Help! Маршрутизация в NW5.0

Обсуждение технических вопросов по продуктам Novell

Help! Маршрутизация в NW5.0

Сообщение Бурылов Александр » 26 окт 2004, 08:02

Обрисую ситуацию
в сети настроена маршрутизация для внешней почты, всё ходит ладом через машрутизаторы w2k, а вот с NW5.0 затык получается, вроде и сервер видит и отклик есть, а интерфейс на сервере NW отвечает что заданный узел недоступен.
Как так что то я недопонимаю, помогите !!!

Пример пинга: ping pop.mail.ru

Обмен пакетами с pop.mail.ru [194.67.23.102] по 32 байт:

Ответ от 192.168.200.20: Заданный узел недоступен.

Статистика Ping для 194.67.23.102:
Пакетов: отправлено = 1, получено = 1, потеряно = 0 <0% потерь>

:roll:
Аватара пользователя
Бурылов Александр
 
Сообщения: 302
Зарегистрирован: 13 окт 2003, 09:05
Откуда: Пермь

Сообщение Мещеряков Андрей » 26 окт 2004, 08:53

Это у вас с ДНС проблемы, раз пингуется адрес, но не пингуется имя... И почта по этой же причине ходить не будет, ей МХ запись нужна... В серверах имен 5.0 хто указан?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Бурылов Александр » 26 окт 2004, 09:27

В ДНС у меня всё записано , через маршрутизатор w2k server же ходит и всё нормально , а вот через NW никак

Схемка Изображение
Аватара пользователя
Бурылов Александр
 
Сообщения: 302
Зарегистрирован: 13 окт 2003, 09:05
Откуда: Пермь

Сообщение Бурылов Александр » 26 окт 2004, 09:56

может где ещё в NW надо прописать адрес DNS сервера ?
В файле host прописан... :roll:
Аватара пользователя
Бурылов Александр
 
Сообщения: 302
Зарегистрирован: 13 окт 2003, 09:05
Откуда: Пермь

Сообщение Влад А.Сокол aka Akina » 26 окт 2004, 10:05

Мещеряков Андрей
Это у вас с ДНС проблемы
Все с точностью до наоборот - разрешение имени в адрес произошло, так что DNS работает как часы. А вот пинга нет. Причем раз 192.168.200.20 отвечает что заданный узел недоступен, значит он не может понять куда слать дальше. Либо нет маршрутизации, либо нет маршрута на данный узел.

Бурылов Александр
Выполни tracert на тот же узел, надо понять какой из промежуточных не может построить маршрут. И его таблицу рутинга - в студию.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Михаил Григорьев » 26 окт 2004, 12:15

Влад А.Сокол aka Akina писал(а):Все с точностью до наоборот - разрешение имени в адрес произошло, так что DNS работает как часы. А вот пинга нет. Причем раз 192.168.200.20 отвечает что заданный узел недоступен, значит он не может понять куда слать дальше. Либо нет маршрутизации, либо нет маршрута на данный узел.


Влад А.Сокол aka Akina :yelclap:

Все верно....
Обмен пакетами с pop.mail.ru [194.67.23.102] по 32 байт:


Разрешение имен воркает.

Проблема либо в том что на NW не прописан маршрут по умолчанию либо на станциях не прописан шлюз. Ну крайний случай прикрыто файрволом.

Дааа.... Чуть не забыл... Сервер W2k что с мопедом тоже должен знать о сети 200.0
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Бурылов Александр » 29 окт 2004, 06:44

Бррр.... что то вобще туго с маршрутами в NW
И W2K c мопедом знает о подсети *,*,200,0 и пинг с любой машины в инет идёт за исключением "200" и tracert в нутри сети просто идеально...
tracert для pop.mail.ru
Ответ от узла 192,168,200,20. Заданый узел недоступен.

