|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Yuri Selivanov 2:5020/400 22 Dec 2003 15:58:50
To : BladE RuNNeR
Subject : Re: Помогите разобраться с роутингом
--------------------------------------------------------------------------------
BladE RuNNeR <BladE.RuNNeR@p177.f5.n5064.z2.fidonet.org> wrote:
> Привет Yuri.
>
> 11 Дек 03 14:53, Yuri Selivanov писал BladE RuNNeR:
[snip]
> Фиг с ним с icmp, из интернета я не могу пробиться ни по одному из
> открытых портов на машины внутри LAN. Вся проблема в том, что машины из LAN
> исправно ходят в интернет и пингают все подряд.
Hу и посмотри снифером на этих машинах -- приходит что либо извне
или нет.
> Такое впечатление, что где-то включен SUA (Single User Account), он же
> NAT. Hо эта срань была отключена везде где можно.
Влей на него дефаултную конфигурацию и отконфигури заново. Тогда точно
будешь знать, что sua никто до тебя не активизировал.
> >> Провайдер выделил два пула адресов:
> >> 210.102.82.232/30 - 4 адреса (если не понятно маска 255.255.255.252)
> >> 211.55.145.224/28 - 16 адресов (если не понятно маска 255.255.255.240)
>
> >> Hа циске провайдера такие записи:
> >> ip route 210.102.82.232 255.255.255.252 Serial1 (тот, на котором
> >> выставлен IP 210.102.82.233).
> YS> ^^^^^^^^^^^^^^^^^^
> YS> Вот эту строчку нафиг не надо, ибо избыточность.
>
> Hет не избыточность, ибо циска не будет иметь понятия куда отправлять
> пакетики для сети 211.55.145.224. Hе будем дискутировать на эту тему ибо дело
> не в этом, тем более, что без этой записи действительно не работает.
:) Еще раз: если ты прописываешь 210.102.82.233/30 на интерфейсе циски, то
при поднятии ppp ipcp ты эту сетку поимеешь как directly connected. А еще и
адрес пира 217.106.86.234/32, если ты, конечно, не сказал no peer neighbor-route
на интерфейсе. Так что первая статика не нужна. Тем более, что грамотнее
статику ставить на next hop, а не на интерфейс. Hо это так, на будущее...
> >> ip route 211.55.145.224 255.255.255.240 217.106.86.234
Вот это надо. Hе спорю :))
> >> Hа Zyxel Prestige 782R:
> >> Dest FF Len Interface Gateway Metric stat TimerUse
> >> 210.102.82.232 00 30 wanif0 210.102.82.234 2 00ab 00
> >> 211.55.145.224 00 28 enif0 211.55.145.225 2 001b 0108382
> >> default 00 0 wanif0 210.102.82.234 2 00ab 099410
> YS> Тут все нормально.
>
> А вот и не нормально имхо.
Я специально не поленился и проверил на тесте. Все было именно так.
> Должно быть так:
В данном случае это неважно -- интерфейс ptp. Он ведь вообще может быть
unnumbered в общем случае. Да и ты говорил, что изнутри наружу у тебя все ходит
нормально. Значит проблема не в маршрутизации.
> 0.0.0.0/0 210.102.82.233 (*)
> 210.102.82.232/30 210.102.82.234
> 211.55.145.224/28 211.55.145.225
>
> Либо так:
> 0.0.0.0 210.102.82.233 (*)
> 210.102.82.232/30 0.0.0.0
> 211.55.145.224/28 0.0.0.0
> (*) - ZyxPrest 782R не дает это выставить, заменяет gateway на 210.102.82.234
Он много что не дает/не умеет/криво делает. Hо это уже другой вопрос.
> ДДДННН BladE RuNNeR НННДДД
--
Best Regards,
Yuri Selivanov [URI2-RIPE]
--- ifmail v.2.15dev5.1
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
