Дурацкий вопрос
Модераторы: Trinity admin`s, Free-lance moderator`s
не в первый раз замечаю
не в первый раз замечаю, что форум странно себя ведет.
Вот на заголовки темы написано, что последнее сообщение DGA добавил в 16:20, при это сообшения не видно.
И у меня так бывало. Добавишь сообщение, а он не появляется, пока не напишешь ещё чего-нибудь....
И в эти выходные опять не смог послать ни одного, хотя работал с того же места.
________________________
=========добавлено позднее=========
________________________
!!!! ВЫ ВИДЕЛИ, ВАТСОН !!!!!!!!
как только я добавил свое сообщение - сразу же появилось предыдущее!
Вот на заголовки темы написано, что последнее сообщение DGA добавил в 16:20, при это сообшения не видно.
И у меня так бывало. Добавишь сообщение, а он не появляется, пока не напишешь ещё чего-нибудь....
И в эти выходные опять не смог послать ни одного, хотя работал с того же места.
________________________
=========добавлено позднее=========
________________________
!!!! ВЫ ВИДЕЛИ, ВАТСОН !!!!!!!!
как только я добавил свое сообщение - сразу же появилось предыдущее!
глючит сильно, знаю, недолго осталось мучаться , в эти выходные переедем на новый канал другого провайдера.
С роутингом разобрался, послал отчёт по почте dga
по сути следующее: на машинке 1 есть ещё один интерфейс eth1 принадлежащий той же сети что и eth0 вседствии чего ядро автоматом включило reverse ARP (я так думаю, с ARP никогда не работал), в общем forward на компе 1 становится прозрачным.
как следствие сетка 10.0.1.0 для компа 2 видится непосредственно, а не через гейт
С роутингом разобрался, послал отчёт по почте dga
по сути следующее: на машинке 1 есть ещё один интерфейс eth1 принадлежащий той же сети что и eth0 вседствии чего ядро автоматом включило reverse ARP (я так думаю, с ARP никогда не работал), в общем forward на компе 1 становится прозрачным.
как следствие сетка 10.0.1.0 для компа 2 видится непосредственно, а не через гейт
-
dga
- member
- Сообщения: 23
- Зарегистрирован: 09 дек 2003, 12:53
- Откуда: Ялта, Крым
- Контактная информация:
Re:
Ну пока что ничего толком и не вышло... я вот что заметил - если на deneb (машина 1)
запускать tcpdump -i eth0 -n icmp и пинговать адрес 10.0.0.4 который на этот интерфейс посажен из сети 10.0.1.0 то пинговаться адре6с будет а вот дампится ничего не будет. Как так? И наоборот. Такое впечатление что eth2 и eth0 живут сами по себе и никак не связаны
запускать tcpdump -i eth0 -n icmp и пинговать адрес 10.0.0.4 который на этот интерфейс посажен из сети 10.0.1.0 то пинговаться адре6с будет а вот дампится ничего не будет. Как так? И наоборот. Такое впечатление что eth2 и eth0 живут сами по себе и никак не связаны
/dga
да уж оказалось всё не так просто Дело в том что при обычном роутинге пользователи из сети 10.0.1.0/24 не имеют доступа в интернет т.к. обратный адрес в ip пакетах стоит из фэйковой сети и они попросту не возвращаются .
Следовательно машинка 2 должна делать маскарад всех пакетов идущих в интернет. Так что теперь настраиваем грамотный firewall.
-
dga
- member
- Сообщения: 23
- Зарегистрирован: 09 дек 2003, 12:53
- Откуда: Ялта, Крым
- Контактная информация:
Re:
Самое забавное что после пересборки ядра с включением TCP/IP advanced routing проблема испарилась как ее и не было. Вывод - дефолтные ядра непригодны для чего-либо более серьезного чем набирание бумажек...
Вот так. Большое спасибо всем принявшим участие в решении этой проблемы!
Вот так. Большое спасибо всем принявшим участие в решении этой проблемы!
/dga
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей