форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите настроить роутинг(Plise help my setup the route)"
Сообщение от gru2003 on 30-Июл-03, 19:59  (MSK)
Приветствую! Linux RedHat6.1 route myserv.mydomain.ru     *           255.255.255.255 UH 0 0 0 eth0 111.11.11.0            *           255.0.0.0       U  0 0 0 eth0 127.0.0.0              *           255.0.0.0       U  0 0 0 lo default    XZhost.myprovdomain.ru  255.0.0.0       UG 0 0 0 eth0 route -n 111.11.11.2 0.0.0.0     255.255.255.255 UH 0 0 0 eth0 111.11.11.0 0.0.0.0     255.0.0.0       U  0 0 0 eth0 127.0.0.0   0.0.0.0     255.0.0.0       U  0 0 0 lo 0.0.0.0     111.11.11.1 0.0.0.0         UG 0 0 0 eth0 Вопрос. Как сделать так, чтобы в таблице маршрутизации для последней строчки (шлюза по умолчанию) были прописаны только IP-адреса. То есть обе команды (route и route -n) выдавали таблицу по вторму типу? Проблема заключается в том, что ping 111.11.11.1 Ответ от 111.11.11.1: число байт=32 время=3мс TTL=255 Ответ от 111.11.11.1: число байт=32 время=1мс TTL=255 ping -a 111.11.11.1 Обмен пакетами с XZhost.myprovdomain.ru [111.11.11.1] по 32 байт: Ответ от 111.11.11.1: число байт=32 время=3мс TTL=255 Ответ от 111.11.11.1: число байт=32 время=1мс TTL=255 ping XZhost.myprovdomain.ru Неизвестный IP-адрес XZhost.myprovdomain.ru Хост 111.11.11.2 почтовый сервер (команды route выполняются с него) Хост 111.11.11.1 Cisco 2620 111.11.11.x - маршрутизируемая подсеть класса С Проблема заключается в том что 111.11.1.2 подключённый через Cisco2620+Catalyst2950XL к Ин-нет и к ЛВС(192.168.2.x) через VLAN`ы не виден из ЛВС. То есть из ЛВС нельзя установить ни pop3, ни SMTP, ни FTP соединения, ни получить exo-replay. При этом все хосты ЛВС и И-нет(по IP и по DNS name) с сервера нормально пингуются. Подозреваю именно из-за таблицы маршрутизации + провайдер прописал у себя мою киску 111.11.11.1 как XZhost.myprovdomain.ru Помогите люди добрые советом плиз (plz)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "up =("
Сообщение от gru2003 on 31-Июл-03, 09:08  (MSK)
up =)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите настроить роутинг(Plise help my setup the route)"
Сообщение от Vital on 31-Июл-03, 09:08  (MSK)
>ping 111.11.11.1 >Ответ от 111.11.11.1: число байт=32 время=3мс TTL=255 >Ответ от 111.11.11.1: число байт=32 время=1мс TTL=255 > >ping -a 111.11.11.1 >Обмен пакетами с XZhost.myprovdomain.ru [111.11.11.1] по 32 байт: > >Ответ от 111.11.11.1: число байт=32 время=3мс TTL=255 >Ответ от 111.11.11.1: число байт=32 время=1мс TTL=255 > >ping XZhost.myprovdomain.ru >Неизвестный IP-адрес XZhost.myprovdomain.ru Больше всего похоже, что в DNS в обратной зоне твой IP прописан, а имя нет, поскольку пинг по IP тебе имя возвращает, а IP по имени нет.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от gru2003 on 31-Июл-03, 16:09  (MSK)
	up
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от gru2003 on 31-Июл-03, 17:54  (MSK)
	up ещё раз Памагите =((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от gru2003 on 31-Июл-03, 21:02  (MSK)
	>up ещё раз >Памагите =(( Коллеги,  неужели нет никаких мыслей?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от gru2003 on 31-Июл-03, 21:53  (MSK)
