Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Войти на сайт
  • Все вопросы
  • Все теги
  • Пользователи

Хабр Q&A — вопросы и ответы для IT-специалистов

Получайте ответы на вопросы по любой теме из области IT от специалистов в этой теме.

Узнать больше
другие проекты хабра
  • Хабр
  • Карьера
  • Фриланс
Задать вопрос
PooFF

PooFF

  • 5
    вклад
  • 0
    вопросов
  • 16
    ответов
  • 13%
    решений
Комментарии
  • Информация
  • Ответы
  • Вопросы
  • Комментарии
  • Подписки
  • Нравится
  • Маршрутизация в подсеть второго провайдера

    PooFF
    PooFF @PooFF
    Странный синтаксис, интересно как это работает?
    Разберем по порядку:
    1. Комп из сети 192.168.65/24 хочет попасть в сеть 192.168.62/24. Это не его сеть, значит он отправляет пакет на мак адрес шлюза, при этом в заголовках у него адреса назначения из сети 62, а источник из 65.
    2. Шлюз (это наш Trendnet) получает такой пакет и смотрит в заголовки. Видит там 62ю сеть. В обычной конфигурации он направляет ее по дефолтному маршруту. Те в сеть провайдера.
    3. Сеть провайдера дропает пакет.
    Нам нужно чтобы на шаге 2 роутер знал где живет 62я сеть. Указав маршрут в 192.168.62.0/24 через 192.168.65.1 мы ему как бы говорим, чтобы направить пакет в сеть 62 тебе нужно послать ARP запрос для 192.168.65.1 и подставить полученый мак в L2 заголовок и отправить пакет. Очевидно, что это не работает (Может техподдержка прокоментирует почему они хотят видеть в этой строчке именно IP текущего маршрутизатора)
    Я же предлагаю, если есть такая возможность повесить secondary IP на тот же интерфейс где висит 65.1. Тогда на втором шаге роутер будет знать, что 62я сеть подключена к нему и отправлять пакеты по назначению. Маршрут же на фрибсд нужен для ответных пакетов. Т.к клиент из 62ой сети получив пакет из 65ой сети ответит так же на шлюз (см п1), и фрибсд должна знать через какой ip ей добраться до 65 сети. И скорее всего она пошлет клиенту ICMP redirect ;)
    Написано более трёх лет назад
  • Cisco Catalyst 2950, трафик в одном Vlan?

    PooFF
    PooFF @PooFF
    Если это броадкаст, но не совсем броадкаст, то возможно во вланах 2 и 3 надо отключить ведение таблица маков. ЕМНИП это можно сделать дав команду remote-span в контексте конфигурирования влана. Но, опять таки, сложно что либо сказать не зная принципов работы этих устройств с сетью. Все же попробуйте их включить, и дать вывод команд, которые я ниже написал.
    Написано более трёх лет назад
  • Cisco Catalyst 2950, трафик в одном Vlan?

    PooFF
    PooFF @PooFF
    А не работают только модемы или юзеры в 1 влане тоже? Если только модемы, то лучше с включенными вывод команд
    Написано более трёх лет назад
  • Провайдеры блокируют ЖЖ?

    PooFF
    PooFF @PooFF
    Рискну предположить, что это маршрутизатор AS32787 на London Internet Exchange с адресом 195.66.224.31
    Написано более трёх лет назад
  • Провайдеры блокируют ЖЖ?

    PooFF
    PooFF @PooFF
    прошу прощения. Какое-то помутнение рассудка случилось — откуда я взял комстар :) Голды же. Но общая суть не меняется: lg.gldn.net/lg.cgi

    BGP routing table entry for 209.200.154.0/24, version 153139154
    Paths: (1 available, best #1, table default)
    Multipath: eBGP iBGP
    Advertised to update-groups:
    1 2
    32787
    194.67.0.221 (metric 10500) from 194.67.0.221 (194.67.0.221)
    Origin IGP, metric 0, localpref 87, valid, internal, best
    Community: 3216:3000 (Receieved from an international peer, specifically:) 3216:3102 32787:45 32787:65301
    Написано более трёх лет назад
  • Провайдеры блокируют ЖЖ?

    PooFF
    PooFF @PooFF
    Скажем по другому: сервера ЖЖ в AS32787, которую комстар видит через некий прямой стык. Т.е следующих хоп — это сеть в которой живет ЖЖ, судя по их сайту какая-то антиДДоС площадка, вот она и режет пинги трейсы, и наверно, че-то еще.

