Я новичек в этом деле, поэтому извините что не так и постарайтесь подробнее ответить если кто знает. Я организовываю лок сеть, поставил два сервера один локальный , другой инет оба на FreeBSD. IP адреса используются 10.0.0.0 , на интернет сервере стоит UTM5 . В поселке уже есть не большая сеть , так вот при объеденении с ней интернет сервер зависает, они используют 192.168.1.1 .Локальный работает нормально. В момент зависания отключается сетевой интерфейс. С сервера в этот момент можно пинговать инет и лок сеть, а с локальных компьютеров сервер не пингуется. При проверке в это время tcpdump , в сети идут бесконечные broadcast.

IP адреса используются 10.0.0.0
Это как? на обоих?
В поселке уже есть не большая сеть , так вот при объеденении с ней интернет сервер зависает, они используют 192.168.1.1
опять непонятно, кто какой адрес использует

1) Большая просьба попробуйте схематично изобразить все, что Вы хотели написать :) С подписями в виде ip.
2) где проверяем tcpdump (т.е. кто откуда гонит бродкасты)?

Наша не большая сеть использует IP 10.0.0.0 , та сеть что есть 192.168.1.1, я хотел временно объеденить сеть что бы те пользователи увидели наш ресурс( если они конечно перейдут на 10.0.0.0)FTP, игровой и т.д. Локальный сервер работает, а вот интернет сервер в этот момент нет по всей видимости сетевая карта , та что смотрит в лок сеть переходит в режим промайс мод.
2. Бродкасты идут с той сети т.е 192.168.1.1

может это быть у них из за не правильной топологии, а может кто то умышленно сыпать бродкаст на адрес 10.0.0.1, например???

Dmitry35

На роутере меджу сетями запретите хождение броадкастов.

Dmitry35
А вторая сеть ходит через этот самый сервер, что в интернет смотрит? если да, то надо маршрутизацию наладить... Если нет, то надо сделать маршрутизатор. Но всё равно маршрутизацию доводить до ума надо...

Нет , в той сети вообще нет интернета.

Я не про то, а про схему подключения:

--------- ---------------------
Internet <---| Server|<---|Локалка 192.168.1.0|
--------- ---------------------
| ---------
|<--|Игровой|
| ---------
| ------------------
|<--|Локалка 10.0.0.0|
| ------------------

или

---------
Internet <---| Server|
---------
| ---------
|<--|Игровой|
| ---------
| ------------------
|<--|Локалка 10.0.0.0|
| ------------------
| ---------------------
|<---|Локалка 192.168.1.0|
---------------------

Barracuda
Я хотел сделать как во втором варианте.

Dmitry35

На интернет сервере в этом случае надо бует иметь три сетевых интерфейса, один - для сети 10.0.0.0/24, второй для подключения сети 192.168.1.0/24, третий для доступа в интернет.
На сервере надо будет настроить маршрутизацию между сетями, чтобы одна сеть видела другую.


Barracuda
Я хотел сделать как во втором варианте.

Я так понял, что ты просто хочешь соединить две сети просто соединив два ближайший коммутатора (своей и чужой сети)?

Да именно так, объеденить временно, а после если бы кто то заинтересовался перешел бы на 10.0.0.0 и зарегестрировался у меня в биллинге. Но ход конем видимо не удался...
И проблемма по всей видимости у них с сетью поэтому и выключается сетевой интерфейс на интернет сервере, так как я включил снифер и проверил, так там кроме бродкастов ничего нет.

На роутере меджу сетями запретите хождение броадкастов.

А как это сделать?

Можно ли сделать так , что бы роутер вообще не реагировал на бродкасты?

Можно ли сделать так , что бы роутер вообще не реагировал на бродкасты?

Что вы под этим понимаете? :o

p.s. А сколько компьютеров в первой и второй сети?

Не много, в первой около 100, в моей только 21 и уже раза два тоже происходило , что и при объединении пропадает инет из локалки роутер не пингуется не работает сетевая карта , что смотрит в локалку.

при объединении пропадает инет из локалки роутер не пингуется не работает сетевая карта , что смотрит в локалкуПохоже, что в обеих сетях адреса раздаются динамически (ака DHCP), со всеми вытекающими. Скорее всего интернет-сервер должен получать адрес динамически от провайдера, а получает от сервера DHCP из сети 192.168.1.0. Решение может быть следующим (как начальный вариант - для проверки возможности работы): в тот сервер, который именуется "локальным" поставить вторую сетевую карту и настроить ее на работу в сети 192.168.1.0, и включаться в домовую сеть через нее. Но, на мой взгляд, основное требование к серверам - статический адрес. К сожалению не указан метод выхода в интернет - выделенка, диалап и т.п.

У меня на интернет сервере стоит статический адрес, интернет получаю по радио.
Скорее всего интернет-сервер должен получать адрес динамически от провайдера, а получает от сервера DHCP из сети 192.168.1.0.
Не могу понять как такое может быть? У интернет сервера сетевая какрта напрямую связанна с устройством с которого приходит реальный IP и все.

Проведи эксперимент - во время пропадания интернета посмотри на серверах и остальных компьютерах состояние сетевых подключений:
для FreeBSD - ifconfig -a
для Windows - ipconfig /all
Может быть увидишь - куда затесывается сетка 10.0.0.0.

Кстати, по поводу бродкастов... они-торассылаются всем... может у вас они принимают сервер (шлюз) за WINS и начинают его тиранить? Отрубите прохождение MS-траффика на сервер (через ipfw) и посмотрите - что получится... если у вас действительно три интерфейса, то надо разрулить марщрутизацию между подсетями и разрешить шлюзование... хотя, на одном сервере(и шлюз в инет, и роутер между сетями) лучще этого не делать... смастерите небольшую машинку из того же П2 в какчестве шлюза.

Dmitry35

Если ты уверен 100% что железо не глючит, то просто заруби файрволом весь трафик на этой сетевухе.
Затем постепенно открывай: сначала свою сеть, потом чужую и т.д.

Хотя мне кажется что у какого-нибудь китайского свитча просто сносит крышу и сеть ложится. Проверь, в момент глюков на сервере, как работает сеть до всех "сегментов".