 Автор |
Сообщение |
Korsaro
Форумчанин
 |
|
Доброго дня, уважаемые коллеги!
Бьюсь уже несколько дней над проблемой - безрезультатно и как "последняя миля" это обращение к специалистам сего форума.
Описываю суть:
В точке А установлен модем D-link 2500u с последней прошивкой RU_DSL-2500U_1.40_08132008. На нем поднято 2 PPPoE-соединения в режиме роутера, одно в инет (включен NAT и Firewall), другое VLAN (NAT и Firewall отключены), локальная сеть имеет адрес 10.213.0.0, интерфейс модема имеет адрес 10.213.1.2, модем соответственно 10.213.1.1, адрес внутри VLAN 10.100.34.2 (шлюз 10.100.34.1). В качестве файрвола сети используется KerioWinRoute 6.4.2, система Windows Server 2003.
В точке В установлен такой же модем, на нем поднято одно PPPoE-соединение на VLAN, внутренний адрес 10.100.34.3, локальная сеть 192.168.1.0, адрес интерфейса модема 192.168.1.253 (модем 192.168.1.252). Пробуем пока на рабочей станции с WindowsXP, файрволов нет.
Проблема:
Проблема в том, что я ни в какую не могу пробиться из сети в пункте А в сеть пункта В. Прошу оказать помощь в настройке маршрутов, понимаю что проблема в них.
Заранее благодарю всех участников обсуждения.
------
Схема:  Последний раз редактировалось: Korsaro (Пн 8-09-08 : 12-31), всего редактировалось 2 раз(а) |
|
 |
|
 |
old_kotik
Продвинутый форумчанин
 |
|
Korsaro
1. куда смотрят дефолты в каждой сети?
2. есть ли статика или динамика между сетями а и б?
3. нетмаски в студию! |
|
| |
|
|
Korsaro
Форумчанин
|
|
| old_kotik писал(а): |
Korsaro
1. куда смотрят дефолты в каждой сети?
2. есть ли статика или динамика между сетями а и б?
3. нетмаски в студию! |
1. сеть А - гейт 10.213.1.1, сеть B гейт 192.168.1.253
2. адреса динамические
3. нетмаск А - 255.255.255.0, B - 255.255.255.0 |
|
| |
|
|
old_kotik
Продвинутый форумчанин
|
|
Korsaro
1. локальная сеть имеет адрес 10.213.0.0 - ты описАлся?
2. внутри VLAN 10.100.34.2 (шлюз 10.100.34.1) - у тебя стыковочная сеть. следовательно, на всех хостах этой сети надо указывать маршруты на все пристыкованные сети. либо поднимать любой протокол динамической маршрутизации. хоть рип. |
|
| |
|
|
Korsaro
Форумчанин
|
|
| old_kotik писал(а): |
Korsaro
1. локальная сеть имеет адрес 10.213.0.0 - ты описАлся?
2. внутри VLAN 10.100.34.2 (шлюз 10.100.34.1) - у тебя стыковочная сеть. следовательно, на всех хостах этой сети надо указывать маршруты на все пристыкованные сети. либо поднимать любой протокол динамической маршрутизации. хоть рип. |
1. нет, я не описался! сетка 10.213.0.0/255.255.255.0
2 . Был бы благодарен за дополнительную инфу как это организовать! |
|
| |
|
|
old_kotik
Продвинутый форумчанин
|
|
Korsaro
хм...
10.213.0.0/255.255.255.0 , а адреса интерфесов в сети 10.213.1.0/255.255.255.0 - это две абсолютно разные сети класса С.
тут надо что-то править. либо 1 на 0, либо 0 на 1.
я не знаю как поднимать динамическую маршрутизацию на длинках. была б циска - лягко, вплоть до команд. почитай документацию. может статику набьешь. короче, идея такая, что пакеты должны ходить в обе стороны. причем пакеты с хоста отправляются либо на конкретный удаленный адрес в известной сети, либо через дефолт.
зы. нарисуй для себя все на бумажке - честное слово тебе самому будет понятней что и куда ходит. |
|
| |
|
|
Korsaro
Форумчанин
|
|
| old_kotik писал(а): |
Korsaro
хм...