Даже пинг с сервера на pop.mail.ru не идёт...
НО не ужто надо в маршрутах нужно прописывать целевой узел и первый шлюз до него....
??????......
Аватара пользователя
Бурылов Александр
 
Сообщения: 302
Зарегистрирован: 13 окт 2003, 09:05
Откуда: Пермь

Сообщение Владимир Горяев » 29 окт 2004, 09:28

Чудес то не бывает.
Кто для NW шлюз по умолчанию? Что в таблице маршрутизации? Маски подсетей?
Картинка красивая, но недостаточно информативна.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение PavelKHTW » 29 окт 2004, 09:28

Бурылов Александр писал(а):Бррр.... что то вобще туго с маршрутами в NW
Даже пинг с сервера на pop.mail.ru не идёт...
НО не ужто надо в маршрутах нужно прописывать целевой узел и первый шлюз до него....
??????......

- если б вы еще рассказали каким образом настроена маршрутизация
static, rip, ospf , etc итп, а также привели tracert с вашей проблемной машины до вашего шлюза в инет, и наоборот - тогда бы получился дельный разговор - а так это просто треп(может у вас проблемной машине выход в инет зарублен прямо на шлюзе???)
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Влад А.Сокол aka Akina » 29 окт 2004, 09:57

tracert для pop.mail.ru
Ответ от узла 192,168,200,20. Заданый узел недоступен.

А с консоли Нетваревого сервера пинг на тот же pop.mail.ru идет?
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Бурылов Александр » 29 окт 2004, 10:53

С маршрутами всё впорядке, но НЕТ ПИНГА на pop.mail.ru с консоли сервера, хотя пинг идёт с любых машин кроме из подсети 200...
Аватара пользователя
Бурылов Александр
 
Сообщения: 302
Зарегистрирован: 13 окт 2003, 09:05
Откуда: Пермь

Сообщение PavelKHTW » 29 окт 2004, 11:02

Бурылов Александр писал(а):С маршрутами всё впорядке, но НЕТ ПИНГА на pop.mail.ru с консоли сервера, хотя пинг идёт с любых машин кроме из подсети 200...

С маршрутами всё впорядке
- значит все должно пинговаться, или вы хотите сказать что сервера NW настолько галимые?
- расскажите все же про вашу маршрутизацию - что да как.

- доступ вообще подсети 200 в инет есть? или мы просто не знаем:)
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Бурылов Александр » 29 окт 2004, 12:22

Доступ в инет из подсети 200 ни кто не закрывал... :)

Описываю структкру сети и маршрутов

W2K с мопедом - шлюзовая машина в инет с адресом 192.168.1.10
кторой сказано о существований сетей 200 и 0 и куда слать пакеты
установлен NAT от Kerio и squid NT

из 200 инет есть так как ходит через squid...
вся почта ходит через NAT за исключение 200 сети :/

ещё есть w2k server с маршрутизатором в сеть 0 , там всё ладушки

а вот с NW затык :(((

в NW прописаны вот такие статические маршруты

Изображение
Аватара пользователя
Бурылов Александр
 
Сообщения: 302
Зарегистрирован: 13 окт 2003, 09:05
Откуда: Пермь

Сообщение PavelKHTW » 29 окт 2004, 12:48

Бурылов Александр писал(а):Доступ в инет из подсети 200 ни кто не закрывал... :)
из 200 инет есть так как ходит через squid...
вся почта ходит через NAT за исключение 200 сети :/

- а не кажется ли вам утверждение о том что инет через Squid ходит нормально(а установлен он на вашем Inet шлюзе) достаточным доводом что с маршрутизацией от шлюза до "проблемных" станций все Ок? особенно если еще пинги ходят и в вашу виндовую подсеть? - не поискать ли глюка в Kerio?

ps - а где маршрут по умолчанию в Inet?
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Константин Ошмян » 29 окт 2004, 13:08

Бурылов Александр писал(а):в NW прописаны вот такие статические маршруты
Ну и где же там Default Route? :?
Аватара пользователя
Константин Ошмян
 
Сообщения: 986
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

cron