Автор Тема: поможите с роутингом плиз  (Прочитано 3970 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sirnon

  • Модераторы
  • Пользователь
  • *****
  • Сообщений: 76
  • Рейтинг: 1
  • Пол: Мужской
    • alexey.zenin
    • Просмотр профиля
поможите с роутингом плиз
« : 10 Февраля 2016, 17:38:46 »
Есть 2 сети:
в 1-й
стоит центось с нахлобучкой в виде Zentyal
она служит шлюзом для сети 192.168.0.0
имеет внутренний ip : 192.168.0.1
имеет внешний ip 91.206.148.20
поднята виртуальная сетевуха с 192.168.1.3
за ней 2 машины 192.168.0.25 и 0.8 соответственно.

2-й сеть
стоит tplink 740 шлюзом
ip 192.168.1.1
и 91.206.148.30
прокинут роут 192.168.0.0 через 192.168.1.3

через локалку провайдера ходит трафик из одной подсети в другую.
.. но затык в том что:
допустим я сижу на машине 192.168.1.7 и спокойно лезу на шару на машине 192.168.0.8 и копирую от туда и туда файло.
а вот с машины 192.168.0.8  моя машина вообще даже не пингуется.

вопрос: где и что прописать чтобы всё ходило в обе стороны.
пробовал в центосе прописать тоже роут в 192.168.1.0 через 192.168.1.3
не хочет.. причем с него ip в сети 1.0. пигуются.. а вот с тачек за ним не в какую.

« Последнее редактирование: 11 Февраля 2016, 12:59:07 от sirnon »

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 970
  • Рейтинг: 25
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
поможите с роутингом плиз
« Ответ #1 : 10 Февраля 2016, 17:42:34 »
1. нарисовать схему сети
2. представить как ходят пакеты
3. на каждом из хопов проверить таблицу маршрутизации и добавить маршруты в случае их отсутствия
Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.

Оффлайн sirnon

  • Модераторы
  • Пользователь
  • *****
  • Сообщений: 76
  • Рейтинг: 1
  • Пол: Мужской
    • alexey.zenin
    • Просмотр профиля
поможите с роутингом плиз
« Ответ #2 : 10 Февраля 2016, 17:56:59 »
схему я хоть завтра нарисую, и представить как ходят пакеты могу..
а вот представить где нужно маршрут добавить не могу :(, иначе бы не писал.

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 970
  • Рейтинг: 25
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
поможите с роутингом плиз
« Ответ #3 : 11 Февраля 2016, 07:26:34 »
а вот представить где нужно маршрут добавить не могу , иначе бы не писал.
тогда давай все таблицы маршрутизации и схему в топик, будем смотреть )
Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1835
  • Рейтинг: 11
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: г.Невинномысск
поможите с роутингом плиз
« Ответ #4 : 11 Февраля 2016, 07:50:26 »
допустим я сижу на машине 192.168.1.7 и спокойно залазию шару на машине 192.168.0.8
а вот с машины 192.168.0.8  моя машина вообще даже не пингуется.
так может дело все таки в файрволе? ибо если бы 0.8 не знала маршрута до 1.7 - то вы бы не могли спокойно заходить в сетевую папку.

Оффлайн sirnon

  • Модераторы
  • Пользователь
  • *****
  • Сообщений: 76
  • Рейтинг: 1
  • Пол: Мужской
    • alexey.zenin
    • Просмотр профиля
поможите с роутингом плиз
« Ответ #5 : 11 Февраля 2016, 13:07:53 »
таблица маршрутов на 192.168.0.8
Спойлер для скрыто:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.8    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link       192.168.0.8    276
      192.168.0.8  255.255.255.255         On-link       192.168.0.8    276
    192.168.0.255  255.255.255.255         On-link       192.168.0.8    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.0.8    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.0.8    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      192.168.0.1  Default
===========================================================================
на 192.168.1.7
Спойлер для скрыто:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.7    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.7    276
      192.168.1.7  255.255.255.255         On-link       192.168.1.7    276
    192.168.1.255  255.255.255.255         On-link       192.168.1.7    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.7    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.7    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.1.1  По умолчанию
===========================================================================

