Subnets.ru

[root]

Если вместо 10.0.0.XXX/32 пишу host.domain.local

пишешь где ?
если nslookup резолвит то все должно работать, т.к. при добавлении хоста по имени IPFW все равно сделает резолв и добавит в фаир IP

то работать перестаёт

правило не добавляется ? или что ??
вообщем подробнее опиши

[lehisnoe]

Если вместо 10.0.0.XXX/32 пишу host.domain.local, то работать перестаёт.

А смысл подобной операции? Если для удобства, то в ipfw есть комменты (инфа, начинающаяся с #).
Tcp/ip ничего не знает про денные имена. Соответственно, при добавлении подобного правила происходит вначале резолв host.domain.local и его удачный результат заменяет host.domain.local. В случае же неудачного резолва правило не будет добавлено:

Код: Выделить всё

ipfw add 65500 allow ip from ya.ru to www.ru
ipfw: hostname ``ya.ru'' unknown

Во избежание подобных ситуаций (особенно при буте системы), я предпочитаю пользоваться исключительно IP адресами в правилах ipfw (да и скорость применения правил не увеличивается на время резолва всех доменных имен, присутствующих в конфиге).
Ты добавил разрешающие правила для запросов от локального днс и ответов к нему?

[Андрей]

Привет всем.
Подскажите мне решение моей проблемы.
Установил:

Код: Выделить всё

# uname -a
FreeBSD dhcp.localhost 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Mon Feb 25 09:35:41 UTC 2008     root@obrian.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  sparc64

Сетевой ифейс настроен как:

Код: Выделить всё

ip 10.10.254.253
mask 255.255.0.0
gw 10.10.10.99 (10.10.10.99/16)

Хочу добавить статический маршрут для 10.0.0.0/8
Добавляем:

Код: Выделить всё

# route add 10.0.0.0/8 10.10.0.1
add net 10.0.0.0: gateway 10.10.0.1

Проверяем:

Код: Выделить всё

# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.10.10.99        UGS         0       12    dc0
0.0.0.0/8         10.10.0.1          UGS         0        0    dc0
0.0.0.0/16         link#1             UC          0        0    dc0
10.10.0.1          00:e0:52:9c:47:00  UHLW        2        0    dc0   1043
10.10.0.3          00:e0:16:5b:03:81  UHLW        1        0    dc0   1176
10.10.0.4          00:e0:16:78:8c:81  UHLW        1        0    dc0    936
10.10.0.5          00:e0:16:89:77:81  UHLW        1        0    dc0   1084
10.10.0.8          00:e0:16:58:26:81  UHLW        1        0    dc0   1108
10.10.10.99        00:1c:f0:98:48:03  UHLW        2      241    dc0   1126
127.0.0.1          127.0.0.1          UH          0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

Объясните что за подсеть 0.0.0.0/8 ?
Добавил прописывание маршрута в rc.conf. Получаю:

Код: Выделить всё

# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.10.10.99        UGS         0        0    dc0
0.0.0.0/8          10.10.0.1          UGS         0        0    dc0
0.0.0.0/16         link#1             UC          0        0    dc0
10.10.0.1          link#1             UHLW        2        0    dc0
10.10.10.99        00:1c:f0:98:48:03  UHLW        2       53    dc0   1163
127.0.0.1          127.0.0.1          UH          0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

# netstat -nr | grep 10.0.0.0/8
# netstat -nr | grep 0.0.0.0/8
0.0.0.0/8          10.10.0.1          UGS         0        0    dc0

Далее:

Код: Выделить всё

# route delete 10.0.0.0/8
delete net 10.0.0.0
# netstat -nr | grep 0.0.0.0/8
# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.10.10.99        UGS         0        0    dc0
0.0.0.0/16         link#1             UC          0        0    dc0
10.10.0.1          link#1             UHLW        1        0    dc0
10.10.10.99        00:1c:f0:98:48:03  UHLW        2       43    dc0   1099
127.0.0.1          127.0.0.1          UH          0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

Если вновь добавить статический маршрут на сеть 10.0.0.0/8, то результат будет тот же - 0.0.0.0/8 который можно удалить как 10.0.0.0/8

Это баг?
Может кто-то сталкивался?

[lehisnoe]

Дай сюда вывод

Код: Выделить всё

ifconfig dc0

[Андрей]

Код: Выделить всё

$ ifconfig dc0
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:03:ba:4e:61:54
        inet 10.10.254.253 netmask 0xffff0000 broadcast 10.10.255.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active


[lehisnoe]

Похоже, сам роутинг работает, а какие-то косяки в отображении идентификаторов подсетей netstat'ом именно на платформе spark:

Код: Выделить всё

dhcp# route add 192.168.168.168/32 10.10.0.1
add net 192.168.168.168: gateway 10.10.0.1
dhcp# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.10.10.99        UGS         0        0    dc0
0.0.0.0/16         link#1             UC          0        0    dc0
10.10.0.8          00:e0:16:58:26:81  UHLW        1        0    dc0   1180
10.10.10.99        00:1c:f0:98:48:03  UHLW        2      662    dc0   1179
127.0.0.1          127.0.0.1          UH          0        0    lo0
0.0.0.0/32         10.10.0.1          UGS         0        0    dc0

dhcp# route get 192.168.168.168
   route to: 192.168.168.168
destination: 192.168.168.168
       mask: 255.255.255.255
    gateway: 10.10.0.1
  interface: dc0
      flags: <UP,GATEWAY,DONE,STATIC>
 recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
       0         0         0         0         0         0      1500         0

traceroute to 192.168.168.168 (192.168.168.168), 64 hops max, 52 byte packets
 1  10.10.0.1 (10.10.0.1)  2.026 ms !N  1.577 ms !N  1.465 ms !N


[root]

ну а когда маршрут добавлен, то пакеты то ходят в нужную сторону ?
м.б. реально просто косяк в выводе, главное ведь что бы работало.

сам такого никогда не видел

[Андрей]

Похоже что косяк в выводе.
Т.к. при трассировке первым узлом является gw для 10/8

[root]

ну, главное в этом случае результат, а не вывод.

хотя сам вижу такой баг впервый

[Андрей]

Установил:

Код: Выделить всё

FreeBSD DHCP.localhost 8.0-BETA3 FreeBSD 8.0-BETA3 #0: Sun Aug 23 11:52:33 UTC 2009     root@araz.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  sparc64


Баг исправлен. Все отображается корректно, зато других багов гора, но они не почасти роутинга.