	Очень интересные вещи скорее в этом и есть проблема выполняю с машины 111.11.11.2 команды nslookup, рез-ты такие: nslookup 111.11.11.1 Server: myprovDNSname IP: myprovIPadress Name XZhost1.myprovdomain.ru IP:111.11.11.1 nslookup 111.11.11.2 Server: myprovDNSname IP: myprovIPadress Name XZhost2.myprovdomain.ru IP:111.11.11.2 nslookup 111.11.11.3 Server: myprovDNSname IP: myprovIPadress Name XZhost3.myprovdomain.ru IP:111.11.11.3 и так далее до nslookup 111.11.11.9(и даже 24) Если же nslookup XZhost1.myprovdomain.ru Server: myprovDNSname IP: myprovIPadress ...Unknow nslookup XZhost2.myprovdomain.ru Server: myprovDNSname IP: myprovIPadress ...Unknow nslookup XZhost3.myprovdomain.ru Server: myprovDNSname IP: myprovIPadress ...Unknow и так далее. Правильное же ДНС имя моего сервера с IP:111.11.11.2 - myserv.mydomain.ru а НЕ XZhost2.myprovdomain.ru !!! nslookup myserv.mydomain.ru Server: myprovDNSname IP: myprovIPadress Name myserv.mydomain.ru IP:111.11.11.2 !!!!! Таким образом обращение к моему серверу по правильному ДНС имени - работает, обращение же по IP-адресу возвращает какуюто фигню- XZhost2.myprovdomain.ru(с2-39.myprovdomain.ru) Вопрос, я так понимаю, сводиться к тому чтобы добиться следующего результата команды nslookup nslookup 111.11.11.2 Server: myprovDNSname IP: myprovIPadress Name myserv.mydomain.ru IP:111.11.11.2 Как? Суть проблемы: упал почтовый сервер(HDD). Я его поднял RedHat 6.1 Этот сервер 1. Из Интернета пингуется и в Интернет пингует 2. Получает почту из И-нета и отдает в И-нет(SMTP и POP3) Проблема- Из локальной сети хосты НЕ могут 1. Отправлять почту(SMTP) 2. Получать почту(POP3) 3. Пингануть сервер Могут ходит в И-нет через НАТ Часть Конфига Cisco (имеющее отношение к делу) interface FastEthernet0/0.1 description ServerLAN ip address 111.11.11.1 255.255.255.248 111.11.11.2 - мой сервер 111.11.11.1 - шлюз прописанный на 111.11.11.2 и одновременно циска Конфиг сети: Провайдер=>E1=>Сервер доступа CISCO 2620 (конфиг выше) => Cisco2950XL(Catalist свитч)=>VLAN1-6 => ЛВС VLAN1 111.11.11.1 255.255.255.248 VLAN2 111.11.11.9 255.255.255.248 VLAN3 192.168.3.1 255.255.255.0 VLAN4 192.168.2.1 255.255.255.0 VLAN5 111.11.11.17 255.255.255.248 VLAN6 111.11.11.25 255.255.255.248 ip nat pool inet 111.11.11.193 111.11.11.254 netmask 255
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от Mikhail on 01-Авг-03, 09:30  (MSK)
	ПисАли ведь уже - проблема в ДНС. Кто держит ДНС-мастер прямой зоны - провайдер? Вот пусть и пропишет зону.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от gru2003 on 01-Авг-03, 10:42  (MSK)
	>ПисАли ведь уже - проблема в ДНС. Кто держит ДНС-мастер прямой зоны >- провайдер? Вот пусть и пропишет зону. Проблема в том что из интернета всё работает правильно !!! Поясняю 1. Мой сервер DNS: myserv.mydomain.ru IP: 111.11.11.2 Шлюз: 111.11.11.1 2. Циска IP:111.11.11.1 (DNS имя я ей не задаю и его я так понимаю быть не должно) 3. XZhost2.myprovdomain.ru - неизвестное мне DNS имя которое возвращает nsloocuop(см. выше или ниже) 4. Делаем из Интернета nslookup myserv.mydomain.ru Server: myprovDNSname IP: myprovIPadress Name myserv.mydomain.ru IP:111.11.11.2 ВСЁ правильно - так и должно быть!!! nslookup 111.11.11.2 Server: myprovDNSname IP: myprovIPadress Name myserv.mydomain.ru IP:111.11.11.2 ВСЁ правильно - так и должно быть!!! nslookup XZhost1.myprovdomain.ru Server: myprovDNSname IP: myprovIPadress ...Unknow это XZhost1.myprovdomain.ru никому не известно 5. Делаю с сервера 111.11.11.2 nslookup myserv.mydomain.ru Server: myprovDNSname IP: myprovIPadress Name myserv.mydomain.ru IP:111.11.11.2 ВСЁ правильно - так и должно быть!!! nslookup 111.11.11.2 Server: myprovDNSname IP: myprovIPadress Name XZhost2.myprovdomain.ru IP:111.11.11.2 НЕТ так НЕ должно быть!!! nslookup XZhost1.myprovdomain.ru Server: myprovDNSname IP: myprovIPadress ...Unknow это XZhost1.myprovdomain.ru никому не известно Вот и скажи что мне сделать чтобы XZhost1.myprovdomain.ru исчезло. И команда nslookup 111.11.11.2 с моего сервера давала те же результаты что и из И-нета, а именно возвращала имя моего сервера 111.11.11.2 не XZhost2.myprovdomain.ru а myserv.mydomain.ru ??? DNS на моём сервере не поднят, а IP-адреса ДНС-серверов прописаны провайдерские (первичный и 2-ый)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от Mikhail on 01-Авг-03, 11:33  (MSK)
	>1. Мой сервер DNS: myserv.mydomain.ru IP: 111.11.11.2 Шлюз: 111.11.11.1 >2. Циска IP:111.11.11.1 (DNS имя я ей не задаю и его я >так понимаю быть не должно) Необязательно, но это не суть важно >3. XZhost2.myprovdomain.ru - неизвестное мне DNS имя которое возвращает nsloocuop(см. выше или >ниже) > >4. Делаем из Интернета >nslookup myserv.mydomain.ru >Server: myprovDNSname >IP: myprovIPadress >Name myserv.mydomain.ru >IP:111.11.11.2 >ВСЁ правильно - так и должно быть!!! > >nslookup 111.11.11.2 >Server: myprovDNSname >IP: myprovIPadress >Name myserv.mydomain.ru >IP:111.11.11.2 >ВСЁ правильно - так и должно быть!!! > >nslookup XZhost1.myprovdomain.ru >Server: myprovDNSname >IP: myprovIPadress >...Unknow >это XZhost1.myprovdomain.ru >никому не известно > Т.е. view со стороны интернета настроен(а?), прямая и обратная зоны. >5. Делаю с сервера 111.11.11.2 >nslookup myserv.mydomain.ru >Server: myprovDNSname >IP: myprovIPadress >Name myserv.mydomain.ru >IP:111.11.11.2 >ВСЁ правильно - так и должно быть!!! Со внутренней стороны прямая зона настроена, ... > >nslookup 111.11.11.2 >Server: myprovDNSname >IP: myprovIPadress >Name XZhost2.myprovdomain.ru >IP:111.11.11.2 >НЕТ так НЕ должно быть!!! ... а обратная, видимо, криво. > >nslookup XZhost1.myprovdomain.ru >Server: myprovDNSname >IP: myprovIPadress >...Unknow >это XZhost1.myprovdomain.ru >никому не известно > >Вот и скажи что мне сделать чтобы XZhost1.myprovdomain.ru исчезло. И команда nslookup >111.11.11.2 с моего сервера давала те же результаты что и из >И-нета, а именно возвращала имя моего сервера 111.11.11.2 не XZhost2.myprovdomain.ru а >myserv.mydomain.ru > >DNS на моём сервере не поднят, а IP-адреса ДНС-серверов прописаны провайдерские (первичный >и 2-ый) варианты: 1) обратиться к провайдеру и попросить настроить и в дальнейшем поддерживать; 2) поднять ДНС, вести самому свою зону ДНС, все наружные запросы форвардить на провайдера. Второй вариант более гибкий, конечно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от gru2003 on 01-Авг-03, 12:06  (MSK)
	>варианты: >1) обратиться к провайдеру и попросить настроить и в дальнейшем поддерживать; Так у нас и сделано с начальных времён(подержка домена mydomain.ru занимается провайдер). По моей просьбе провайдер удалил записи из обратной зоны, теперь для 111.11.11.2 возвращается только IP. Ещё раз подробно проблема.... У меня упал плчтовый сервер(HDD). Я его поднял RedHat 6.1 Этот сервер 1. Из Интернета пингуется и в Интернет пингует 2. Получает почту из И-нета и отдает в И-нет(SMTP и POP3) Проблема- Из локальной сети хосты НЕ могут 1. Отправлять почту(SMTP) 2. Получать почту(POP3) 3. Пингануть сервер Из локальной сети хосты МОГУТ через НАТ 1. ходит в И-нет по 80 порту (IE) 2. ходит в И-нет по FTP 3. пинговать IP адреса в интернете, пинговать IP-адреса ЛВС Конфигурация сети Провайдер=>E1=>Сервер доступа CISCO 2620 (конфиг выше) => Cisco2950XL(Catalist свитч)=>VLAN1-6 => ЛВС VLAN1 111.11.11.1 255.255.255.248 VLAN2 111.11.11.9 255.255.255.248 VLAN3 192.168.3.1 255.255.255.0 VLAN4 192.168.2.1 255.255.255.0 VLAN5 111.11.11.17 255.255.255.248 VLAN6 111.11.11.25 255.255.255.248 ip nat pool inet 111.11.11.193 111.11.11.254 netmask 255 То есть из ЛВС нельзя установить ни pop3, ни SMTP, ни FTP соединения, ни получить exo-replay. При этом все хосты ЛВС и И-нет(по IP и по DNS name) с сервера нормально пингуются. А сам сервер отдаёт и принимает почту(SMTP POP3)в(из) И-нет и пускает из И-нета по FTP. Хосты ЛВС в интернет ходят успешно. Если надо приведу конфиг циски (но напомню всё работало конфиг не менял, просто упал и поднят сервер 111.11.11.2 в VLAN`е №1) Я предполагал проблема в обратной зоне, но это не так. Что ещё может быть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от Mikhail on 01-Авг-03, 12:28  (MSK)
