|
Название: помогите с маршрутами Отправлено: Fredik от 06 Февраля 2018, 23:50:00 сменили прова, новый в свою очередь выдал сетку с маской 240
юзаю все конфиги по дефолту pf интернет на серваке настроил авторизация пппое, в настройках выдал айпи из новой сетки но интернета нет, чувствую не хватает одного правила в пф чтоб заработало, подскажите какое Цитировать igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=401bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO> ether 00:1b:21:5b:5b:e0 inet 2.2.255.178 netmask 0xfffffffc broadcast 2.2.255.179 inet6 fe80::21b:21ff:fe5b:5be0%igb0 prefixlen 64 scopeid 0x1 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active Цитировать ext_if = "igb0" ext_ip = "2.2.255.178" set limit states 128000 set optimization aggressive nat pass on $ext_if from 10.0.0.0/8 to any -> ($ext_if) nat pass on $ext_if from 172.16.0.0/16 to any -> ($ext_if) rdr on igb0 proto { tcp, udp } from any to 2.2.255.178 port 3389 -> 10.125.209.10 port 3389 rdr on igb0 proto { tcp, udp } from any to 2.2.255.178 port 21 -> 10.125.209.10 port 21 rdr on igb0 proto { tcp, udp } from any to 2.2.255.178 port 37777 -> 10.126.49.7 port 37777 Название: Re: помогите с маршрутами Отправлено: skreep от 07 Февраля 2018, 10:51:33 Доброго дня
покажіть netstat -rn на предмет default route Destination Gateway Flags Refs Use Netif Expire default x.x.x.x UGS 1 igb0 Название: Re: помогите с маршрутами Отправлено: Fredik от 07 Февраля 2018, 20:05:05 default 2.2.255.177 UGS 0 515849737 igb0
Название: Re: помогите с маршрутами Отправлено: ser970 от 07 Февраля 2018, 22:03:56 некоторые выдают подсеть - и ожидают мак
если делали все по инструкции то попробуйте в настройках mpd указать не тунель на 1.1.1.1 , а на 2.2.255.178 возможно еще нужно будет set iface enable proxy-arp Название: Re: помогите с маршрутами Отправлено: Fredik от 07 Февраля 2018, 22:53:09 дело точно не в маке, пробовал другими устройствами
Название: Re: помогите с маршрутами Отправлено: skreep от 08 Февраля 2018, 22:15:13 Добре, тоді скажіть по рррое у вас тунель який має ір адресу яку?
мережу вам видали 2.2.255.176/28 вона має знаходитись за рррое тунелем? чи яка схема? дело точно не в маке, пробовал другими устройствами Название: Re: помогите с маршрутами Отправлено: Fredik от 08 Февраля 2018, 22:44:20 раньше было так
дали айпи на внешний ифейс Цитировать 193.151.12.83 netmask 255.255.255.192 и выдали сетку Цитировать 193.151.12.129/29 особо настроек не проводил выдавал айпи с выданой сетки по пппое и все с новым попробовал сделать то же саме - не выходит 2.2.255.178 255.255.255.252 по пппое выдал 2,2,255,184 - но результата нет. Название: Re: помогите с маршрутами Отправлено: ser970 от 08 Февраля 2018, 23:07:06 чуть не понятно
это 2.2.255.178 255.255.255.252 и выдал сетку с маской 240 есть два варианта выдали интерфейсную пару 2.2.255.178 255.255.255.252 и за нее сетку с 240 и вдали просто сетку кокой верный ? если второй то это inet 2.2.255.178 netmask 0xfffffffc broadcast 2.2.255.179 не верно з.ы дело точно не в маке, пробовал другими устройствами дело не в другом устройстве а в том что должна быть связка Ip-mac . (такое тоже бывает) Название: Re: помогите с маршрутами Отправлено: Fredik от 08 Февраля 2018, 23:21:01 я уже сам запутался
в общем дали 2.2.255.176/28 c гейтом 2.2.255.177 как пробросить их клиенту по средствам пппое? Название: Re: помогите с маршрутами Отправлено: ser970 от 08 Февраля 2018, 23:34:49 я уже сам запутался вам дали с маской 28 . вы прописываете с маской 30в общем дали 2.2.255.176/28 c гейтом 2.2.255.177 как пробросить их клиенту по средствам пппое? /etc/rc.conf исправить если не охота потом ребутать сервак то еще в консоли ifconfig igb0 2.2.255.176/28 и route add default 2.2.255.177 (хотя этого может и не потребоватся) Название: Re: помогите с маршрутами Отправлено: Fredik от 08 Февраля 2018, 23:49:59 понадобилось, все подправил, на ппое с реальником инета нет
Название: Re: помогите с маршрутами Отправлено: Fredik от 09 Февраля 2018, 07:26:32 дайте совет, а то все идеии у меня уже закончились
Название: Re: помогите с маршрутами Отправлено: ser970 от 09 Февраля 2018, 09:05:34 дайте совет, а то все идеии у меня уже закончились дай доступ = глянуНазвание: Re: помогите с маршрутами Отправлено: Fredik от 09 Февраля 2018, 20:15:37 всем спасибо, виной всему proxy-arp, добавил в конфиг мпд и все полетело
Отдельное спасибо ser970 за оказанную помощ. |