форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"редирект терминала"

Сообщение от sowool (??) on 16-Июл-07, 13:55

Привет Всем! Посоветуйте, уже совсем голову сломал! Есть локальная сеть - 192.168.1.0.24 есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5 другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3 на шлюзе по умолчанию gateway стоит 192.168.2.5 дальше стоит циска ее внутренний интерфейс - 192.168.2.5 внутренний смотрит в инет - 217.70.122.* есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*, второй во внутреннию сеть филиала - 192.168.0.0/24 Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все ходит! Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер 192.168.1.4! Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу! Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот наоборот никак не хочет!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "редирект терминала"

Сообщение от psn1982 (ok) on 16-Июл-07, 14:09

>Привет Всем! Посоветуйте, уже совсем голову сломал! >Есть локальная сеть - 192.168.1.0.24 >есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5 > >другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3 >на шлюзе по умолчанию gateway стоит 192.168.2.5 >дальше стоит циска ее внутренний интерфейс - 192.168.2.5 >внутренний смотрит в инет - 217.70.122.* >есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*, >второй во внутреннию сеть филиала - 192.168.0.0/24 >Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все >ходит! >Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер >192.168.1.4! >Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу! > >Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот >наоборот никак не хочет! А если фаервол отрубить то ходит? Не понятно зачем нат и редирект, если адреса серые Должно все работать при нормальной маршрутизации...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "редирект терминала"
	Сообщение от sowool (??) on 17-Июл-07, 05:42
	>>Привет Всем! Посоветуйте, уже совсем голову сломал! >>Есть локальная сеть - 192.168.1.0.24 >>есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5 >> >>другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3 >>на шлюзе по умолчанию gateway стоит 192.168.2.5 >>дальше стоит циска ее внутренний интерфейс - 192.168.2.5 >>внутренний смотрит в инет - 217.70.122.* >>есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*, >>второй во внутреннию сеть филиала - 192.168.0.0/24 >>Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все >>ходит! >>Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер >>192.168.1.4! >>Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу! >> >>Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот >>наоборот никак не хочет! >А если фаервол отрубить то ходит? >Не понятно зачем нат и редирект, если адреса серые >Должно все работать при нормальной маршрутизации... Без фаервола не ходит! Может кто-нибудь подсказать, что куда прописать нужно, уже два месяца бьюсь
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "редирект терминала"