10.213.0.0/255.255.255.0 , а адреса интерфесов в сети 10.213.1.0/255.255.255.0 - это две абсолютно разные сети класса С.
тут надо что-то править. либо 1 на 0, либо 0 на 1.
я не знаю как поднимать динамическую маршрутизацию на длинках. была б циска - лягко, вплоть до команд. почитай документацию. может статику набьешь. короче, идея такая, что пакеты должны ходить в обе стороны. причем пакеты с хоста отправляются либо на конкретный удаленный адрес в известной сети, либо через дефолт.
зы. нарисуй для себя все на бумажке - честное слово тебе самому будет понятней что и куда ходит. |
Да я уже и на бумажке и уже татуировку себе сделал, нихрена не выходит у меня каменный цветок... Ладно, переведу я модем в посеть 0, но это не решит проблему. Перевернул кучу материала в инете на подобную тему, но к разгадке тайны не приблизился ни на шаг! Везде только общие фразы, типа вот примерно так это должно выглядеть... но я и сам знаю что выглядеть это должно так-то, но не работает, черт подери!
Кстати! а адреса интерфесов в сети 10.213.1.0/255.255.255.0 - это адреса интерфейса модема, адрес подсети ЛАНа я ему дать не смогу, сам понимаешь, так что он в любом случае будет отличаться от ЛАНовских IP. Неужто ни у кого такой системы нет?! |
|
| |
|
|
old_kotik
Продвинутый форумчанин
|
|
Korsaro
что значит не решит? ты переведи, а потом говори.
traceroute как раз и придумали, чтобы вычислять проблемы с проутингом. |
|
| |
|
|
Korsaro
Форумчанин
|
|
| old_kotik писал(а): |
Korsaro
что значит не решит? ты переведи, а потом говори.
|
Ну я не просто так тут словами бросаюсь! На стороне В они в одной подсети и что? С модема на интерфейс и далее в локальную сеть как попасть? |
|
| |
|
|
old_kotik
Продвинутый форумчанин
|
|
Korsaro
хорошо, начнем сначала.
что показыват трейсроут? в одну сторону, а потом в другую. логи выложи. |
|
| |
|
|
Korsaro
Форумчанин
|
|
Прошу извинить, данный не корректные разместил, исправляю!
Трэйс от точки А до точки В:
C:\>tracert 192.168.1.252 - это модем
Трассировка маршрута к 192.168.1.252 с максимальным числом прыжков 30
1 1 ms 1 ms <1 мс 10.213.1.1
2 47 ms 27 ms 15 ms 10.100.34.1
3 43 ms 36 ms 36 ms 192.168.1.252
Трассировка завершена.
C:\>tracert 192.168.1.253 - это интерфейс модема
Трассировка маршрута к 192.168.1.253 с максимальным числом прыжков 30
1 <1 мс 1 ms <1 мс 10.213.1.1
2 114 ms 109 ms 20 ms 10.100.34.1
3 1082 ms 38 ms 40 ms 10.100.34.3
4 41 ms 152 ms 36 ms SP [192.168.1.253]
Трассировка завершена.
C:\>tracert 192.168.1.50 - это тачка в локальной сети
Трассировка маршрута к 192.168.1.50 с максимальным числом прыжков 30
1 1 ms <1 мс 1 ms 10.213.1.1
2 480 ms 166 ms 123 ms 10.100.34.1
3 156 ms 162 ms 85 ms 10.100.34.3
4 10.100.34.3 сообщает: Заданный узел недоступен.
Трассировка завершена.Последний раз редактировалось: Korsaro (Пт 5-09-08 : 14-27), всего редактировалось 1 раз |
|
| |
|
|
old_kotik
Продвинутый форумчанин
|
|
Korsaro
я так понимаю ты трейсишь от модема в сторону локалки?
железка 10.100.34.3 не знает куда дальше отправлять пакеты.
варианты
1. дефолтом у нее является она сама.
2. на следующем хопе закрыт icmp
3. 10.100.34.1 отправил пакет не в ту сторону.
4. адреса 192.168.1.253 не существует в природе
зы. накидай схему для понятливости. |
|
| |
|
|
Korsaro
Форумчанин
|
|
Такс!
Делаю трэйс с 10.213.0.2 (моя сетка в точке А) ---> 10.213.1.2 (интерфейс модема в точке А) ---> 10.213.1.1 (ИП модема точки А) ---> 10.100.34.2 (адрес ВЛАН точки А вшитый присвоен провайдером) ---> 10.100.34.1 (шлюз ВЛАНа) ---> 10.100.34.3 (адрес ВЛАНа точки В присвоен провайдером) ---> 192.168.1.252 (адрес модема точки В) ---> 192.168.1.253 (интерфейс модема точки В) ---> 192.168.1.0 (подсеть В)
Роутинг в модеме точки В:
Destination Gateway Subnet Mask Flag Metric Service Interface
10.100.34.1 0.0.0.0 255.255.255.255 UH 0 pppoe_0_19_143_1 ppp_0_19_143_1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 pppoe_0_19_143_1 ppp_0_19_143_1
10.213.0.0 0.0.0.0 255.255.255.0 U 1 pppoe_0_19_143_1 ppp_0_19_143_1
10.213.1.0 0.0.0.0 255.255.255.0 U 1 pppoe_0_19_143_1 ppp_0_19_143_1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 pppoe_0_19_143_1 ppp_0_19_143_1 |
|
| |
|
|
old_kotik
Продвинутый форумчанин
|
|
Korsaro
у меня вариантов 2:
1. на 192.168.1.50 стоит локальный файрволл, котоырй закрывает эхо-реквесты
2. на 192.168.1.50 стоит кривой дефолт или кривая маска.
объясняю почему - до сети 192.168.1 ты добираешься, значит роутинг по всей ветке нормальный. но 192.168.1.50 либо отказывается отвечать, либо шлет пакеты кому-то другому, кто не является роутером. может быть (я не очень понимаю как может быть на железке два интерфейса в одной сети), в качестве дефолта на 192.168.1.0 поставить не 253, а 252. |
|
| |
|
|
old_kotik
Продвинутый форумчанин
|
|
Korsaro
еще мне не очень понятно
192.168.1.0 0.0.0.0 255.255.255.0 U 0 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 pppoe_0_19_143_1 ppp_0_19_143_1
зачем три раза описывать одну сеть? тем более первой строчкой с метрикой 0. я бы оставил только вторую. |
|
| |
|
|
Korsaro
Форумчанин
|
|
Скажу честно, писал уже всякую хрень, от избытка чувств!
Короче со стороны точки В я в точку А вообще попасть не могу... Подскажи примерную расстановку маршрутов?Последний раз редактировалось: Korsaro (Пт 5-09-08 : 15-14), всего редактировалось 1 раз |
|
| |
|
|
old_kotik
Продвинутый форумчанин
|
|
Korsaro
охотно верю  |
|
| |
|
|
Korsaro
Форумчанин
|
|
| old_kotik писал(а): |
| [(я не очень понимаю как может быть на железке два интерфейса в одной сети) |
Вот тут ты похоже попал в самую точку! Возможно это и есть проблема.... Короче, я понимаю что ниче не понимаю |
|
| |
|
|
old_kotik
Продвинутый форумчанин
|
|
Korsaro
если честно, из всего что у тебя написано, я бы оставил одну:
0.0.0.0 0.0.0.0 0.0.0.0 U 1 pppoe_0_19_143_1 ppp_0_19_143_1
для твоего модема В 192.168.1.0 является connected-сетью и в роутинге не нуждается, все остальные пакеты должны уходить в ррр-интерфейс на удаленную сторону. |
|
| |
|
|
Korsaro
Форумчанин
|
|
Так думаешь оставить ему этот ИП или сменить его, скажем на 192,168,2,1
И почему я не могу попасть на интерфейс локальной сетки компа с модемом точки В? Его ИП 192.168.1.29 с интерфейса 192.168.1.253 почему не могу????Последний раз редактировалось: Korsaro (Пт 5-09-08 : 15-41), всего редактировалось 2 раз(а) |
|
| |
|
|
|
