Роутинг в NW6

[Igor Bashinsky]

Как я понимаю схема такая:

Код: Выделить всё

Сеть1\
Сеть2 |
Сеть3 |-- Роутер -- СетьX -- Netware -- ADSL -- Internet
...   |
СетьN/

Тогда:

• В сетях 1-N нужен только Default Route = адрес интерфейса железного рутера в этой сети
  Имеется ввиду "основной шлюз " ?
• На рутере нужен только Default Route = адрес интерфейса сервера Netware в сети Х
  Это сделано
• Во всей сети Х у клиентов - Default Route = адрес интерфейса сервера Netware в сети Х плюс стат. маршруты в сети 1-N через интерфейс железного рутера в сети Х
  Основной шлюз клиентов железный роутер
• У сервера Netware Default Route = адрес ADSL плюс стат. маршруты в сети 1-N через интерфейс железного рутера в сети Х
  Это сделано

Зачем прописывать статические маршруты вручную, если внутрисетевые маршруты работают нормально через RIP, чем оно хуже ?

[Влад А.Сокол aka Akina]

RIP/SAP/OSPF имеет смысл, если маршруты достаточно часто меняются. В остальных случаях это только зряшное расходование канала и ресурсов сервера.

А так отдал статические маршруты через DHCP и не паришься.

[Музалёв Николай]

Осторожное замечание: а если АДСЛ-модем перевести в режим просто бридж? это не упростит ситуацию?

[Igor Bashinsky]

Осторожное замечание: а если АДСЛ-модем перевести в режим просто бридж? это не упростит ситуацию?

Так дело не в АДСЛ было, другой роутер не находил маршрут.
После задания маршрута по умолчанию картинка ожила.....

Возможно в будущем попробую бридж, хотя бы для того, чтобы иметь доступ извне к сети по VPN, тогда надо будет поднять NAT на второй карте. Кстати, а в такой конфигурации я могу достучаться до сервера (всей сети) по VPN ? Внешний адрес кончается на АДСЛ роутере (Prestige 782R). Дальше NAT.

[Владимир Горяев]

Возможно в будущем попробую бридж, хотя бы для того, чтобы иметь доступ извне к сети по VPN, тогда надо будет поднять NAT на второй карте. Кстати, а в такой конфигурации я могу достучаться до сервера (всей сети) по VPN ? Внешний адрес кончается на АДСЛ роутере (Prestige 782R). Дальше NAT.

Внешний адрес тогда у NW будет тот кот был у ADSL и умолчательный маршрут соотв тоже как был у модема. Дальше поднимать BM, фильтры и VPN.

[Boris Morozov]

будет пролазить. На ADSL рутере сказать NATу, чтобы все кидал на интерфейс сервака. Понятно, что рутер с карточкой сервера дожны быть в этом случае только вдвоем. А все остальное сделает сервер.

[Igor Bashinsky]

будет пролазить. На ADSL рутере сказать NATу, чтобы все кидал на интерфейс сервака. Понятно, что рутер с карточкой сервера дожны быть в этом случае только вдвоем. А все остальное сделает сервер.

А по какому адресу ответит сервер ?

[Boris Morozov]

Внешние же адреса NATом не меняются. Меняются внутренние.
Прикольно с сертификатами получается. В сертификате же показывает по умолчанию внутренний IP сервера(не исправлял и не разбирался, потому как пофигу) и браузеры поругиваются.

[Igor Bashinsky]

В продолжении темы - фильтры.

В filtcfg ->Configure TCP/IP Filters->Packet Forwarding Filters->Exceptions: добавляю весь IP трафик в обе стороны, включаю в Inetcfg фильтрацию IP, Reinitialize System.....

Выдежка из filters.cfg :
EXCLUDE ENABLED NOLOG, INTRFACE:INET, IP:pid=IP, INTRFACE:<Any>,
EXCLUDE ENABLED NOLOG, INTRFACE:<Any>, IP:pid=IP, INTRFACE:INET,

Минуты 3 все работает, затем умирает (пинги не проходят, Миранда умирает, SNMP к ADSL роутеру (PRTG) тоже. Если загружен BM (настроен как прозрачный прокси по 80-му порту), то инет доступен через него.

Выключаю фильтрацию - через секунд 15-20 все восстанавливается.

Проинстален BM 3.8 SP4

Что может быть ?

[Владимир Горяев]

1. постфиксы есть.
2. Очисть фильтры и запусти brdcfg, утилита сама все сделает, в вер. 3.8. довольно неплохо у нее получается . После уже можно и фильтрами порулить, если не понравятся его. Еще там перед brdcfg можно поиграться с Action: Deny Packets in Filter List или наоборот.

[Igor Bashinsky]

Удалял filters.cfg, включал фильтры, запускал filtrcfg.nlm. Создавался новый filters.cfg, добавлял в него вышеописанные исключения - картина те же. Включал логи на List of Denied Packets - ни одной записи.

Поставлю постфиксы, не думаю что помогут.

[Boris Morozov]

А постфикс точно не помешает. Зайди в Filtcfg, сохрани фильтры в текстовый файл и пришли мне.

[Владимир Горяев]

Удалял filters.cfg...

Фильтры могут уже и в дереве хранится... И кстати был глюк когда "деревянные" и те что в filters.cfg криво синхрились, лечилось каким то фиксом.
Еще раз - BRDCFG, для начала самое то.

[Igor Bashinsky]

Фильтры могут уже и в дереве хранится... И кстати был глюк когда "деревянные" и те что в filters.cfg криво синхрились, лечилось каким то фиксом.

А вот про это хотелось бы поподробнее... Где в дереве хранятся ?

И еще.. Запускаю brdcfg, предлагает включить все блокировки, включает. После этого при заходе в inetcfg не может прочесть netinfo.cfg, говорит что разрушен.

После удаления filters.cfg создает новый, в котором у же есть ислючения, которые я сам прописывал:
EXCLUDE ENABLED NOLOG, INTRFACE:INET, IP:pid=IP, INTRFACE:<Any>,
EXCLUDE ENABLED NOLOG, INTRFACE:<Any>, IP:pid=IP, INTRFACE:INET,

Какой-то бред....

Пробовал обратную картину:
вместо Deny Packets in Filter List поставил Permit Packets in Filter List,
удалил все исключения (т.е. должен пропускать весь траффик) - пропал доступ к серверу, а инет работал.

[Владимир Горяев]

А вот про это хотелось бы поподробнее... Где в дереве хранятся ?

После удаления filters.cfg создает новый, в котором у же есть ислючения, которые я сам прописывал:
EXCLUDE ENABLED NOLOG, INTRFACE:INET, IP:pid=IP, INTRFACE:<Any>,
EXCLUDE ENABLED NOLOG, INTRFACE:<Any>, IP:pid=IP, INTRFACE:INET,

Какой-то бред....

Создает спецконтейнер и хранит там. Можно рулить из iManager-a. А про бред, дык ета, filtcfg видать из дерева правила достает и обратно в filters.cfg запихивает.