Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Маршрутизация в Solaris / 9 сообщений из 9, страница 1 из 1
14.11.2007, 17:45:49
    #34939734
grav
grav
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Маршрутизация в Solaris
Есть сервер с двумя интерфейсами, на первом реальный ip, на втором серый ip.
По реальному адресу пользователи интернет заходят на сайт на этом сервере. Требуется Чтобы по серому ip ткже народ заходи на сайт. Серый ip 192.168.104.150. Вся сеть 192.168.104/24 может легко заходить на сайт. Есть маршрутизатор с адресом 192.168.104.1. За ним Еще несколько подсетей, например 192.168.100.0 и т.д. Они не могут зайти на сервер.
netstat -rn
Routing Table: IPv4
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ------ ---------
xxx.xxx.xxx.144 xxx.xxx.xxx.150 U 1 534 ipge0
192.168.104.0 192.168.104.150 U 1 12 ipge1
192.168.100.0 192.168.104.150 UG 1 0
224.0.0.0 xxx.xxx.xxx.150 U 1 0 ipge0
default xxx.xxx.xxx.145 UG 1 28926
127.0.0.1 127.0.0.1 UH 1 11845 lo0

192.168.104.1 пингуется. Что еще надо добавить (route add) чтобы работала эта схема? Спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.11.2007, 18:15:04
    #34939867
Ося
Ося
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Маршрутизация в Solaris
gravЕсть сервер с двумя интерфейсами, на первом реальный ip, на втором серый ip.
По реальному адресу пользователи интернет заходят на сайт на этом сервере. Требуется Чтобы по серому ip ткже народ заходи на сайт. Серый ip 192.168.104.150. Вся сеть 192.168.104/24 может легко заходить на сайт. Есть маршрутизатор с адресом 192.168.104.1. За ним Еще несколько подсетей, например 192.168.100.0 и т.д. Они не могут зайти на сервер.
netstat -rn
Routing Table: IPv4
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ------ ---------
xxx.xxx.xxx.144 xxx.xxx.xxx.150 U 1 534 ipge0
192.168.104.0 192.168.104.150 U 1 12 ipge1
192.168.100.0 192.168.104.150 UG 1 0
224.0.0.0 xxx.xxx.xxx.150 U 1 0 ipge0
default xxx.xxx.xxx.145 UG 1 28926
127.0.0.1 127.0.0.1 UH 1 11845 lo0

192.168.104.1 пингуется. Что еще надо добавить (route add) чтобы работала эта схема? Спасибо.

route add -net 192.168.0.0/16 192.168.104.1
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.11.2007, 20:30:25
    #34940191
RAndrew
RAndrew
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Маршрутизация в Solaris
поднятие rip спасёт отца русской демократии, раз уж сеток много, каждую руками прописывать... а потом ешё не забыть перепрописать, когда что-то изменится.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.11.2007, 20:57:29
    #34940222
Ося
Ося
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Маршрутизация в Solaris
RAndrewподнятие rip спасёт отца русской демократии, раз уж сеток много, каждую руками прописывать... а потом ешё не забыть перепрописать, когда что-то изменится.

простите за критику, но это какие-то полумеры.

1. цисковские доки читали, это понятно, но почему вы не предлагаете OSPF?
2. у человека четкое разделение public|local ему не нужно динамических протоколов, все можно решить:

route add -net 10.0.0.0/8 <next-hop>
route add -net 172.16.0.0/12 <next-hop>
route add -net 192.168.0.0/16 <next-hop>
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.11.2007, 08:24:24
    #34940622
Sleeping Daemon
Sleeping Daemon
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Маршрутизация в Solaris
gravЕсть сервер с двумя интерфейсами, на первом реальный ip, на втором серый ip.
По реальному адресу пользователи интернет заходят на сайт на этом сервере. Требуется Чтобы по серому ip ткже народ заходи на сайт. Серый ip 192.168.104.150. Вся сеть 192.168.104/24 может легко заходить на сайт. Есть маршрутизатор с адресом 192.168.104.1. За ним Еще несколько подсетей, например 192.168.100.0 и т.д. Они не могут зайти на сервер.
netstat -rn
Routing Table: IPv4
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ------ ---------
xxx.xxx.xxx.144 xxx.xxx.xxx.150 U 1 534 ipge0
192.168.104.0 192.168.104.150 U 1 12 ipge1
192.168.100.0 192.168.104.150 UG 1 0
224.0.0.0 xxx.xxx.xxx.150 U 1 0 ipge0
default xxx.xxx.xxx.145 UG 1 28926
127.0.0.1 127.0.0.1 UH 1 11845 lo0

192.168.104.1 пингуется. Что еще надо добавить (route add) чтобы работала эта схема? Спасибо.
1. Почему у Вас сеть 192.168.100.0 достигается через 104.150? Рутер у Вас 104.1.
2. Все сети за рутером надо прописать анологично для 100.0
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.11.2007, 10:00:12
    #34940826
RAndrew
RAndrew
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Маршрутизация в Solaris
Осяroute add -net 10.0.0.0/8 <next-hop>
route add -net 172.16.0.0/12 <next-hop>
route add -net 192.168.0.0/16 <next-hop>

Знаем, плавали. А на этом некстхопе дефаулт гэйтвэй обратно к нам, а там что бы не получилось роутинговой петли, фаерволом резать не существующие сети, а потом расчищать эксеслисты по маршруту, если выделелили новую сеть, следующий этап при наращивании сети -- это начинаются полиси роутинги, а уж когда появляется несколько альтернативных путей между подсетями, число которых уже перевалило за 100, начинается разрыв коры головного мозга. Особенно забавно всё это дебагить, в поисках багов, когда разгребаешь эту огромную кучу навоза, наваленную "сетевым администратором на полставки". Затем приходит понимание, что уж лучше динамическая маршрутизация с самого начала. Можно и оспф, но рип быстрее и проще настраивать, да и сеть пока небольшая, как я понял, и, возможно, расти дальше не сильно будет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.11.2007, 11:04:14
    #34941120
grav
grav
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Маршрутизация в Solaris
Я уже по всякому пробовал.
И так тоже route add -net 192.168.0.0/16 192.168.104.1
Все равно не пингуется ничего за 192.168.104.1 (хотя сам пингуется)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.11.2007, 12:14:44
    #34941486
RAndrew
RAndrew
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Маршрутизация в Solaris
попробуйте всё сделать сначала:
netstat -rn
удаляйте _все_ записи про сеть 192.168.100/24 из таблицы маршрутизации, затем
route add -net 192.168.100/24 192.168.104.1

Если не работает, попробуйте пропинговать ип, что висит на марштузаторе 192.168.104.1, но со стороны сети 192.168.100 или какая там по маршруту дальше. Если пингуется, то маршрутизация на вашей машине настроена корректно, если нет... чудеса, посмотрите arp -an (мож какой негодяй с ипом маршрутизатора объявился), netstat -arn (мож ридирект маршрутизатор высылает неверный). snoop тоже может многое рассказать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.11.2007, 13:29:48
    #34941922
grav
grav
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Маршрутизация в Solaris
Извините тормоза :) Все работает. Просто в ipfilter все позакрывал, пинги оставил только для своей подсети 192.168.104.0 Соотетственно мне не могли ответить на мой пинг другие подсети.
И traceroute замирал на 192.168.104.1
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Маршрутизация в Solaris / 9 сообщений из 9, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 346ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1487509]:
 0ms
get settings:
 8ms
get forum list:
 17ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 47ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 45ms
get tp. blocked users:
 1ms
others: 210ms
total:  346ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]