Jump to content
Андрей - Иркутскъ

C Координатора Не Могу Пинговать Су За Внешней Сетевой Картой

Recommended Posts

Добрый день!

Поделитесь опытом по следующей теме.

Перевели все с Windows 2003 on HW1000 - связи с узлами есть - сообщения, почьта ходит не вопрос.

Но вот тунели не работают. На координаторе прописаны, тунели маршруты тоже.

Самое итересное что не ходят пинги с координатора на сетевые узлы за External. В виндовом все работало не вопрос. Естественно

и пинги не ходят, видимо как то связано.

К примеру такая счема: -

Адресс Тунелируемого узла 10.237.237.70

Маршрутизация на него 10.237.237.70 GW 10.235.1.254 netmask 255.255.255.255 eth1

Дело в том что на Виндовом была поднята маршрузизация и после прописывания все работало.

То есть тоже самое - 10.237.237.70 GW 10.235.1.254 netmask 255.255.255.255 eth1

Подскажите в чем проблемма?

Режим стоит № 3 на всех интерфейсах.

Share this post


Link to post
Share on other sites

Туннели на клиентах прописаны?

Пинг не идёт ни туда ни обратно? Или настройка маршрутов убивает только ответный сигнал? Журнал в студию...

HW1000 является шлюзом по умолчанию для всех клиентов и для туннелируемого ресурса?

Share this post


Link to post
Share on other sites

Добрый день ! Коллеги по железу.....

Туннели прописаны - так как на СУ осталась та же конфа что была, при виндовой версии.

Пинг не наружу ни внутрь. В журнале имеются записи - что блокируется посылка ICMP пакетов - то есть, с адреса 10.237.237.237 пакеты уходят на адрес брод каста,

то есть "10.237.237.255" - это я понимаю если смотреть на HW " inet show interface eth0 - //получаем следующее - 10.237.237.237 broadcast 10.237.237.255 mask 255.255.255.0

и все на этом.

HW Настраивал по аналогии с Виндой. То есть:, Указан адрес Outside 10.237.237.237 mask 255.255.255.0 и шлюз на этой карте 10.237.237.254.

На внутренней карте шлюза нет - в описании для винды указано шлюз только один. С Виндой все хорошо на ней все работает замечательно.

Теперь HW - в процессе конфигурирования задаются адреса интерфейсов - и шлюз отдельно - то есть я прописал тот, что был на винде на outside 10.237.237.254.

Дело в том что в винде шлюз прописываться в свойствах карты, а на HW он типо как отдельно-? Опять же для кого он шлюзом будет - вот вопрос, может надо что то прописывать

для связи карт сетевых или как то указать что этот шлюз именно к сетевой

Share this post


Link to post
Share on other sites

outside-?

Насчет маршрутизации - в маршрутах относительно сетевых прописал сам HW следующее:,

10.235.1.0 0.0.0.0 255.255.255.0

10.237.237.0 0.0.0.0 255.255.255.0

Еще такой нюанс - Outside -HW - его адрес 10.237.237.237 соединен с адресом маршрутизатора перед выходом в нет а именно - 10.237.237.254 - так вот этот адрес в виндовой

версии прописан шлюзом на сетевой Outside.

Может стоит его прописать шлюзом для адреса Outside -? Если я правильно понимаю.

В Linux все координально по другому.

Заранее благодарю.

PS..

Если что то не так пояснил прошу прощения. Надеюсь спецы поймут - очень надеюсь на это.

Share this post


Link to post
Share on other sites

Дело в том что в винде шлюз прописываться в свойствах карты, а на HW

На HW он задаётся автоматически, к какому eth привязан шлюз можно увидеть с помощью inet show routing.

Нарисуйте картину того, что есть, с мельчайшими деталями, слова сложно читать. С картинкой может и сами что-то поймёте.

Про outside подробней можно... Это вы в конфиге iplir -а прописывали outside на интерфейсах? С этим осторожней, не всё так просто там, почитайте документацию.

Share this post


Link to post
Share on other sites

По поводу Outside - Это я по аналогии с Cisco прописывал в маршрутизации винды, так что с этим все нормально.

В iplir conf - Прописал External - То есть как вы понимаете тип eth0 - так как он у нас работает, то есть HW, с внешним межсетевым экраном, а eth1 соответственно Internal.

" На HW он задаётся автоматически, к какому eth привязан шлюз " --- То есть я могу указать в Destination адрес eth0 и шлюз 10.237.237.254.

И тогда возможно пакеты пойдут из и в HW -- ?

Share this post


Link to post
Share on other sites

Все работает - разобрался со всем что не работало - пока еще раз мануал читаю.

Несколько мудренно все настраевается - в отличии от Виндового координатора - весьма не удобно.

Линуксовому ПО Далеко до Виндового - пока что по многим параметрам, самый главный - Удобство в пользовании.

Share this post


Link to post
Share on other sites

Имхо, использовать Linux намного удобнее чем Windows.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.