 ipf, странности...,  scrooge, 06-Сен-05, 10:00 [смотреть все]Доброго времени суток.
Сложилась хитрая ситуация и заключается она в следующем:
Есть 2 внутренние сетки, одна юзерская (192.168.х.х), другая серверная (10.х.х.х).
Юзеры начинают видет ресурсы из серверной сети только после того, как эти
сервера пропингуют этих самых юзверей.
Все серверы крутятся на freebsd.
серверная сеть является транзитной.
Ситуация появилась после того, как на инетном шлюзе были установлены жёсткие
правила ipf. |
- ipf, странности..., anon, 15:34 , 08-Сен-05 (1)
Сноси эту гребаную фрю.....
- ipf, странности..., .zZz., 16:09 , 08-Сен-05 (2)
>Сноси эту гребаную фрю..... снеси лучше себе яичко
начисто снеси... - ipf, странности..., scrooge, 16:18 , 08-Сен-05 (3)
Нет нужды обсуждать систему или что-либо ещё, не связанное с решением данной проблемы. Здесь не базар.
Эта проблема пока не решена.
Буду благодарен за любую объективную информацию.
- ipf, странности..., .zZz., 17:42 , 08-Сен-05 (4)
>Нет нужды обсуждать систему или что-либо ещё, не связанное с решением данной
>проблемы. Здесь не базар.
>Эта проблема пока не решена.
>Буду благодарен за любую объективную информацию. что говорит arp -na ДО того как пинговать с серверов?
правила pf?
что работает дополнительно с arp?
- ipf, странности..., scrooge, 10:39 , 09-Сен-05 (5)
И до, и после пинга arp -an выдаёт на серверах только адреса транзитной сети, т.е. 10.х.х.х (собственно, так и должно быть...)
Для наглядности приведу саму схему сети:=== инет ===[NAT]-транзитная сеть 10.х.х.х-[роутер сети 192]<===[юзерские сети] - правила ipf разведены на [NAT];
- на [роутер сети 192] никаких правил нет вообще; Опубликовать правила пока не имею возможности, но я думаю дело совсем не в них. Вернее, если и в них, то это можно как-то обойти...
|
Версия для распечатки
