|
|
|
Маршрутизация в Solaris
|
|||
|---|---|---|---|
|
#18+
Есть сервер с двумя интерфейсами, на первом реальный ip, на втором серый ip. По реальному адресу пользователи интернет заходят на сайт на этом сервере. Требуется Чтобы по серому ip ткже народ заходи на сайт. Серый ip 192.168.104.150. Вся сеть 192.168.104/24 может легко заходить на сайт. Есть маршрутизатор с адресом 192.168.104.1. За ним Еще несколько подсетей, например 192.168.100.0 и т.д. Они не могут зайти на сервер. netstat -rn Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- xxx.xxx.xxx.144 xxx.xxx.xxx.150 U 1 534 ipge0 192.168.104.0 192.168.104.150 U 1 12 ipge1 192.168.100.0 192.168.104.150 UG 1 0 224.0.0.0 xxx.xxx.xxx.150 U 1 0 ipge0 default xxx.xxx.xxx.145 UG 1 28926 127.0.0.1 127.0.0.1 UH 1 11845 lo0 192.168.104.1 пингуется. Что еще надо добавить (route add) чтобы работала эта схема? Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.11.2007, 17:45:49 |
|
||
|
Маршрутизация в Solaris
|
|||
|---|---|---|---|
|
#18+
gravЕсть сервер с двумя интерфейсами, на первом реальный ip, на втором серый ip. По реальному адресу пользователи интернет заходят на сайт на этом сервере. Требуется Чтобы по серому ip ткже народ заходи на сайт. Серый ip 192.168.104.150. Вся сеть 192.168.104/24 может легко заходить на сайт. Есть маршрутизатор с адресом 192.168.104.1. За ним Еще несколько подсетей, например 192.168.100.0 и т.д. Они не могут зайти на сервер. netstat -rn Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- xxx.xxx.xxx.144 xxx.xxx.xxx.150 U 1 534 ipge0 192.168.104.0 192.168.104.150 U 1 12 ipge1 192.168.100.0 192.168.104.150 UG 1 0 224.0.0.0 xxx.xxx.xxx.150 U 1 0 ipge0 default xxx.xxx.xxx.145 UG 1 28926 127.0.0.1 127.0.0.1 UH 1 11845 lo0 192.168.104.1 пингуется. Что еще надо добавить (route add) чтобы работала эта схема? Спасибо. route add -net 192.168.0.0/16 192.168.104.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.11.2007, 18:15:04 |
|
||
|
Маршрутизация в Solaris
|
|||
|---|---|---|---|
|
#18+
поднятие rip спасёт отца русской демократии, раз уж сеток много, каждую руками прописывать... а потом ешё не забыть перепрописать, когда что-то изменится. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.11.2007, 20:30:25 |
|
||
|
Маршрутизация в Solaris
|
|||
|---|---|---|---|
|
#18+
RAndrewподнятие rip спасёт отца русской демократии, раз уж сеток много, каждую руками прописывать... а потом ешё не забыть перепрописать, когда что-то изменится. простите за критику, но это какие-то полумеры. 1. цисковские доки читали, это понятно, но почему вы не предлагаете OSPF? 2. у человека четкое разделение public|local ему не нужно динамических протоколов, все можно решить: route add -net 10.0.0.0/8 <next-hop> route add -net 172.16.0.0/12 <next-hop> route add -net 192.168.0.0/16 <next-hop> ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.11.2007, 20:57:29 |
|
||
|
Маршрутизация в Solaris
|
|||
|---|---|---|---|
|
#18+
gravЕсть сервер с двумя интерфейсами, на первом реальный ip, на втором серый ip. По реальному адресу пользователи интернет заходят на сайт на этом сервере. Требуется Чтобы по серому ip ткже народ заходи на сайт. Серый ip 192.168.104.150. Вся сеть 192.168.104/24 может легко заходить на сайт. Есть маршрутизатор с адресом 192.168.104.1. За ним Еще несколько подсетей, например 192.168.100.0 и т.д. Они не могут зайти на сервер. netstat -rn Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- xxx.xxx.xxx.144 xxx.xxx.xxx.150 U 1 534 ipge0 192.168.104.0 192.168.104.150 U 1 12 ipge1 192.168.100.0 192.168.104.150 UG 1 0 224.0.0.0 xxx.xxx.xxx.150 U 1 0 ipge0 default xxx.xxx.xxx.145 UG 1 28926 127.0.0.1 127.0.0.1 UH 1 11845 lo0 192.168.104.1 пингуется. Что еще надо добавить (route add) чтобы работала эта схема? Спасибо. 1. Почему у Вас сеть 192.168.100.0 достигается через 104.150? Рутер у Вас 104.1. 2. Все сети за рутером надо прописать анологично для 100.0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 08:24:24 |
|
||
|
Маршрутизация в Solaris
|
|||
|---|---|---|---|
|
#18+
Осяroute add -net 10.0.0.0/8 <next-hop> route add -net 172.16.0.0/12 <next-hop> route add -net 192.168.0.0/16 <next-hop> Знаем, плавали. А на этом некстхопе дефаулт гэйтвэй обратно к нам, а там что бы не получилось роутинговой петли, фаерволом резать не существующие сети, а потом расчищать эксеслисты по маршруту, если выделелили новую сеть, следующий этап при наращивании сети -- это начинаются полиси роутинги, а уж когда появляется несколько альтернативных путей между подсетями, число которых уже перевалило за 100, начинается разрыв коры головного мозга. Особенно забавно всё это дебагить, в поисках багов, когда разгребаешь эту огромную кучу навоза, наваленную "сетевым администратором на полставки". Затем приходит понимание, что уж лучше динамическая маршрутизация с самого начала. Можно и оспф, но рип быстрее и проще настраивать, да и сеть пока небольшая, как я понял, и, возможно, расти дальше не сильно будет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 10:00:12 |
|
||
|
Маршрутизация в Solaris
|
|||
|---|---|---|---|
|
#18+
Я уже по всякому пробовал. И так тоже route add -net 192.168.0.0/16 192.168.104.1 Все равно не пингуется ничего за 192.168.104.1 (хотя сам пингуется) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 11:04:14 |
|
||
|
Маршрутизация в Solaris
|
|||
|---|---|---|---|
|
#18+
попробуйте всё сделать сначала: netstat -rn удаляйте _все_ записи про сеть 192.168.100/24 из таблицы маршрутизации, затем route add -net 192.168.100/24 192.168.104.1 Если не работает, попробуйте пропинговать ип, что висит на марштузаторе 192.168.104.1, но со стороны сети 192.168.100 или какая там по маршруту дальше. Если пингуется, то маршрутизация на вашей машине настроена корректно, если нет... чудеса, посмотрите arp -an (мож какой негодяй с ипом маршрутизатора объявился), netstat -arn (мож ридирект маршрутизатор высылает неверный). snoop тоже может многое рассказать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 12:14:44 |
|
||
|
Маршрутизация в Solaris
|
|||
|---|---|---|---|
|
#18+
Извините тормоза :) Все работает. Просто в ipfilter все позакрывал, пинги оставил только для своей подсети 192.168.104.0 Соотетственно мне не могли ответить на мой пинг другие подсети. И traceroute замирал на 192.168.104.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 13:29:48 |
|
||
|
|
start [/forum/topic.php?fid=25&tid=1487509]: |
0ms |
get settings: |
9ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
76ms |
get topic data: |
9ms |
get forum data: |
3ms |
get page messages: |
41ms |
get tp. blocked users: |
1ms |
| others: | 234ms |
| total: | 397ms |
| 0 / 0 |