    BGP routing table entry for 209.200.154.0/24, version 342834587
    Paths: (2 available, best #2, table default)
    Multipath: eBGP
    Advertised to update-groups:
    1 2 5 7 8 11 12
    13 15
    32787, (received & used)
    195.34.52.204 (metric 95) from 195.34.52.182 (195.34.52.182)
    Origin IGP, metric 1450, localpref 105, valid, internal
    Community: 8359:3 8359:5022 32787:45 32787:65301
    Originator: 195.34.52.204, Cluster list: 83.59.83.59
    32787, (received & used)
    195.34.52.204 (metric 95) from 195.34.52.181 (195.34.52.181)
    Origin IGP, metric 1450, localpref 105, valid, internal, best
    Community: 8359:3 8359:5022 32787:45 32787:65301
    Originator: 195.34.52.204, Cluster list: 83.59.83.59
    Написано более трёх лет назад
  • Провайдеры блокируют ЖЖ?

    PooFF
    PooFF @PooFF
    не туда откоментил. Это сообщение к предыдущей беседе.
    Написано более трёх лет назад
  • Провайдеры блокируют ЖЖ?

    PooFF
    PooFF @PooFF
    Забыл добавить, что делают это обычно не провайдеры, а владельцы конечных ресурсов. Провайдерам от таких вещей, как ограничение ICMP на какие-то ресурсы, никакого толка, только себе дороже
    Написано более трёх лет назад
  • Провайдеры блокируют ЖЖ?

    PooFF
    PooFF @PooFF
    Блочат обычно не весь ICMP, а только 0 и 8 тип (иногда 11 — поэтому звезды в трейсах) или на такие сообщения устанавливается рэйтлимит, чтобы разгрузить оборудование от ответов на бесполезные пинги со стороны пользователей.
    Написано более трёх лет назад
  • Чужой NAT в своей сети

    PooFF
    PooFF @PooFF
    ip nat overload — все выйдут с одним адресом 172.16.0.1 Либо на другом нате должен быть маршрут в сеть Net1, но, я так понимаю, что с этим натом все сложно, и управлять Вы им не можете.
    Написано более трёх лет назад
  • Чем плоха редистрибуция маршрутов?

    PooFF
    PooFF @PooFF
    А зачем редистрибуция, если все в итоге замыкается на один центральный маршрутизатор?
    Написано более трёх лет назад
  • Чем плоха редистрибуция маршрутов?

    PooFF
    PooFF @PooFF
    Если редистрибуция линейная — то проблем быть не должно. Если кольцевая, и редистрибуция применяется в нескольких точках, то надо быть внимательным с метриками и AD протоколов.
    Написано более трёх лет назад
  • Что за неведомая сила блокирует трафик на дефолтный гейтвей?

    PooFF
    PooFF @PooFF
    Как отписали ниже это сетевая подсистема xena либо все-таки не включенный форвардинг. Хотя если бы форвардинг не был включен на серваке были-бы входящие пакеты, потому что tcpdump переводит интерфейс в promiscuous mode. Но то что пакеты с клиента уходят в парвильном направлении — это факт, и то что не доходят до сервака тоже.
    Написано более трёх лет назад
  • Что за неведомая сила блокирует трафик на дефолтный гейтвей?

    PooFF
    PooFF @PooFF
    А форвардинг трафика между интерфейсами включен?
    Написано более трёх лет назад
  • Что за неведомая сила блокирует трафик на дефолтный гейтвей?

    PooFF
    PooFF @PooFF
    немного не то. Если можно на клиенте
    tcpdump -i eth0 -e not port 22
    на сервере
    tcpdump -i eth1 -e not port 22
    Написано более трёх лет назад
  • Что за неведомая сила блокирует трафик на дефолтный гейтвей?

    PooFF
    PooFF @PooFF
    Ключ -I всего лишь говорит об использовании icmp
    Написано более трёх лет назад
  • Что за неведомая сила блокирует трафик на дефолтный гейтвей?

    PooFF
    PooFF @PooFF
    А покажите arp с рабочей машины и канальные заголовки в tcpdump с нее же. И желательно tcpdump на сервере в это же время.
    Написано более трёх лет назад
  • Что за неведомая сила блокирует трафик на дефолтный гейтвей?

    PooFF
    PooFF @PooFF
    Так а обратно на сеть 192.168.10.0/24 есть маршрут из вне? Возможно нужно эту сеть натить.
    Написано более трёх лет назад
Самые активные сегодня
  • russeljo
    • 19 ответов
    • 0 вопросов
  • Drno
    • 11 ответов
    • 1 вопрос
  • rPman
    • 9 ответов
    • 0 вопросов
  • sergey-gornostaev
    Сергей Горностаев
    • 8 ответов
    • 0 вопросов
  • firedragon
    Владимир Коротенко
    • 8 ответов
    • 0 вопросов
  • Dr. Bacon
    • 6 ответов
    • 0 вопросов
  • © Habr
  • О сервисе
  • Обратная связь
  • Блог

Войдите на сайт

Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации