форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с маршрутизацией"
Сообщение от torbik (ok) on 13-Дек-04, 05:08  (MSK)
Добрый день.. Есть сервер под Linux Fedora Core 1. Инет (интерфейсы): eth0 - локальная сеть eth1 - провайдер tun0 - VPN tunel на другой сервер, через который беру МИР. Поднял zebra + bgp - мне анонсят украинский сегмент сети... С ним у меня проблем нет... А вот с миром (со всем остальным) - проблема... Меня никто не может пропинговать с мира, почта не ходит... Как я понимаю мне посылают запрос на мой IP(eth1), а я отвечаю с другого IP(tun0)... Где грабли?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с маршрутизацией"
Сообщение от Beginner (??) on 13-Дек-04, 10:25  (MSK)
>Добрый день.. >Есть сервер под Linux Fedora Core 1. > >Инет (интерфейсы): >eth0 - локальная сеть >eth1 - провайдер >tun0 - VPN tunel на другой сервер, через который беру МИР. > >Поднял zebra + bgp - мне анонсят украинский сегмент сети... >С ним у меня проблем нет... А вот с миром (со всем >остальным) - проблема... > >Меня никто не может пропинговать с мира, почта не ходит... >Как я понимаю мне посылают запрос на мой IP(eth1), а я отвечаю >с другого IP(tun0)... > >Где грабли? 1. Используется ли NAT? Если нет, то нет разницы с какого интерфейса все уходит. 2. Какие адреса и куда ты анонсишь? Возможно твои анонсы просто не доходят до мира.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема с маршрутизацией"
	Сообщение от torbik (ok) on 13-Дек-04, 10:49  (MSK)
	>1. Используется ли NAT? Если нет, то нет разницы с какого интерфейса >все уходит. >2. Какие адреса и куда ты анонсишь? Возможно твои анонсы просто не >доходят до мира. 1. Да НАТ используется... Я натю свою локалку... И на сервере куда я строю тунель тоже меня натят в мир... 2. Вот-вот... Я не анонсю нечего, мне анонсят украинский сегмент сети. А что, куда надо анонсить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблема с маршрутизацией"
	Сообщение от Beginner (??) on 13-Дек-04, 10:59  (MSK)
	>>1. Используется ли NAT? Если нет, то нет разницы с какого интерфейса >>все уходит. >>2. Какие адреса и куда ты анонсишь? Возможно твои анонсы просто не >>доходят до мира. > >1. Да НАТ используется... >Я натю свою локалку... >И на сервере куда я строю тунель тоже меня натят в мир... > > >2. Вот-вот... Я не анонсю нечего, мне анонсят украинский сегмент сети. >А что, куда надо анонсить? Начем с другого конца. Есть ли у тебя свои адреса и если есть, то сколько. Ты сам мир видишь, а они тебя не видят или вы не видите друг друга?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблема с маршрутизацией"
	Сообщение от torbik (??) on 13-Дек-04, 11:09  (MSK)
	>Начем с другого конца. Есть ли у тебя свои адреса и если >есть, то сколько. >Ты сам мир видишь, а они тебя не видят или вы не >видите друг друга? Так, у меня есть адрес - Х. Я имею по нем полноценный инет - и его могут пинговать с мира. Хочу брать более дешевый "МИР" - поэтому строю тунель на другой свой сервер, адрес - Y. Сервер мне дает внутренний IP с адресом - Z и его натит. При построении тунеля я вижу всех... пингую всех... посылаю почту и т.д. А меня могут пигновать только украиский сегмент... и все...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблема с маршрутизацией"
	Сообщение от Beginner (??) on 13-Дек-04, 11:25  (MSK)
	>>Начем с другого конца. Есть ли у тебя свои адреса и если >>есть, то сколько. >>Ты сам мир видишь, а они тебя не видят или вы не >>видите друг друга? >Так, у меня есть адрес - Х. >Я имею по нем полноценный инет - и его могут пинговать с >мира. >Хочу брать более дешевый "МИР" - поэтому строю тунель на другой свой >сервер, адрес - Y. >Сервер мне дает внутренний IP с адресом - Z и его натит. > > >При построении тунеля я вижу всех... пингую всех... посылаю почту и т.д. > >А меня могут пигновать только украиский сегмент... и все... Как я понял, проблема в том, что твои ресурсы отвечают с другого адреса. Трафик с тех ресурсов, что должны быть видны с мира, надо выпустить через первый канал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проблема с маршрутизацией"
	Сообщение от torbik (??) on 13-Дек-04, 11:48  (MSK)
	>Как я понял, проблема в том, что твои ресурсы отвечают с другого >адреса. >Трафик с тех ресурсов, что должны быть видны с мира, надо выпустить >через первый канал. А как это сделать? У меня прописан дефолтный гейт адрес тунеля.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.