forum.opennet.ru - "ClearOS маршруты" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ClearOS маршруты"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ClearOS маршруты"	+/–
Сообщение от Bolek (ok) on 31-Авг-12, 14:48
коллеги, возникла проблемка с маршрутизацией. есть два офиса. офис1 (192.168.0.0/24) и офис2 (192.168.142.0/24) в офис1 основным шлюзом стоит clearos. eth1 192.168.0.1. связь в допофис через zyxel, LAN 192.168.0.8. через него статический маршрут в 192.168.142.0/24. в офис2 основным шлюзом стоит zyxel. LAN 192.168.142.5. через него статический маршрут в 192.168.0.0/24 зухели через инет связаны туннелем. проблема в том, что из 142й подсетки видно все, кроме сервака с clearos. на нем прописан маршрут ip ro add 192.168.142.0/24 via 192.168.0.8 dev eth1
Ответить \| Правка \| Cообщить модератору

Оглавление

ClearOS маршруты, ALex_hha, 15:55 , 31-Авг-12, (1)

ClearOS маршруты, Bolek, 16:15 , 31-Авг-12, (2)

ClearOS маршруты, ALex_hha, 17:47 , 31-Авг-12, (3)

ClearOS маршруты, Bolek, 17:53 , 31-Авг-12, (4)

ClearOS маршруты, Bolek, 17:57 , 31-Авг-12, (5)

ClearOS маршруты, ALex_hha, 20:06 , 31-Авг-12, (6)

ClearOS маршруты, Bolek, 09:50 , 01-Сен-12, (7)

ClearOS маршруты, Bolek, 21:47 , 02-Сен-12, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "ClearOS маршруты" +/–

Сообщение от ALex_hha (ok) on 31-Авг-12, 15:55

> проблема в том, что из 142й подсетки видно все, кроме сервака с clearos.
т.е. из 142й подсети ты можешь пинговать любой компьютер в подсети 192.168.0.0/24?
Покажи вывод ip ro sh с ClearOS в первом офисе

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ClearOS маршруты" +/–

Сообщение от Bolek (ok) on 31-Авг-12, 16:15

> т.е. из 142й подсети ты можешь пинговать любой компьютер в подсети 192.168.0.0/24?
так точно

> Покажи вывод ip ro sh с ClearOS в первом офисе
# ip ro sh
$WAN_ip dev ppp0  proto kernel  scope link  src $WAN_ip
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1
192.168.142.0/24 via 192.168.0.8 dev eth1
default dev ppp0  scope link

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ClearOS маршруты" +/–

Сообщение от ALex_hha (ok) on 31-Авг-12, 17:47

А что говорит traceroute к 192.168.0.1 с любого компа в 142й подсети?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "ClearOS маршруты" +/–

Сообщение от Bolek (ok) on 31-Авг-12, 17:53

> А что говорит traceroute к 192.168.0.1 с любого компа в 142й подсети?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "ClearOS маршруты" +/–

Сообщение от Bolek (ok) on 31-Авг-12, 17:57

>> А что говорит traceroute к 192.168.0.1 с любого компа в 142й подсети?
C:\Documents and Settings\safe>tracert 192.168.0.1
Трассировка маршрута к host [192.168.0.1]
с максимальным числом прыжков 30:
  1    <1 мс    <1 мс    <1 мс  192.168.142.5
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *
и так до 30 хопов

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "ClearOS маршруты" +/–

Сообщение от ALex_hha (ok) on 31-Авг-12, 20:06

А на самом зикселе можно глянуть таблицу маршрутизации? С него самого трасировка проходит?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "ClearOS маршруты" +/–

Сообщение от Bolek (ok) on 01-Сен-12, 09:50

> А на самом зикселе можно глянуть таблицу маршрутизации? С него самого трасировка
> проходит?
классической консольки, я так понимаю,у него нет. по ssh залогинился на него, но он мне предложил только меню конфигурации. на web-морде так же, нет средства чтобы повыполнять команды. ZyXEL ZyWALL 5 на обоих концах туннеля между офисами

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "ClearOS маршруты" +/–

Сообщение от Bolek (ok) on 02-Сен-12, 21:47

итого решил вопрос не самым красивым, правильным и изящным методом - вместо ClearOS поставил pfSense. на LAN интерфейсе сенса определил маршрут в 142ю сетку через 192.168.0.8. в правилах фаервола разрешил floating из допофиса на LAN интерфейc pfSense. стал пинговаться LAN интерфейс шлюза. на pfSenese поставил сквид без авторизации. основной офис наружу ходит в обход сквида, допик - через него.
пока что не весь траф есть, но мессенджеры, вэбы и фтп пропускает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ClearOS маршруты"	+/–
Сообщение от ALex_hha (ok) on 31-Авг-12, 15:55
> проблема в том, что из 142й подсетки видно все, кроме сервака с clearos. т.е. из 142й подсети ты можешь пинговать любой компьютер в подсети 192.168.0.0/24? Покажи вывод ip ro sh с ClearOS в первом офисе
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "ClearOS маршруты"	+/–
	Сообщение от Bolek (ok) on 31-Авг-12, 16:15
	> т.е. из 142й подсети ты можешь пинговать любой компьютер в подсети 192.168.0.0/24? так точно > Покажи вывод ip ro sh с ClearOS в первом офисе # ip ro sh $WAN_ip dev ppp0 proto kernel scope link src $WAN_ip 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 192.168.142.0/24 via 192.168.0.8 dev eth1 default dev ppp0 scope link
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "ClearOS маршруты"	+/–
	Сообщение от ALex_hha (ok) on 31-Авг-12, 17:47
	А что говорит traceroute к 192.168.0.1 с любого компа в 142й подсети?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "ClearOS маршруты"	+/–
	Сообщение от Bolek (ok) on 31-Авг-12, 17:53
	> А что говорит traceroute к 192.168.0.1 с любого компа в 142й подсети?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "ClearOS маршруты"	+/–
	Сообщение от Bolek (ok) on 31-Авг-12, 17:57
	>> А что говорит traceroute к 192.168.0.1 с любого компа в 142й подсети? C:\Documents and Settings\safe>tracert 192.168.0.1 Трассировка маршрута к host [192.168.0.1] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.142.5 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * и так до 30 хопов
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "ClearOS маршруты"	+/–
	Сообщение от ALex_hha (ok) on 31-Авг-12, 20:06
	А на самом зикселе можно глянуть таблицу маршрутизации? С него самого трасировка проходит?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "ClearOS маршруты"	+/–
	Сообщение от Bolek (ok) on 01-Сен-12, 09:50
	> А на самом зикселе можно глянуть таблицу маршрутизации? С него самого трасировка > проходит? классической консольки, я так понимаю,у него нет. по ssh залогинился на него, но он мне предложил только меню конфигурации. на web-морде так же, нет средства чтобы повыполнять команды. ZyXEL ZyWALL 5 на обоих концах туннеля между офисами
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

8. "ClearOS маршруты"	+/–
Сообщение от Bolek (ok) on 02-Сен-12, 21:47
итого решил вопрос не самым красивым, правильным и изящным методом - вместо ClearOS поставил pfSense. на LAN интерфейсе сенса определил маршрут в 142ю сетку через 192.168.0.8. в правилах фаервола разрешил floating из допофиса на LAN интерфейc pfSense. стал пинговаться LAN интерфейс шлюза. на pfSenese поставил сквид без авторизации. основной офис наружу ходит в обход сквида, допик - через него. пока что не весь траф есть, но мессенджеры, вэбы и фтп пропускает.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору