3 votes

Hyperoff avatar

Problèmes de routage sous FreeBSD 10.1

Demandé el 28 de Janvier, 2015
Quand la question a-t-elle été
690 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai un routeur basé sur FreeBSD dans mon campus.

Configuration triviale pour ces types de routeurs : deux interfaces, l'une d'entre elles donnant sur l'internet extérieur, la seconde sur le réseau local.

Dans mon réseau local, il y a trois sous-réseaux : 192.168.0.0/24, 192.168.1.0/24, 192.168.200.0/24. ipfw configuré en nat transparent, sysctl forwarding activé.

Interface locale configurée pour trois alias IP : 192.168.0.1, 192.168.1.1 et 192.168.200.1 en fonction des sous-réseaux. Elle est également connectée à un seul commutateur HP gérable L2. Le commutateur est configuré par défaut sur un seul vlan.

À partir des clients du sous-réseau 192.168.0.0/24, je peux atteindre les clients du sous-réseau 192.168.1.0/24 et vice versa. Mais pour les clients du sous-réseau 192.168.200.0/24, les deux autres sous-réseaux sont inaccessibles, bien que l'internet soit disponible via la passerelle par défaut 192.168.200.1.

Selon la conception initiale, tous les sous-réseaux internes doivent être accessibles les uns aux autres.

de la sortie du netstat -rn sur le routeur FreeBSD :

Routing tables
Internet:
Destination           Gateway            Flags      Netif Expire
default               xxx.xxx.xxx.xxx      UGS         xl0
127.0.0.1             link#4             UH          lo0
192.168.0.0/24        link#1             U          bge0
192.168.0.1           link#1             UHS         lo0
192.168.0.2           link#1             UHS         lo0
192.168.1.0/24        link#1             U          bge0
192.168.1.1           link#1             UHS         lo0
192.168.200.0/24      link#1             U          bge0
192.168.200.1         link#1             UHS         lo0
xxx.xxx.xxx.xxx/30      link#3             U           xl0
xxx.xxx.xxx.xxx         link#3             UHS         lo0

Sortie pour le ipfw :

00050 1123362356 950030754266 nat 123 ip4 from any to any via xl0
00100   26229559  14516116395 allow ip from any to any via lo0
00200          0            0 deny ip from any to 127.0.0.0/8
00300          0            0 deny ip from 127.0.0.0/8 to any
00400          0            0 deny ip from any to ::1
00500          0            0 deny ip from ::1 to any
00600          0            0 allow ipv6-icmp from :: to ff02::/16
00700          0            0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800          0            0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900          0            0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000          0            0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000  734630742 621499874050 allow ip from any to any
65535          9          589 deny ip from any to any
Demandé el 28 de Janvier, 2015 par Hyperoff

Réponse

Trop de publicités?

0voto

DutchUncle avatar
DutchUncle Points 1265

À quoi ressemble un traceroute d'une machine 192.168.200.0/24 vers l'autre 192.168/16 : la piste se termine-t-elle au niveau du routeur, ou quelque chose d'autre mange-t-il les paquets ?

Si cela se termine au niveau du routeur, essayez d'augmenter la verbosité de votre ipfw (avec pf vous ajouteriez une option log aux règles drop/deny).

Répondu el 28 de Janvier, 2015 par DutchUncle (1265 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X