Subnets.ru

[root]

Андрей, я к тому, что раз пакет до 10.10.0.2 уходит с роутера, но ответ не возвращается значит есть на то причины
наиболее вероятные я их озвучил
посмотри что с роутингом на 10.10.0.2 + есть аналог tcpdump`а для windows систем - windump называется

[Андрей]

Добавил route add 192.168.0.0/16 10.10.254.128 на сервер доступа - заработало, но пинга на другие устройства нет.

[root]

ну дык смотри/выясняй почему

[Андрей]

самый простой вариант - добавить по роутеру на каждый девайс в сети, что не очень хорошо. пакеты уходят на эти устройства, но не возвращаются. Может правило отбрасывает пакеты?

[Андрей]

В каждом минусе есть свои плюсы.
В данном случае плюс в том, что сеть конторы через свой инет я выпустил, зарезал хождение трафика по ряду портов, значит в контору черви ломиться не будут. Да и есл кто-то просто примет адрес шлюза, то ничего кроме внешнего ифейса он не увидит.
А минус в том что из сети 192.168.0.0/16 я вижу только 2 девайса сети 10.10.0.0/16.

[Андрей]

В общем тема решена.
В данном случае я просто выпустил до своего сервера доступа компы из 192 (так сказать напрямую), все ПК, которые авторизовались на сервере доступа имеют IP-адрес из своей сети.
В виндавсе при расшаривании сетевых соединений я создаю NAT и все пользователи выходят из-под внешнего IP-адреса машины.

[root]

ничего не понял, авторизовались как ?
ну да лана наверное, решил значит решил

[Андрей]

Все нормально, только биллинг видит не ip шлюзовой машины, а ip той машины, с которой пользователь работает.
Но это не мешает.

[slb51]

Хотел бы продолжить тему своим вопросом. У меня, по сути, похожая ситуация, но с противоположным эффектом.
Есть локальная сеть (предположим, 192.168.1.0/24), есть шлюз (192.168.0.239), ОС WinXP, Домен Win2k3. Шлюз установлен вышестоящей организацией и администрируется извне. Всё работает, но хочется иметь Firewall на FreeBSD. И тут возникли проблемы.
На машине FreeBSD два интерфейса (rl0 и rl1), оба подняты и активны, net.inet.ip.forwarding установлео в 1 через rc.conf (getway_enable="YES"), там же прописаны defaultrouter 192.168.0.239, rl0: 192.168.1.1, rl1: 192.168.0.1, соответственно на компах сети прописан шлюз 192.168.1.1
Наблюдается следующая ситуация. FreeBSD видит локальную сеть, видит шлюз 192.168.0.239 и видит интернет. Компы из сети видят (в смысле пингуют) оба интерфейса FreeBSD, но не пингуют 192.168.0.239 и, естественно, не идут в интернет. Firewall ещё на ставил, но проверил, не стоит ли по умолчанию, NAT пробовал, эффект тот же, убрал.
Подскажите, please, в чём может выть проблема.
P.S. Вот ещё что, FreeBSD пишет: "arp: 192.168.0.239 is on rl1 but got reply from 00:25:55:36:d0:f1 on rl0", т.е. ответы идут не с того интерфейса чтоли? Почему?

[lehisnoe]

1. Маска сети 192.168.0.Х какая? Если 255.255.0.0, то нужно менять внутреннюю адресацию со 192.168.1.0/24 либо на 10.Х.Х.Х либо на 172.16.Х.Х.
2. Что говорит tcpdump на внешнем интерфейсе при пинге клиентом .239?

Код: Выделить всё

tcpdump -ni rl1 icmp and host IP_адрес_компа_с_которого_пингуешь_239

?