|
|
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Добрый денек! Суть проблемы Возникает петля при трассировке извне. Провайдер выдал нам пул адресов, допустим 192.168.1.0 /24, маршрут у провайдера прописан ip route 192.168.1.0 255.255.255.0 192.168.1.2 Сервер CentOS Интерфейс Eth1: 192.168.1.2 /30 - смотрит в наружу Eth2: 10.10.10.0 /24 - смотрит в локалку Основной шлюз 192.168.1.1 пул из 126 адресов 192.168.1.129 - 192.168.1.254 выдает PPTPD сервер клиентам. Все прекрасно работает, но проблема в том, что возникает петля при трассировке извне , если 192.168.1.250 не подключен, а когда подключен, петли нет. Маршрутизация обычная (iproute2 не используется) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.06.2010, 04:19 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rus, Я не понимаю почему у вас на eth1 стоит Eth1: 192.168.1.2 /30, а не /24... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.06.2010, 10:05 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey Orlovvista-rus, Я не понимаю почему у вас на eth1 стоит Eth1: 192.168.1.2 /30, а не /24... Потому что пул адресов 192.168.1.0 /24 и в нем же мой физический 192.168.1.2 /30 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.06.2010, 01:17 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rusSergey Orlovvista-rus, Я не понимаю почему у вас на eth1 стоит Eth1: 192.168.1.2 /30, а не /24... Потому что пул адресов 192.168.1.0 /24 и в нем же мой физический 192.168.1.2 /30 Ничего не понимаю, не трассируется извне, это откуда? так как адреса 192.168.*.* должны быть зарезаны первым же маршрутизатором в I-net'e... Рисуночек топологии вашей сетки приведите... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.06.2010, 10:34 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov Ничего не понимаю, не трассируется извне, это откуда? так как адреса 192.168.*.* должны быть зарезаны первым же маршрутизатором в I-net'e... Рисуночек топологии вашей сетки приведите... Я не говорил что не трассируется :) Петля в трассировке появляется тогда, когда нет PPP интерфейса с адресом 192.168.1.250 Вот топология, см картиночку, проще некуда вроде типичная конфигурация. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.06.2010, 18:00 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Картинка не загружается, не знаю почему. Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Пул ip-адресов который выдает PPTPD 192.168.1.129-192.168.1.254 Трассировка извне примерно так выглядит #traceroute 192.168.1.2 ... ... ... 192.168.1.1 200.244 ms 187.207 ms 167.127 ms 192.168.1.2 200.244 ms 187.207 ms 167.127 ms 192.168.1.1 200.244 ms 187.207 ms 167.127 ms 192.168.1.2 200.244 ms 187.207 ms 167.127 ms 192.168.1.1 200.244 ms 187.207 ms 167.127 ms 192.168.1.2 200.244 ms 187.207 ms 167.127 ms То есть мой сервер не находит подсеть 192.168.1.128 /25 в котором находится ip адрес 192.168.1.250? так как нет его. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.06.2010, 18:17 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rusКартинка не загружается, не знаю почему.1)не используй предпросмотр - он съедает картинки 2)размер не более 150 Кб ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.06.2010, 18:22 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rus Трассировка извне примерно так выглядит #traceroute 192.168.1.2 ... ... ... 192.168.1.1 200.244 ms 187.207 ms 167.127 ms 192.168.1.2 200.244 ms 187.207 ms 167.127 ms 192.168.1.1 200.244 ms 187.207 ms 167.127 ms 192.168.1.2 200.244 ms 187.207 ms 167.127 ms 192.168.1.1 200.244 ms 187.207 ms 167.127 ms 192.168.1.2 200.244 ms 187.207 ms 167.127 ms То есть мой сервер не находит подсеть 192.168.1.128 /25 в котором находится ip адрес 192.168.1.250? так как нет его. Каким образом команда traceroute 192.168.1.2 ищет подсеть 192.168.1.128/25 и ip-адрес 192.168.1.250 ? Чувствую я, что что-то вы не договариваете. А из-за недостаточной информативности вас никто понять не может. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2010, 09:36 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Кстати, что за хост такой мифический 192.168.1.250, который не изображен на схеме? Что от него может зависеть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2010, 09:45 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
k-nikeКстати, что за хост такой мифический 192.168.1.250, который не изображен на схеме? Что от него может зависеть? да вообще-то любой хост из пула 192.168.1.129 - 192.168.1.254 Если точнее, то этот ip назначается ppp-интерфейсу. клиент подкл. по pptp и ему мой сервер выдал адрес 192.168.1.250 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2010, 10:24 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
