С ходу не заработал NAT...

Обсуждение технических вопросов по продуктам Novell

С ходу не заработал NAT...

Сообщение Сергей Дубров » 18 фев 2005, 18:50

Много раз включал NAT на NW и всегда это работало, но вот сегодня, на NW6.0+SP5, почему-то не пошло. Всё, как по учебнику:

Две сетевые карты, внутренняя - CE100B, внешняя - RT8139C. На внутренней адрес 192.168.1.2, внешний - *.*.*.157. На сервере ничего лишнего, только DNS/DHCP (настроены, работают, default gateway раздаётся DHCP, адрес - тот же 192.168.1.2). Итак:

1. Inetcfg -> Binding -> Карта RT8139 -> Configure TCP/IP Binding Options -> Expert TCP/IP Bind Options -> Network Addres Translation выбираю Dynamic Only.

2. Inetcfg -> Protocols -> TCP/IP -> LAN Static Routing: Enable -> в таблицу вписываю default gateway: *.*.*.254.

RIP выключен (это так, на всякий случай).

С сервера пингуются и достаются все "внешние" адреса, т.е., карта работает. Когда пытаюсь выйти через NAT с любой внутренней машины - тишина. Маски на внутренней сети у всех одинаковые, друг друга все пингуют, default gateway - 192.168.1.2 - в том числе. А выйти наружу - фигвам. К сожалению, не было времени, торопился, поэтому не успел глянуть в TCPCON-е "IP Forwarded" - поэтому сейчас не скажу, работала ли маршрутизация (сейчас стенд выключен, смогу посмотреть только в понедельник). Модуль NAT загружается, это я успел проверить.

Ведь уже много раз NAT включал, и на 5.1 и на 6.0 - проблем не было. Правда, есть одна тонкость - ни разу не делал этого именно на NW6.0 + SP5. Может, это опять особенности SP5?
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Да работает как обычно

Сообщение Павел Гарбар » 18 фев 2005, 22:51

правда я c SP4 обновлял
Павел Гарбар
 
Сообщения: 709
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Re: Да работает как обычно

Сообщение Сергей Дубров » 21 фев 2005, 08:27

Павел Гарбар писал(а):правда я c SP4 обновлял

Ничё не понимаю - уже перепробовал TCPIP трёх версий - от SP4, SP5 и из tcp610ha.exe - не работает! :cry:

Вот строки из inetcfg (view cofiguration -> All):
==============================
LOAD SNMP
LOAD BCALLSRV
LOAD CE100B NAME=CE100B_1_E82 FRAME=ETHERNET_802.2 SLOT=10013
LOAD RTSSRV NAME=RTSSRV_1_EII FRAME=ETHERNET_II SLOT=3
LOAD CE100B NAME=CE100B_2_EII FRAME=ETHERNET_II SLOT=10013
LOAD Tcpip RIP=No Static=Yes LoadSharing=No Forward=Yes
BIND IP CE100B_2_EII ARP=Yes Mask=255.255.255.0 Address=192.168.1.2
BIND IP RTSSRV_1_EII ARP=Yes Mask=255.255.248.0 Address=*.*.*.157
LOAD IPXRTR
LOAD IPXRTRNM
BIND IPX CE100B_1_E82 NET=BADBEEF
========

Но, несмотря на наличие Forward=Yes в строке загрузки TCPIP, в TCPCON-е наличествует IP Forwarded: DISABLE. При переходе на обновлённый ip-стек из tcp610ha.exe при реинициализации выскакивало "Will NOT act as a router". А почему, собственно? Что ему не хватает?

С приватного сегмента пингуется и интерфейс 192.168.1.2 и публичный *.*.*.157. С самого сервера пингуется всё в обоих сегментах. Проблема - не включается роутинг. Никак не соображу - что не так?

P.S. В общем, включил я роутинг ручками, в TCPCON -> Protocol Information -> IP -> IP Packet Forwarding: Router (было End Node) - заработало. Так и не понял, почему forward=yes в загрузке tcpip не сработал. Не дурит ли tcpcfg?
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Константин Ошмян » 21 фев 2005, 13:20

Сергей Дубров писал(а):BIND IP RTSSRV_1_EII ARP=Yes Mask=255.255.248.0 Address=*.*.*.157
[...]

Но, несмотря на наличие Forward=Yes в строке загрузки TCPIP, в TCPCON-е наличествует IP Forwarded: DISABLE. При переходе на обновлённый ip-стек из tcp610ha.exe при реинициализации выскакивало "Will NOT act as a router". А почему, собственно? Что ему не хватает?
Сергей, там, случайно, на внешнем интерфейсе супернеттинга не получается? Насколько я помню, он у Новелла до сих пор не совместим с работой в режиме маршрутизатора. :x
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Сергей Дубров » 21 фев 2005, 14:24

Константин Ошмян писал(а):
Сергей Дубров писал(а):BIND IP RTSSRV_1_EII ARP=Yes Mask=255.255.248.0 Address=*.*.*.157
[...]