на роутере
Спойлер для скрыто:
ID   IP-адрес назначения   Маска подсети   Шлюз   Интерфейс
1   91.206.148.0   255.255.255.0   0.0.0.0          WAN
2   192.168.1.0   255.255.255.0   0.0.0.0          LAN & WLAN
3   192.168.0.0   255.255.255.0   192.168.1.3    LAN & WLAN
4   0.0.0.0   0.0.0.0   91.206.148.1                  WAN
на zentyal
Спойлер для скрыто:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
localnet        *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0.3231
192.168.10.0    *               255.255.255.0   U     0      0        0 tap0



Updated: 11 February 2016, 13:09:54

[/quote]
ак может дело все таки в файрволе? ибо если бы 0.8 не знала маршрута до 1.7 - то вы бы не могли спокойно заходить в сетевую папку.

нет, дело не в фаерволе
пробовал на фаерволе который на zentyal разрешать всё всем..
всё равно не хочет


Updated: 11 February 2016, 13:13:12

Думаю, может загвоздка из за 2-го линка от провайдера  который в обход маршрутизатора 192.168.1.1 воткнут сразу в комутатор в локалке .. но х.з так было до меня.. незнаю почему такое решение.
« Последнее редактирование: 11 Февраля 2016, 13:15:05 от sirnon »

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6455
  • Рейтинг: 57
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
поможите с роутингом плиз
« Ответ #6 : 11 Февраля 2016, 13:38:53 »
А покажи трейс туда и обратно.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн sirnon

  • Модераторы
  • Пользователь
  • *****
  • Сообщений: 76
  • Рейтинг: 1
  • Пол: Мужской
    • alexey.zenin
    • Просмотр профиля
поможите с роутингом плиз
« Ответ #7 : 11 Февраля 2016, 14:07:28 »
с 1.7
Спойлер для скрыто:
Трассировка маршрута к S8 [192.168.0.8]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2    <1 мс    <1 мс    <1 мс  192.168.1.3
  3     1 ms     1 ms     1 ms  S8 [192.168.0.8]

Трассировка завершена.

с 0.8
Спойлер для скрыто:
C:\Users\Administrator>tracert 192.168.1.7

Tracing route to 192.168.1.7 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  inet.zentyal.lan [192.168.0.1]
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
все 30 хопов так и таймаутит

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1835
  • Рейтинг: 11
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: г.Невинномысск
поможите с роутингом плиз
« Ответ #8 : 11 Февраля 2016, 15:20:19 »
ID   IP-адрес назначения   Маска подсети   Шлюз   Интерфейс
1   91.206.148.0   255.255.255.0   0.0.0.0          WAN
2   192.168.1.0   255.255.255.0   0.0.0.0          LAN & WLAN
3   192.168.0.0   255.255.255.0   192.168.1.3    LAN & WLAN
4   0.0.0.0   0.0.0.0   91.206.148.1                  WAN

2ой маршрут может тоже куда то внутрь должен вести на не на провайдерский 91.206.148.1 ?

Оффлайн Mornind

  • Пользователь
  • **
  • Сообщений: 93
  • Рейтинг: 0
  • Пол: Мужской
    • nik-bmp
    • morntweet
    • Просмотр профиля
  • Откуда: Санкт-Петербург
поможите с роутингом плиз
« Ответ #9 : 11 Февраля 2016, 15:20:45 »
1    <1 ms    <1 ms    <1 ms  inet.zentyal.lan [192.168.0.1]
  2     *        *        *     Request timed out.
Ну вот и проблемное место.
На Зентьяле роут пропиши из 1.0 в 0.1, а то он не понимает, что делать с пакетами, приходящими оттуда

Оффлайн sirnon

  • Модераторы
  • Пользователь
  • *****
  • Сообщений: 76
  • Рейтинг: 1
  • Пол: Мужской
    • alexey.zenin
    • Просмотр профиля
поможите с роутингом плиз
« Ответ #10 : 11 Февраля 2016, 15:50:06 »
2   192.168.1.0   255.255.255.0   0.0.0.0          LAN & WLAN
3   192.168.0.0   255.255.255.0   192.168.1.3    LAN & WLAN
4   0.0.0.0   0.0.0.0   91.206.148.1                  WAN
2ой маршрут может тоже куда то внутрь должен вести на не на провайдерский 91.206.148.1 ?
все маршруты он сам создал, кроме 3. С инетом всё в порядке.. смысл дергать провайдеровский шлюз?

