форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Непонятки с ping'ом"
Сообщение от Max (??) on 12-Дек-04, 15:45  (MSK)
Приветствую уважаемые, вот уже устал биться с непонятками: Есть сеть 10.203.0.0/16, у этой сети шлюз FreeBSD 4.9, от этого шлюзы до провайдера через провайдерскую сеть 172.16.0/24 и 62.165/14 поднят VPN туннель до шлюза провайдера (62.165.43.235), всё нормально, тоесть пинги из нутри ходят и до mail.ru и до проичх, но вот до сайта прова (и нетолько, а точнее до всей сети 62.165/14) пинги изнутри не ходят, но с самого шлюза ходят, tcraceroute mail.ru из нутри тоже ходит нормально а traceroute www.chics.ru не ходят, рубятся на шлюзе, в чём дело! Кто нибудь помогите!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Непонятки с ping'ом"
Сообщение от nexus_sv (??) on 12-Дек-04, 19:31  (MSK)
>Приветствую уважаемые, вот уже устал биться с непонятками: >Есть сеть 10.203.0.0/16, у этой сети шлюз FreeBSD 4.9, от этого шлюзы >до провайдера через провайдерскую сеть 172.16.0/24 и 62.165/14 поднят VPN туннель >до шлюза провайдера (62.165.43.235), всё нормально, тоесть пинги из нутри ходят >и до mail.ru и до проичх, но вот до сайта прова >(и нетолько, а точнее до всей сети 62.165/14) пинги изнутри не >ходят, но с самого шлюза ходят, tcraceroute mail.ru из нутри тоже >ходит нормально а traceroute www.chics.ru не ходят, рубятся на шлюзе, в >чём дело! Кто нибудь помогите! Смотри файрволл на шлюзе... проверяй с помощью trafshow/tcpdump ..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Непонятки с ping'ом"
	Сообщение от Max (??) on 12-Дек-04, 20:49  (MSK)
	>>Приветствую уважаемые, вот уже устал биться с непонятками: >>Есть сеть 10.203.0.0/16, у этой сети шлюз FreeBSD 4.9, от этого шлюзы >>до провайдера через провайдерскую сеть 172.16.0/24 и 62.165/14 поднят VPN туннель >>до шлюза провайдера (62.165.43.235), всё нормально, тоесть пинги из нутри ходят >>и до mail.ru и до проичх, но вот до сайта прова >>(и нетолько, а точнее до всей сети 62.165/14) пинги изнутри не >>ходят, но с самого шлюза ходят, tcraceroute mail.ru из нутри тоже >>ходит нормально а traceroute www.chics.ru не ходят, рубятся на шлюзе, в >>чём дело! Кто нибудь помогите! > >Смотри файрволл на шлюзе... >проверяй с помощью trafshow/tcpdump .. смотрел нет срабатываний deny во время пинга, вот конфиг 00090     0        0 allow tcp from 10.203.0.4 to me 21 00091   506    37241 allow ip from 10.203.0.1 to me 00100     0        0 deny tcp from not 10.203.0.0/16 to me 3128 00101     2       96 deny tcp from not 10.203.0.0/16 to me 21 00104   306    16212 allow tcp from 10.203.0.4 to me 5896 00106     0        0 allow tcp from 10.203.0.6 to me 5896 00107     0        0 allow tcp from 10.203.254.254 to me 5896 00108 44514  2121368 allow tcp from 10.203.0.4 to me 5895 00109     0        0 allow tcp from 10.203.0.6 to me 5895 00110     0        0 allow tcp from 10.203.254.254 to me 5895 00111     0        0 deny tcp from 10.203.0.0/16 to me 5896 00112     0        0 deny tcp from 10.203.0.0/16 to me 5895 00113     0        0 allow udp from 10.203.0.3 to me 53 00114     0        0 allow tcp from 10.203.0.3 to me 53 00200     0        0 deny icmp from any to any 00202   658    60536 allow icmp from 10.203.0.0/16 to me in recv dc0 00203     0        0 deny ip from 10.203.0.0/16 to any in recv ng0 00204     0        0 deny tcp from any to me 20,21 in recv ng0 60000     0        0 count ip from 10.203.0.3 to any 60001     0        0 divert 8668 ip from 10.203.0.3 to any 65000   413    27691 deny udp from 10.203.0.0/16 to me 53 65001     0        0 deny tcp from 10.203.0.0/16 to me 53,3128,80,110,25 65002  6504  7873589 divert 8668 ip from any to me in recv ng0 65008 66177 22203785 allow ip from me to any 65535 34054 24591322 allow ip from any to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Непонятки с ping'ом"
	Сообщение от Max (??) on 14-Дек-04, 14:17  (MSK)
	Понял почему из внутренней сети (10.203.х.х/16) через мой шлюз и сеть провайдера 172.16.0.0/16 не ходят пинги в сеть 62.165.0.0/14, так как сеть 62.165.0.0 находится за провайдерским шлюзом 172.16.0.1 то мой шлюз в место того что бы заворачивать пакеты на natd выполяет функцию маршрутизации до сети 62.165.0.0. Вот и получется что адрес отправителя 10.203.0.0, адрес получаетля 62.165.0.0 но у прова прописано закрыть всё кроме 172.16.0.0, следовательно нужно что как то завернуть пакеты вместо маршрутизации на natd, но вот как сделать сие? Иещё в догонку как запустить кроме уже запущенного ната другой нат на другом порту и другом интерфейсе, а то текущий привязан -n ng0, а мне надо плюсом ещё и -n rl0 но с другим демоном!!!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.