	>Я предполагал проблема в обратной зоне, но это не так. Что ещё >может быть? Перечитал начало треда... Откуда уверенность, что проблема в маршрутизации? Давай сначала начнем. cat /proc/sys/net/ipv4/ip_forward ifconfig -a про сеть 192.168.2.х вообще ни слова нет - может, NAT им нужен? Может, проблема в VLAN?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от gru2003 on 01-Авг-03, 20:24  (MSK)
	>Перечитал начало треда... Откуда уверенность, что проблема в >маршрутизации? Давай сначала начнем. >cat /proc/sys/net/ipv4/ip_forward 1 >ifconfig -a eth0 Link encap:Ethernet HWaddr: inet addr 111.11.11.2 Bcast: 195.11.11.255 Mask: 255.255.255.0 и.т.д. lo   Link encap: Local Loopback >про сеть 192.168.2.х вообще ни слова нет - может, NAT им нужен? >Может, проблема в VLAN? Они и так сидят на НАТ Пуле, поднятом на Киске. А в VLAN всё нормально.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от Mikhail on 04-Авг-03, 10:53  (MSK)
	Т.е. эта машина физически подключена к VLAN1 111.11.11.1 ? >По моей просьбе провайдер удалил записи из обратной зоны, теперь для 111.11.11.2 возвращается только IP. А вот теперь почта имеет полное право не работать. Для чего это сделано? А где НАТятся адреса VLAN3 и VLAN4 в адреса VLAN1, на cisco? >eth0 Link encap:Ethernet HWaddr: >inet addr 111.11.11.2 Bcast: 195.11.11.255 Mask: 255.255.255.0 >и.т.д. И что? Я, честно говоря, так и не предчтавляю топологию сети. Каким образом 111.11.11.2 общается с адресами 192.168.х.х? Что говорит 'iptables (ipchains) -nvL'?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Помогите настроить роутинг(Plise help my setup the route)"
	Сообщение от gru2003 on 04-Авг-03, 16:51  (MSK)
	>Т.е. эта машина физически подключена к VLAN1 111.11.11.1 ? да 111.11.11.2 сидит в VLAN1 шлюз 111.11.11.1 >>По моей просьбе провайдер удалил записи из обратной зоны, теперь для 111.11.11.2 возвращается только IP. >А вот теперь почта имеет полное право не работать. Повторяю, что почта работает, но только из И-нета(то есть из мира я могу и получить с, и отправить на 111.11.11.2) Проблема в доступе к 111.11.11.2 из ЛВС (VLAN 2,3) См. 1-ый пост: Проблема заключается в том что 111.11.1.2 подключённый через Cisco2620+Catalyst2950XL к Ин-нет и к ЛВС(192.168.2.x) через VLAN`ы не виден из ЛВС. То есть из ЛВС нельзя установить ни pop3, ни SMTP, ни FTP соединения, ни получить exo-replay. При этом все хосты ЛВС и И-нет(по IP и по DNS name) с сервера нормально пингуются. >Для чего это сделано? Для того что бы команда lookup 111.11.11.2, выполненная на этой же машине 111.11.11.2  Давала точно такой же результат, как и та же команда выполненая из мира- myserv.mydomen.ru А не какое-то левое доменное имя XZhost.myprov.ru >А где НАТятся адреса VLAN3 и VLAN4 в адреса VLAN1, на cisco? На каталисте см. пост от gru2003  on 01-Авг-03, 12:06  (MSK) >>eth0 Link encap:Ethernet HWaddr: >>inet addr 111.11.11.2 Bcast: 195.11.11.255 Mask: 255.255.255.0 >>и.т.д. >И что? Я, честно говоря, так и не предчтавляю топологию сети. Каким >образом 111.11.11.2 общается с адресами 192.168.х.х? Маршрутизатор- cisco 2620 =)) См. тот же пост Провайдер=>E1=>Сервер доступа CISCO 2620 (конфиг выше) => Cisco2950XL(Catalist свитч)=>VLAN1-6 => ЛВС
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.