Но, несмотря на наличие Forward=Yes в строке загрузки TCPIP, в TCPCON-е наличествует IP Forwarded: DISABLE. При переходе на обновлённый ip-стек из tcp610ha.exe при реинициализации выскакивало "Will NOT act as a router". А почему, собственно? Что ему не хватает?
Сергей, там, случайно, на внешнем интерфейсе супернеттинга не получается? Насколько я помню, он у Новелла до сих пор не совместим с работой в режиме маршрутизатора. :x

Да, супернетинг наличествует, но я, помня про то, что CIDR у Новела только в End-Node, ставил туда и нормальные классические адреса/маску в том числе (*.*.*.157/255.255.255.0) - всё равно forwarding не включался из inetcfg. Хотя ты, похоже, прав - именно из-за супернеттинга tcpip.nlm при загрузке мне говорил "Will NOT act as a router". Могли бы, если дело в CIDR-е, и более внятную диагностику выдать.

Но вот почему с "классикой" не включилось? До сих пор не пойму... Хотя... есть идея - после смены маски надо было попробовать сделать restart server, вместо обычного reinitialize system - тогда мозги от CIDR-а точно бы прочистились. Ладно, там, где это работать будет, никаких супернеттингов нет, так что должно всё из inetcfg заработать, по идее. Неохота сейчас проверять, стенд всего-то на недельку нужен, если что - включу роутинг из tcpcon-а, главное - не забыть :lol: .

И что интересно - ведь сейчас, после ручного включения роутинга из TCPCON-а, оно работает даже с супернеттингом! "А Новел и не знает!" Чудеса :lol:.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Предлагаю скинуться на пакистанскую атомную бомбу!

Сообщение Сергей Дубров » 21 фев 2005, 15:08

Как говаривал в своё время Кирилл Степанов: subj :lol: .

В общем, проверил я свою гипотезу - сменил маску с супернетинговой 255.255.248.0 на каноническую: *.*.*.157/255.255.255.0 и РЕСТАРТАНУЛ сервер (вместо reinitialize system, которое я делал до этого) - после перезагрузки роутинг ЗАРАБОТАЛ!

Вот, значит, как - если TCPIP "увидел" один раз неканоническую маску, у него так отрывало крышу, что - после приведения маски к "правильному" виду - ему только рестарт помогал. Ну что стОило дать более внятную диагностику вместо краткого "Will NOT act as a router"? Ну упомяни ты про CIDR, мол, NOT because CIDR - сразу бы мозги зашевелились в нужном направлении. И, кстати, даже эту краткую диагностику выдавал только TCPIP из апдейта tcp610ha.exe, "родные" версии из SP4/SP5 вообще на эту тему молчали. Только в TCPCON-е IP Forwarded было в перманентном DISABLED :x

Мда, у Новела давняя нелюбовь к CIDR-у. Или отсутствие должной квалификации у разработчиков? Помнится, для NW4.11/4.2 они CIDR реализовали было (end-node) в SP8, но в SP9... опять убрали. А вот в винде с этим проблем нет, проверено - ни в 2000 ни в 2003 - CIDR работает и в end-node и в роутинге.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Константин Ошмян » 21 фев 2005, 15:17

Ну дык Кирилл Степанов - умный мужик. Он знает, что говорит! :D
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Lab » 22 мар 2005, 17:12

умные мужики, в свете сказанного, поясните на пальцах, какая связь (прямая, косвенная, не понять и т.д.) между пунктами настроек:

1) Inetcfg -> Protocols -> TCP/IP -> IP Paket Forwarding ["End Node" ;"Router"]

2) TCPCON -> Protocol Information -> IP -> IP Packet Forwarding [??? что_здесь_должно_быть?]

Вопрос в том, как поменяется (должна в идеале) конфигурация при включении НАТ на одном из интерфейсов
1. Inetcfg -> Binding -> Карта -> Configure TCP/IP Binding Options -> Expert TCP/IP Bind Options -> Network Addres Translation=Dynamic Only
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Сергей Дубров » 23 мар 2005, 06:38

Шамиль Лабазанов писал(а):умные мужики, в свете сказанного, поясните на пальцах, какая связь (прямая, косвенная, не понять и т.д.) между пунктами настроек:

1) Inetcfg -> Protocols -> TCP/IP -> IP Paket Forwarding ["End Node" ;"Router"]

Когда включаешь маршрутизацию в этом пункте (router)....

Шамиль Лабазанов писал(а):2) TCPCON -> Protocol Information -> IP -> IP Packet Forwarding [??? что_здесь_должно_быть?]

...здесь должно появиться количество отмаршрутизированных пакетов. Иначе там стоит DISABLE.

Шамиль Лабазанов писал(а):Вопрос в том, как поменяется (должна в идеале) конфигурация при включении НАТ на одном из интерфейсов
1. Inetcfg -> Binding -> Карта -> Configure TCP/IP Binding Options -> Expert TCP/IP Bind Options -> Network Addres Translation=Dynamic Only

В смысле поменяться? Включаешь маршрутизацию + NAT - и смотришь в tcpcon-е, заработало или нет (по кол-ву IP Packet Forwarding).
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Lab » 23 мар 2005, 11:35

Сергей Дубров
Ок. спасибо.
и смотришь в tcpcon-е, заработало или нет (по кол-ву IP Packet Forwarding).

Значит должно заработать, если нет, то что то не так.. Теперь понятно :)
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42

cron