Routing в Netware5.1 (между 2-мя сетевухами)

Обсуждение технических вопросов по продуктам Novell

Routing в Netware5.1 (между 2-мя сетевухами)

Сообщение Albert  » 14 апр 2004, 15:13

сИтуация:
NW5.1, 2 сетевых устройства (в инет модем adsl с IP=X.X.X.X и сетевуха в локалку с IP=Y.Y.Y.Y, 192.168.1.1)
X.X.X.X и Y.Y.Y.Y - реальные адреса.
при трассировке из инета достучаться до Х.Х.Х.Х можно, а до Y.Y.Y.Y нельзя. Если трассировку делать до адреса подсети, в которой находится Y.Y.Y.Y, то она заканчивается на адресе X.X.X.X, дальше - превышен интервал.

вот настройки TCPIP.CFG:


AutonomousSystem 0
Protocol rip off {
Interface {
Address Х.Х.Х.Х
Port EICON_1
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
Interface {
Address 192.168.1.1
Port CE100B_1_EII
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
Interface {
Address Y.Y.Y.Y
Port CE100B_1_EII
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
}
Protocol egp off {
}
RouterId X.X.X.X
Protocol ospf off {
ASBoundaryRouter on
Area {
AreaId 1.0.0.0
Authentication off
Stub no 1
Aggregation {
подсеть_Y.Y.Y.Y маска_подсети_Y.Y.Y.Y
}
}
Interface {
Address Х.Х.Х.Х
Port EICON_1
Status on
Cost 1
AreaId 0.0.0.0
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
Interface {
Address 192.168.1.1
Port CE100B_1_EII
Status on
Cost 1
AreaId 0.0.0.0
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
Interface {
Address Y.Y.Y.Y
Port CE100B_1_EII
Status on
Cost 1
AreaId 0.0.0.0
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
}
Interface {
Address Х.Х.Х.Х
AddressMask маска_Y.Y.Y.Y
Port EICON_1
Type p2p
RouterDiscovery no
SolicitationAddress multicast
NATStatus Both
PubAddress Х.Х.Х.Х
PrvAddress 192.168.1.2
PrvMask 255.255.255.0
HeaderCompression yes
TOSStatus Disabled
TOSValue 0
NetworkAddress подсеть_Х.Х.Х.Х
}
Interface {
Address 192.168.1.1
AddressMask 255.255.255.0
Port CE100B_1_EII
Type lan
RouterDiscovery no
SolicitationAddress multicast
NATStatus Disabled
TOSStatus Disabled
TOSValue 0
ARPTimerStatus Disabled
ARPCacheUpdateTimeout 300
ARPCacheStaleTimeout 300
GroupedInterface no
PrimaryInterface no
LBPolicy 0
Arpable yes
NetworkAddress 192.168.1.0
}
Interface {
Address Y.Y.Y.Y
AddressMask подсеть_Y.Y.Y.Y
Port CE100B_1_EII
Type lan
RouterDiscovery no
SolicitationAddress multicast
NATStatus Disabled
Stubnet off
TOSStatus Disabled
TOSValue 0
ARPTimerStatus Disabled
ARPCacheUpdateTimeout 300
ARPCacheStaleTimeout 300
GroupedInterface no
PrimaryInterface no
LBPolicy 0
Arpable yes
NetworkAddress подсеть_Y.Y.Y.Y
}
ForwardIPSourceRouting off
NATFiltering on
Deadgatewaydetection off {
T0 30
T1 2
}
LoadBalancing off {
LBInterval 30
}
FaultTolerance on {
FTInterval 2
FTMinError 20
}


Предполагаю, что где-то роутинг не настроен.

Спецы, посоветуйте, где копать. Спасибо.
Albert 
 
Сообщения: 11
Зарегистрирован: 14 апр 2004, 14:50

Сообщение Иван Левшин aka Ivan L. » 14 апр 2004, 16:34

Не понял :( Задача стоит в том, что сервак стоит внутри сети и к нему снаружи достучаться надо? Или просто обеспечить транспорт из сети в инет? Во втором случае - достаточно просто Default Route настролить и все.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Albert  » 14 апр 2004, 16:38

Да. В локалке стоит сервак с реальным адресом из той же подсети, что и реальный адрес внутренней сетевухи в новелле (роутере).

задача: зайти по реальному адресу в сервак (который внутри локалки)

с самого сервака в инет выйти можно, но нужно не это.
Albert 
 
Сообщения: 11
Зарегистрирован: 14 апр 2004, 14:50

Сообщение Владимир Горяев » 14 апр 2004, 17:11

Не понял я ... Как устроена ДМЗ?
Нарисуй 8)
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Владимир Горяев » 14 апр 2004, 17:20

Вроде начинаю въезжать....
Но так делать не есть правильно!
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Сергей.М. » 15 апр 2004, 05:57

Владимир Горяев писал(а):Вроде начинаю въезжать....
Но так делать не есть правильно!


Ну почему, если использовать 1 сервер с несколькими интерфейсами и для роутера и для фаервола, то ДМЗ вообщемто по другому не сделать :D .