Сообщение от A Clockwork Orange on 17-Июл-07, 09:29

>Привет Всем! Посоветуйте, уже совсем голову сломал! >Есть локальная сеть - 192.168.1.0.24 >есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5 > >другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3 >на шлюзе по умолчанию gateway стоит 192.168.2.5 >дальше стоит циска ее внутренний интерфейс - 192.168.2.5 >внутренний смотрит в инет - 217.70.122.* >есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*, >второй во внутреннию сеть филиала - 192.168.0.0/24 >Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все >ходит! >Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер >192.168.1.4! >Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу! > >Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот >наоборот никак не хочет! Судя по всему если у тебя из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, с маршрутизацией у тебя все в порядке. И все же покажи все маршруты и правила фаервола и acl на обоих cisco, на openbsd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "редирект терминала"
	Сообщение от sowool (??) on 17-Июл-07, 10:48
	>>Привет Всем! Посоветуйте, уже совсем голову сломал! >>Есть локальная сеть - 192.168.1.0.24 >>есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5 >> >>другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3 >>на шлюзе по умолчанию gateway стоит 192.168.2.5 >>дальше стоит циска ее внутренний интерфейс - 192.168.2.5 >>внутренний смотрит в инет - 217.70.122.* >>есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*, >>второй во внутреннию сеть филиала - 192.168.0.0/24 >>Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все >>ходит! >>Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер >>192.168.1.4! >>Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу! >> >>Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот >>наоборот никак не хочет! > >Судя по всему если у тебя из сети 192.168.1.0/24 в сеть 192.168.0.0/24 >прекрасно ходит по терминалу, с маршрутизацией у тебя все в порядке. > > >И все же покажи все маршруты и правила фаервола и acl на >обоих cisco, на openbsd. # route show Routing tables Internet: Destination        Gateway            Flags    Refs      Use    Mtu  Interface default            192.168.2.5        UGS         0   110694      -   ste0 loopback           localhost          UGRS        0        0  33224   lo0 localhost          localhost          UH          0       71  33224   lo0 192.168.1/24       link#1             UC          0        0      -   rl0 192.168.2.0/29     link#2             UC          0        0      -   ste0 первая циска: ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 192.168.1.0 255.255.255.0 192.168.2.3 ! ! access-list 1 remark SDM_ACL Category=2 access-list 1 permit 192.168.2.0 0.0.0.255 access-list 100 remark SDM_ACL Category=4 access-list 100 remark IPSec Rule access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 101 remark SDM_ACL Category=2 access-list 101 remark IPSec Rule access-list 101 deny   ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 101 permit ip 192.168.2.0 0.0.0.255 any dialer-list 1 protocol ip permit snmp-server community public RO route-map SDM_RMAP_1 permit 1 match ip address 101 вторая циска: ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.118.254 ip route 192.168.1.0 255.255.255.0 192.168.2.5 ! ! access-list 1 remark SDM_ACL Category=2 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 100 remark SDM_ACL Category=4 access-list 100 remark IPSec Rule access-list 100 permit ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 102 remark SDM_ACL Category=2 access-list 102 remark IPSec Rule access-list 102 deny   ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 102 permit ip 192.168.0.0 0.0.0.255 any no cdp run route-map SDM_RMAP_1 permit 1 match ip address 102
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "редирект терминала"
	Сообщение от sowool (??) on 18-Июл-07, 13:54
	>>>Привет Всем! Посоветуйте, уже совсем голову сломал! >>>Есть локальная сеть - 192.168.1.0.24 >>>есть шлюз на OpenBSD с двумя сетевухами, одна смотрит внутрь, айпишник 192.168.1.5 >>> >>>другая смотрит во вторую сеть (192.168.2.0.24) айпишник 192.168.2.3 >>>на шлюзе по умолчанию gateway стоит 192.168.2.5 >>>дальше стоит циска ее внутренний интерфейс - 192.168.2.5 >>>внутренний смотрит в инет - 217.70.122.* >>>есть филиал, там стоит циска, один конец в инет смотрит 82.200.68.*, >>>второй во внутреннию сеть филиала - 192.168.0.0/24 >>>Настроен ВНП между сетями 192.168.2.0/24 и 192.168.0.0/24, между ними все работает, все >>>ходит! >>>Задача такая, чтоб их сети 192.168.0.0/24 могли ходить по терминалу на компьютер >>>192.168.1.4! >>>Подскажите, что нужно где написать, правил редиректа и ната уже перепробовал кучу! >>> >>>Из сети 192.168.1.0/24 в сеть 192.168.0.0/24 прекрасно ходит по терминалу, а вот >>>наоборот никак не хочет! >> >>Судя по всему если у тебя из сети 192.168.1.0/24 в сеть 192.168.0.0/24 >>прекрасно ходит по терминалу, с маршрутизацией у тебя все в порядке. >> >> >>И все же покажи все маршруты и правила фаервола и acl на >>обоих cisco, на openbsd. > ># route show >Routing tables > >Internet: >Destination        Gateway     >        Flags   > Refs      Use     >Mtu  Interface >default             >192.168.2.5        UGS   >      0   110694   >    -   ste0 >loopback           localhost >         UGRS   >      0     >   0  33224   lo0 >localhost          localhost   >        UH   >       0     >   71  33224   lo0 >192.168.1/24       link#1     >        UC   >       0     >    0      - >  rl0 >192.168.2.0/29     link#2       >      UC     >     0       >  0      -   >ste0 > >первая циска: >! >ip classless >ip route 0.0.0.0 0.0.0.0 Dialer0 >ip route 192.168.1.0 255.255.255.0 192.168.2.3 >! >! >access-list 1 remark SDM_ACL Category=2 >access-list 1 permit 192.168.2.0 0.0.0.255 >access-list 100 remark SDM_ACL Category=4 >access-list 100 remark IPSec Rule >access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255 >access-list 101 remark SDM_ACL Category=2 >access-list 101 remark IPSec Rule >access-list 101 deny   ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255 >access-list 101 permit ip 192.168.2.0 0.0.0.255 any >dialer-list 1 protocol ip permit >snmp-server community public RO >route-map SDM_RMAP_1 permit 1 > match ip address 101 > > >вторая циска: > >! >ip classless >ip route 0.0.0.0 0.0.0.0 192.168.118.254 >ip route 192.168.1.0 255.255.255.0 192.168.2.5 >! >! >access-list 1 remark SDM_ACL Category=2 >access-list 1 permit 192.168.1.0 0.0.0.255 >access-list 100 remark SDM_ACL Category=4 >access-list 100 remark IPSec Rule >access-list 100 permit ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255 >access-list 102 remark SDM_ACL Category=2 >access-list 102 remark IPSec Rule >access-list 102 deny   ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255 >access-list 102 permit ip 192.168.0.0 0.0.0.255 any >no cdp run >route-map SDM_RMAP_1 permit 1 > match ip address 102 Всё, всем спасибо, тема исчерпана, сделал ВНП напрямую в сеть 192.168.1.0/24 и похоже проблема в винде и самом терминале, т.к. не пускает именно на терминальный сервер! А с pf судя по всему все в порядке
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]