Ну вот и проблемное место.
На Зентьяле роут пропиши из 1.0 в 0.1, а то он не понимает, что делать с пакетами, приходящими оттуда

пытался: пишу
route add 192.168.1.0 mask 255.255.255.0. 192.168.1.3
выдаёт Gateway 192.168.1.3 must be in the same network that a static interface

route add 192.168.1.0. mask 255.255.255.0 192.168.1.0
Gateway 192.168.0.1 is invalid because it is the address of the interface eth2

route add 192.168.1.0. mask 255.255.255.0 91.206.148.20
принимает .. но трафик не ходит

может я чёт не то пишу?
« Последнее редактирование: 11 Февраля 2016, 15:55:41 от sirnon »

Оффлайн Mornind

  • Пользователь
  • **
  • Сообщений: 93
  • Рейтинг: 0
  • Пол: Мужской
    • nik-bmp
    • morntweet
    • Просмотр профиля
  • Откуда: Санкт-Петербург
поможите с роутингом плиз
« Ответ #11 : 11 Февраля 2016, 16:07:15 »
2   192.168.1.0   255.255.255.0   0.0.0.0          LAN & WLAN
3   192.168.0.0   255.255.255.0   192.168.1.3    LAN & WLAN
4   0.0.0.0   0.0.0.0   91.206.148.1                  WAN
2ой маршрут может тоже куда то внутрь должен вести на не на провайдерский 91.206.148.1 ?
все маршруты он сам создал, кроме 3. С инетом всё в порядке.. смысл дергать провайдеровский шлюз?

Ну вот и проблемное место.
На Зентьяле роут пропиши из 1.0 в 0.1, а то он не понимает, что делать с пакетами, приходящими оттуда

пытался: пишу
route add 192.168.1.0 mask 255.255.255.0. 192.168.1.3
выдаёт Gateway 192.168.1.3 must be in the same network that a static interface



Может, я, конечно, сейчас фигню скажу, но попробуй
route add 192.168.0.0 mask 255.255.255.0 192.168.0.1

поясню мысль: твой трэйс доходит до 192.168.0.1, а дальше не понимает, что надо идти в нулевую сеть.

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
поможите с роутингом плиз
« Ответ #12 : 11 Февраля 2016, 19:28:55 »
скорее всего потеряна L2-связность из-за vlan. На верхнем роутере в таблице маршрутизации видно vlan-интерфейс, значит трафик вниз спускается тэгированный. Кто-то должен снимать ему тэг - или свич (но он неуправляемый) или нижний роутер (тут из названий интерфейсов непонятно) или кто-то неведомый.
1.3 скорее всего на 1.7 не может напрямую достучаться, а вот на 1.1 может. Так что для начала надо разобраться кто и где терминирует влан.
Not as ultimate as 42, but pretty close...

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1835
  • Рейтинг: 11
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: г.Невинномысск
поможите с роутингом плиз
« Ответ #13 : 11 Февраля 2016, 20:09:47 »
вообще ничего не пойму. если в обратную сторону нету связи, то каким макаром тогда файлы копируются?

п.с. все таки продолжаю думать что где то стоит файрволл  :-[

Оффлайн sirnon

  • Модераторы
  • Пользователь
  • *****
  • Сообщений: 76
  • Рейтинг: 1
  • Пол: Мужской
    • alexey.zenin
    • Просмотр профиля
поможите с роутингом плиз
« Ответ #14 : 11 Февраля 2016, 21:53:31 »
скорее всего потеряна L2-связность из-за vlan. На верхнем роутере в таблице маршрутизации видно vlan-интерфейс, значит трафик вниз спускается тэгированный. Кто-то должен снимать ему тэг - или свич (но он неуправляемый) или нижний роутер (тут из названий интерфейсов непонятно) или кто-то неведомый.
1.3 скорее всего на 1.7 не может напрямую достучаться, а вот на 1.1 может. Так что для начала надо разобраться кто и где терминирует влан.

трейс с 1.3

traceroute to 192.168.1.7 (192.168.1.7), 30 hops max, 60 byte packets
 1  192.168.1.7  0.720 ms  0.291 ms  0.321 ms

так что может достучатся.

 и с 1.7 роут также составляет 1 шаг. и да пинги спокойно до 1.3 ходят.
« Последнее редактирование: 12 Февраля 2016, 10:31:01 от sirnon »