Альберт, включена ли у вас маршрутизация на сервере? Можете ли пинговать с сети 192.168.1.0 этот сервер с реальными адресами??? Используете ли фильтрацию на сервере??
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Владимир Горяев » 15 апр 2004, 09:15

Сергей.М.
Я не говрорил что сделать нельзя, так делать не есть правильно 8) Лучше добавить еще один интерфейс и на него повесить Y.Y.Y.Y. ИМХО. Если яправильно понял задачу Albert-а.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Частухин Александр » 15 апр 2004, 09:31

А чем статический NAT не устраивает? Сервер во внутренней сети имеет внутренний ip (192.168.x.x). На Netware 5.1 на внешнем интерфейсе поднимаешь NAT. И связываешь реальный IP с внутренним IP сервера.
Если я все правильно понял :))))
Аватара пользователя
Частухин Александр
 
Сообщения: 63
Зарегистрирован: 06 июн 2002, 10:59
Откуда: Ярославль

Сообщение Albert  » 15 апр 2004, 10:02

предполагаю построить следующую схему:
NetWare 5.1
------ -------- !------------------------!
inet !-----!модем!-----! X.X.X.X !
------ -------- ! !
! !
! !
! !
! ! ---------
! 192.168.1.1!----------------! switch !
! Y.Y.Y.Y! ---------
!------------------------! ! !
! !
------------------------------! !
! !
!комп1 !комп2
----------------------- ------------------------
! Y.Y.Y.Y+1 ! ! 192.168.1.2 !
! шлюз=Y.Y.Y.Y ! ! шлюз=192.168.1.1!
---------------------- ------------------------

набираю с комп1:
ping X.X.X.X - успешно
ping Y.Y.Y.Y - успешно
ping yandex.ru - успешно
ping 192.168.1.2 - успешно
набираю с комп2:
ping X.X.X.X - успешно
ping Y.Y.Y.Y - успешно
ping yandex.ru - успешно
ping Y.Y.Y.Y - успешно
набираю трассировку на сайте www.cnt.ru:
доходит до X.X.X.X, дальше - превышено время запроса.

у провайдера прописано, что адрес Y.Y.Y.Y находится за адресом Х.Х.Х.Х, т.к. при трассировке приходим на Х.Х.Х.Х.
-------------------------------------------------------------------------------------
повесить 2-й интерфейс реально, но не думаю, что имеет смысл, т.к. если это должно работать, то будет и на одной сетевухе. Если заработает, то может, повешу и вторую.
-------------------------------------------------------------------------------------
а при статическом NAT адрес Y.Y.Y.Y останется реальным или будет как для частных сетей?
Albert 
 
Сообщения: 11
Зарегистрирован: 14 апр 2004, 14:50

Сообщение Albert  » 15 апр 2004, 10:03

сорри, всё перековеркало. щас сделаю новую схему.
Albert 
 
Сообщения: 11
Зарегистрирован: 14 апр 2004, 14:50

Сообщение Сергей.М. » 15 апр 2004, 10:07

Владимир Горяев писал(а):Сергей.М.
Я не говрорил что сделать нельзя, так делать не есть правильно 8) Лучше добавить еще один интерфейс и на него повесить Y.Y.Y.Y. ИМХО. Если яправильно понял задачу Albert-а.


Во блин, теперь до меня дошло!!! Я не понял вначале что всего 2 интерфейса, конечно нужно добавлять 3-й.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Albert  » 15 апр 2004, 10:35

<pre>
NetWare 5.1
------ -------- !------------------------!
inet !-----!модем !-------! X.X.X.X !
------ -------- ! !
! !
! !
! !
! ! ---------
! 192.168.1.1!----------------! switch !
! Y.Y.Y.Y! ---------
!------------------------! ! !
! !
------------------------------! !
! !
!комп1 !комп2
----------------------- ------------------------
! Y.Y.Y.Y+1 ! ! 192.168.1.2 !
! шлюз=Y.Y.Y.Y ! ! шлюз=192.168.1.1 !
---------------------- ------------------------
Albert 
 
Сообщения: 11
Зарегистрирован: 14 апр 2004, 14:50

Сообщение Владимир Горяев » 15 апр 2004, 10:47

Ставь 3-ю карту и не мучайся. Наверняка проблемы с NAT-ом, он автоматом поднялся скорее всего.
И SP7 накати если еще не... он многие грабли лечит :D
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Albert  » 15 апр 2004, 10:55

если отдельную сетевуху поставить, то сразу всё образуется? автоматом или ещё что-то надо сделать?
NAT.NLM загружен. sp7 не стоит.
Albert 
 
Сообщения: 11
Зарегистрирован: 14 апр 2004, 14:50

Сообщение Владимир Горяев » 15 апр 2004, 11:10

Albert  писал(а):если отдельную сетевуху поставить, то сразу всё образуется? автоматом или ещё что-то надо сделать?
NAT.NLM загружен. sp7 не стоит.
Поставь, разреши форвардинг итд (TID-ы есть, где-тоссылки были, если найду - дам). То что NAT.NLM загружен еще ни о чем не говорит, на каждом интерфейсе можно настроить отдельно. Вот пока что под рукой было -
http://support.novell.com/cgi-bin/searc ... 011263.htm
А вообще сам поищи
http://support.novell.com/search/kb_index.jsp
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 49

cron