Биллинговая система Nodeny

Главная категория => Общий раздел => Тема начата: nops от 06 Марта 2010, 04:18:51


Название: Проблема с "белыми" IP
Отправлено: nops от 06 Марта 2010, 04:18:51
Не пинайте сильно и не отправляйте искать то, чего нет.
Облазил весь форум, почти всю ночь просидел, но решения своей порблемы так и не нашёл.
Есть 2 подсети X.X.12.0/24 и X.X.13.0/24
на внешней сетевой Х.Х.12.2/255.255.255.248 со шлюзом Х.Х.12.1
На внутреннюю сетевую прописал Х.Х.12.254/255.255.255.0
 
Добавляю клиента, прописываю у него IP-адрес: Х.Х.12.8/255.255.255.0 шлюз: Х.Х.12.254
 
Код:
[root@gate /home/admin]# ipfw table 10 list
Х.Х.12.8/32 1004
[root@gate /home/admin]#

С машины клиента пингую, инет не пингуется, не по доменному имени, не по IP.
Пингую из внешней сети эту машинку - непингуется.
 
Скажите что сделать. Доку почитал, настройку фаервола.
В конфиг добавил
Код:
# # Сети, в/из которых трафик блокируем
${f} table 120 flush
${f} table 120 add 172.17.0.0/16
${f} table 120 add 10.0.0.0/8
${f} table 120 add 192.168.0.0/16
и ещё ниже, как указано в доке, добавил
Код:
${f} add 140 deny ip from any to "table(120)"
${f} add 150 deny ip from "table(120)" to any

Уважаемы ГУРУ, помогите.
P.S. 49.32.4 на FreeBSD 7.2-RELEASE

Название: Re: Проблема с "белыми" IP
Отправлено: goletsa от 06 Марта 2010, 10:36:30
Или я чегото не понимаю или с маршрутизацией у вас сильно накосячено.
12.1 знает о том что адреса 12/24 находятся по другую сторону шлюза?

Название: Re: Проблема с "белыми" IP
Отправлено: Dr.zlo от 06 Марта 2010, 11:56:49
Ти настроил ipfw. А pf ти настраивал ? В доке там ищьо есть настройка pf.

Название: Re: Проблема с "белыми" IP
Отправлено: nops от 06 Марта 2010, 12:33:36
да, настраивал pf
Я сейчас с подсетями бьюсь.....

Название: Re: Проблема с "белыми" IP
Отправлено: Elisium от 06 Марта 2010, 22:26:54
Если за Иксами спрятаны вот такие подсети, то само собой, ничего пинговаться не будет
Код:
# # Сети, в/из которых трафик блокируем
${f} table 120 flush
${f} table 120 add 172.17.0.0/16
${f} table 120 add 10.0.0.0/8
${f} table 120 add 192.168.0.0/16

Во вторых, КУДА смотрит вторая подсеть 13.х ?

В третьих, если Иксы, это белые адреса, то маска 255.255.255.248 - это значит, что вам выделена /29я сеть, а там всего ПЯТЬ ваших адресов.
Поэтому выставлять на внутренней сетевухе адреса Х.Х.12.254/255.255.255.0 нельзя. Это адреса провайдера.
Нужно там выставить любую серую подсеть и на внешней сетевухе поднять НАТ.
Клиентам раздавать адреса из серой подсети.
Соответственно, в коде выше такую подсеть нужно вычеркнуть.

п.с. какую сетку отроутил вам пров ?

Название: Re: Проблема с "белыми" IP
Отправлено: nops от 07 Марта 2010, 11:56:54
отвечаю по порядку:
1.За иксами спрятаны белые адреса
Код:
# # Сети, в/из которых трафик блокируем
${f} table 120 flush
${f} table 120 add 172.17.0.0/16
${f} table 120 add 10.0.0.0/8
${f} table 120 add 192.168.0.0/16
тут я и сам понимаю, что эти подсети блокируются
Серые адреса не используются.
когда решил попробовать на серых адресах(172.16.0.0/24) то соответствующую строчку удалил, но пинга на клиенте так и не появилось

Цитировать
Во вторых, КУДА смотрит вторая подсеть 13.х ?
2.Вторая подсеть пока не используется, она просто есть и она будет выдаваться клиентам

Цитировать
В третьих, если Иксы, это белые адреса, то маска 255.255.255.248 - это значит, что вам выделена /29я сеть, а там всего ПЯТЬ ваших адресов.
3. Это я прописал маску такую, чтобы внутренняя сеть и внешняя не пересекали(может я конечно сам тормоз и что-то не так понимаю)
обе белые подсети принадлежат полностью нам, провайдер занял только один IP Х.Х.12.1

Цитировать
Нужно там выставить любую серую подсеть и на внешней сетевухе поднять НАТ.
Клиентам раздавать адреса из серой подсети.
4. Серую подсеть использовать вообще не будем, только для связи нужных серверов внутри сети.

Название: Re: Проблема с "белыми" IP
Отправлено: goletsa от 07 Марта 2010, 12:00:26
Цитата: nops от 07 Марта 2010, 11:56:54
отвечаю по порядку:
1.За иксами спрятаны белые адреса
Код:
# # Сети, в/из которых трафик блокируем
${f} table 120 flush
${f} table 120 add 172.17.0.0/16
${f} table 120 add 10.0.0.0/8
${f} table 120 add 192.168.0.0/16
тут я и сам понимаю, что эти подсети блокируются
Серые адреса не используются.
когда решил попробовать на серых адресах(172.16.0.0/24) то соответствующую строчку удалил, но пинга на клиенте так и не появилось

Цитировать
Во вторых, КУДА смотрит вторая подсеть 13.х ?
2.Вторая подсеть пока не используется, она просто есть и она будет выдаваться клиентам

Цитировать
В третьих, если Иксы, это белые адреса, то маска 255.255.255.248 - это значит, что вам выделена /29я сеть, а там всего ПЯТЬ ваших адресов.
3. Это я прописал маску такую, чтобы внутренняя сеть и внешняя не пересекали(может я конечно сам тормоз и что-то не так понимаю)
обе белые подсети принадлежат полностью нам, провайдер занял только один IP Х.Х.12.1

Цитировать
Нужно там выставить любую серую подсеть и на внешней сетевухе поднять НАТ.
Клиентам раздавать адреса из серой подсети.
4. Серую подсеть использовать вообще не будем, только для связи нужных серверов внутри сети.
3. Они ПЕРЕСЕКАЮТСЯ.
Цитировать
на внешней сетевой Х.Х.12.2/255.255.255.248 со шлюзом Х.Х.12.1
На внутреннюю сетевую прописал Х.Х.12.254/255.255.255.0


Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines