Проблемы с маршрутизацией FreeBSD 10.1

Question

Проблемы с маршрутизацией FreeBSD 10.1

В моем кампусе есть маршрутизатор на базе FreeBSD.

Тривиальная конфигурация для этих типов роутеров: два интерфейса, один из которых обращен к внешнему интернету, второй - к локальной сети.

В моей локальной сети есть три подсети: 192.168.0.0/24, 192.168.1.0/24, 192.168.200.0/24. ipfw настроен на прозрачный nat, включена переадресация sysctl.

Локальный интерфейс настроен на три псевдонима ip: 192.168.0.1, 192.168.1.1 и 192.168.200.1 в соответствии с подсетями. Также он подключен к одному управляемому коммутатору HP l2. Переключатель настроен по умолчанию на один VLAN.

Из 192.168.0.0/24 клиентов подсети я могу подключиться к 192.168.1.0/24 клиентам и наоборот. Но для клиентов в 192.168.200.0/24 две другие подсети недоступны, несмотря на то, что Интернет доступен через шлюз по умолчанию 192.168.200.1.

По первоначальному замыслу все внутренние подсети должны быть доступны друг другу.

выход из netstat -rn на маршрутизаторе FreeBSD:

Routing tables
Internet:
Destination           Gateway            Flags      Netif Expire
default               xxx.xxx.xxx.xxx      UGS         xl0
127.0.0.1             link#4             UH          lo0
192.168.0.0/24        link#1             U          bge0
192.168.0.1           link#1             UHS         lo0
192.168.0.2           link#1             UHS         lo0
192.168.1.0/24        link#1             U          bge0
192.168.1.1           link#1             UHS         lo0
192.168.200.0/24      link#1             U          bge0
192.168.200.1         link#1             UHS         lo0
xxx.xxx.xxx.xxx/30      link#3             U           xl0
xxx.xxx.xxx.xxx         link#3             UHS         lo0

Выход для ipfw:

00050 1123362356 950030754266 nat 123 ip4 from any to any via xl0
00100   26229559  14516116395 allow ip from any to any via lo0
00200          0            0 deny ip from any to 127.0.0.0/8
00300          0            0 deny ip from 127.0.0.0/8 to any
00400          0            0 deny ip from any to ::1
00500          0            0 deny ip from ::1 to any
00600          0            0 allow ipv6-icmp from :: to ff02::/16
00700          0            0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800          0            0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900          0            0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000          0            0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000  734630742 621499874050 allow ip from any to any
65535          9          589 deny ip from any to any

3

networking freebsd gateway

Источник

Hyperoff 28 янв '15 в 18:53

1 ответ

Другие вопросы по тегам networking freebsd gateway

DutchUncle 28 янв '15 в 21:31 2015-01-28 21:31 · Answer 1 · 2015-01-28 21:31

Итак, как выглядит трассировка маршрута от компьютера 192.168.200.0/24 к другому 192.168/16: заканчивается ли маршрутизатор на маршрутизаторе или что-то еще пожирает пакеты?

Если это заканчивается на маршрутизаторе, попробуйте увеличить многословность вашего ipfw (с помощью pf вы добавите опцию log в правила drop/deny).