1. Вас еще интересует решение вопроса? 2. Каким образом команда traceroute 192.168.1.2 ищет подсеть 192.168.1.128/25 и ip-адрес 192.168.1.250 ? Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 3. А еще меня смущает маршрутизация в вашей сети. У провайдер шлюзом в сеть 192.168.1.0/24 является 192.168.1.2, а у вас шлюзом по умолчанию является 192.168.1.1. В этом где-то и собака порыта, раз они друг другу пакеты начинают кидать. К сожалению, не до конца себе представляю как работает этот pptp. У pptp-сервера какой-то адрес есть из сети 192.168.1.128/25, иначе как клиенты ходят в другие сети? Если ifconfig'ом смотреть, этот адрес всегда активен? Ну и наконец, возможно, нужно на стороне сервера добавить маршрут, типа: Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.06.2010, 02:56 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rusk-nikeКстати, что за хост такой мифический 192.168.1.250, который не изображен на схеме? Что от него может зависеть? да вообще-то любой хост из пула 192.168.1.129 - 192.168.1.254 Если точнее, то этот ip назначается ppp-интерфейсу. клиент подкл. по pptp и ему мой сервер выдал адрес 192.168.1.250 Посмотрите таблицу маршрутизации на вашем pptp сервере до подключения и после, это наведет вас на кое какие размышления куда ваш сервер и пулет все пакеты... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 00:09 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov, До подключения клиентом у которого стат. IP 192.168.1.250, к серверу PPTPD Код: plaintext 1. 2. 3. 4. 5. После подключения клиентом у которого стат. IP 192.168.1.250 Код: plaintext 1. 2. 3. 4. 5. 6. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 03:05 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
И что делать? есть интерфейс нет интерфейса, это как бы надо динамически роутить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 06:57 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rusИ что делать? есть интерфейс нет интерфейса, это как бы надо динамически роутить. Обратите внимание, что у провайдера /24, и на ваш 192.168.1.250 он просто на этот хост, а должен пулять на ваш сервер. Почитайте про маршрутизацию протокола TCP/IP, порисуйте картинки с интерфейсами... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 09:43 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey OrlovОбратите внимание, что у провайдера /24, и на ваш 192.168.1.250 он просто на этот хост, а должен пулять на ваш сервер. Чего? Обратите внимание на 1192.168.1.0 и на gateway'и 0.0.0.0 . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 10:03 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
k-nikeSergey OrlovОбратите внимание, что у провайдера /24, и на ваш 192.168.1.250 он просто на этот хост, а должен пулять на ваш сервер. Чего? Обратите внимание на 1192.168.1.0 и на gateway'и 0.0.0.0 . ну что вы привязались к 1192 заменял реальники и опечатался ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 11:01 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov порисуйте картинки с интерфейсами... Я же выложил картинки ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 11:38 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rus, есть сеть 192.168.1.0 с маской 255.255.255.252 есть сеть 10.10.10.0 с маской 255.255.255.0 PPTP клиентами выдается сеть 192.168.1.128 с маской 255.255.255.128. О существовании сети 192.168.1.128 с маской 255.255.255.128 знает только твой pptp-сервер у сети 192.168.1.128 с маской 255.255.255.128 шлюз - pptp-сервер у сети 10.10.10.0 с маской 255.255.255.0 шлюз - pptp-сервер Поэтому они могут взаимодействовать между собой Но маршрутизатор провайдера не знает, что у pptp-сервера есть сетка 192.168.1.128 с маской 255.255.255.128, более того, она может быть у него на другом интерфейсе... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 13:28 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov PPTP клиентами выдается сеть 192.168.1.128 с маской 255.255.255.128. О существовании сети 192.168.1.128 с маской 255.255.255.128 знает только твой pptp-сервер ... Но маршрутизатор провайдера не знает, что у pptp-сервера есть сетка 192.168.1.128 с маской 255.255.255.128, более того, она может быть у него на другом интерфейсе... Нет. См. его 1-ое сообщение: vista-rus Провайдер выдал нам пул адресов, допустим 192.168.1.0 /24, маршрут у провайдера прописан ip route 192.168.1.0 255.255.255.0 192.168.1.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 14:00 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
k-nikeSergey Orlov PPTP клиентами выдается сеть 192.168.1.128 с маской 255.255.255.128. О существовании сети 192.168.1.128 с маской 255.255.255.128 знает только твой pptp-сервер ... Но маршрутизатор провайдера не знает, что у pptp-сервера есть сетка 192.168.1.128 с маской 255.255.255.128, более того, она может быть у него на другом интерфейсе... Нет. См. его 1-ое сообщение: vista-rus Провайдер выдал нам пул адресов, допустим 192.168.1.0 /24, маршрут у провайдера прописан ip route 192.168.1.0 255.255.255.0 192.168.1.2 Маршрутизатор провайдера, считает, что адреса 192.168.1.128 и выше находятся в его сегменте и пакеты для этих адресов надо сразу доставлять хостам, а не посылать их на pptp-сервер, за которым они находятся... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 16:52 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov ... Маршрутизатор провайдера, считает, что адреса 192.168.1.128 и выше находятся в его сегменте и пакеты для этих адресов надо сразу доставлять хостам, а не посылать их на pptp-сервер, за которым они находятся... Ошибаетесь. у провайдера явна прописано, что сеть 192.168.1.128 /25 находится за адресом 192.168.1.2 /30 Я так понимаю, (как Вы и сказали) что сеть 192.168.1.128 /25 у pptp-сервера, но явно на PPTP-сервере нигде НЕ указано, что эта сеть находится за каким то конкретно адресом. если IP назначен PPP интерфейсу, то он находит, иначе петля появляется. пробовал прописать Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 18:31 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=36691631&tid=1484859]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
175ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
70ms |
get tp. blocked users: |
2ms |
| others: | 220ms |
| total: | 504ms |
| 0 / 0 |
