпн цеплялся), но маршрутизации все равно не было.

    хотя c туннелем с каким нибудь pptp — это идея

  9. Nezmo:

    ты уверен, что точно пингуешь противоположные шлюзы со своей локальной посети без ната? Откуда будет знаеть противоположный шлюз, о том где твоя локальная подсеть, единственный вариант, это если провайдер вручную настроил там маршрут или у него может поднята динамическая маршрутизация?
    Вообщем если так, то покажи сначала ifconfig и потом tracert -d до противоположных шлюзом и будем дальше думать.

  10. YmxZlo:

    с разных шлюзов, от шлюзов

  11. YmxZlo:

    *c разных концов

  12. YmxZlo:

    из внутренних интерфейсов до противоположных шлюзов

  13. YotPhone:

    Dzivalli: с машины в 55 подсети

    tracert -d 192.168.1.1
    Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30
    1 <1 мс <1 мс <1 мс 192.168.55.250
    2 10.22.32.81 сообщает: Заданная сеть недоступна.
    Трассировка завершена.

    да. похоже все таки ты прав. либо трепать провайдера, либо поднимать туннели на оборудовании.

  14. YotPhone:

    с 55 подсети

    tracert -d 10.22.32.74

    Трассировка маршрута к 10.22.32.74 с максимальным числом прыжков 30
    1 <1 мс <1 мс <1 мс 192.168.55.250
    2 <1 мс <1 мс <1 мс 10.22.32.81
    3 26 ms 26 ms 25 ms 10.22.32.74
    Трассировка завершена.

    вот как то так. с обратной стороны точно также

  15. Nezmo:

    на генту легко будет поднять тунель, там вроде тот же самый ГРЕ можно настроить, а вот с другой стороны у тебя какая-то железяка (модем), вот с ней уже наврено будет проблематично, если она не перепрошита каким-нибудь dd-wrt и т.д, но все равно можно, порт по которому будет работать тунель, пробросить в локалку на какой-нибудь линкс и тоже поднять ГРЕ или пптп

  16. Nezmo:

    Ну или если провайдер маленький или дают услугу типа как vpn, то поговори с ними.

Добавить комментарий