форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Проблема с маршрутизацией между VLAN, SLES"	+/–
Сообщение от SerCo (ok) on 21-Дек-11, 02:59
Привет всем. Переделываем сеть на работе, возникла проблема с маршрутизацией. Картинку схемы сети прилагаю. http://fotkidepo.ru/photo/146577/39429DiZvLslepF/719589w.jpg На свиче L2 поднято 3 Vlan + дефолтный. На каждом из Vlan подсеть. Есть также серваки в количестве > 6 штук, на которые нужно попадать из всех Vlan'ов, в том числе и из дефолтного. Пытаемся городить роутер, линуха поставлена, SLES. Поднято 3 vlan на интерфейсе eth1, а также собственно сам eth1 который по идее должен исполнять роль дефолтного untagged vlan'a. На компах, которые находятся в веланах прописан маршрут: Компы vlan 10 - route add 172.16.0.0 mask 255.255.0.0 172.16.1.1 Компы vlan 20 - route add 172.16.0.0 mask 255.255.0.0 172.16.2.1 Компы vlan 30 - route add 172.16.0.0 mask 255.255.0.0 172.16.3.1 На линухе команда route показывает: Dest 172.16.1.0 mask 255.255.255.0 gw 172.16.1.1 Dest 172.16.2.0 mask 255.255.255.0 gw 172.16.2.1 Dest 172.16.3.0 mask 255.255.255.0 gw 172.16.3.1 Dest 172.16.0.0 mask 255.255.0.0 gw 172.16.0.1 С компов vlan10 пингуются 172.16.1.1 и 172.16.0.1 С компов vlan20 пингуются 172.16.3.1 и 172.16.0.1 С компов vlan30 пингуются 172.16.3.1 и 172.16.0.1 Дальше 172.16.0.1 дело не идет, и до серваков пинг не доходит, хотя из линухи они замечательно пингуются. Куда еще можно покопать, может мы чего упустили? Пробовали на серваках прописывать например route add 172.16.1.0 mask 255.255.255.0 172.16.0.1 и.т.д. Тут пинг доходит до 172.16.1.1 и все. Превышен интервал ожидания. Такое впечатление что надо еще и что-то типа маскарадинга запускать... ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема с маршрутизацией между VLAN, SLES"	+/–
Сообщение от Костя (??) on 21-Дек-11, 11:49
> Такое впечатление что надо еще и что-то типа маскарадинга запускать... ? Зачем вам маскарадинг ? У вас же самая обычная маршрутизация. Проверьте фаервол. Включен ли он или нет ? Какая политика у ваервола ? Включен ли ip_forward ? iptables -nL FORWARD -v ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Проблема с маршрутизацией между VLAN, SLES"	+/–
	Сообщение от SerCo (ok) on 21-Дек-11, 11:59
	>> Такое впечатление что надо еще и что-то типа маскарадинга запускать... ? > Зачем вам маскарадинг ? У вас же самая обычная маршрутизация. > Проверьте фаервол. Включен ли он или нет ? > Какая политика у ваервола ? Включен ли ip_forward ? iptables -nL FORWARD > -v ? Вместо Сусе с его замутный файрволлом поставил Debian, все заработало. Но на клиентских компах приходится указывать шлюзом не сервер с керио, находящийся в 172.16.0.0/16 (хотя он пингуется), a айпишник соответствуюшего vlan интерфейса маршрутизатора. Все работает, в керио ходят под своими реальными IP. Будем обкатывать эту конфигурацию, пока полет нормальный. Но все-таки интересно почему если указать шлюзом IPшник керио инета на клиентских компах нет. Даже ДНС резолвится, пинги до шлюза идут, а инета нет...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Проблема с маршрутизацией между VLAN, SLES"	+/–
Сообщение от PavelR (??) on 21-Дек-11, 11:59
> На линухе команда route показывает: [не бред skipped] > Dest 172.16.0.0 mask 255.255.0.0 gw 172.16.0.1 А вот этот "маршрут" - бред. Уберите.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Проблема с маршрутизацией между VLAN, SLES"	+/–
	Сообщение от Костя (??) on 21-Дек-11, 13:26
	А про керио - бред полнейший его использовать. А в вашем случае с керио оно и не должно было работать. У вас хост и керио в разных сетях находятся.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема