| Dmitry35 |
02-01-2007 20:16 531329 |
Как решить проблемму?
Я новичек в этом деле, поэтому извините что не так и постарайтесь подробнее ответить если кто знает. Я организовываю лок сеть, поставил два сервера один локальный , другой инет оба на FreeBSD. IP адреса используются 10.0.0.0 , на интернет сервере стоит UTM5 . В поселке уже есть не большая сеть , так вот при объеденении с ней интернет сервер зависает, они используют 192.168.1.1 .Локальный работает нормально. В момент зависания отключается сетевой интерфейс. С сервера в этот момент можно пинговать инет и лок сеть, а с локальных компьютеров сервер не пингуется. При проверке в это время tcpdump , в сети идут бесконечные broadcast.
|
Цитата:
IP адреса используются 10.0.0.0
|
Это как? на обоих?
Цитата:
В поселке уже есть не большая сеть , так вот при объеденении с ней интернет сервер зависает, они используют 192.168.1.1
|
опять непонятно, кто какой адрес использует
1) Большая просьба попробуйте схематично изобразить все, что Вы хотели написать :) С подписями в виде ip.
2) где проверяем tcpdump (т.е. кто откуда гонит бродкасты)?
|
| Dmitry35 |
03-01-2007 16:27 531532 |
Наша не большая сеть использует IP 10.0.0.0 , та сеть что есть 192.168.1.1, я хотел временно объеденить сеть что бы те пользователи увидели наш ресурс( если они конечно перейдут на 10.0.0.0)FTP, игровой и т.д. Локальный сервер работает, а вот интернет сервер в этот момент нет по всей видимости сетевая карта , та что смотрит в лок сеть переходит в режим промайс мод.
2. Бродкасты идут с той сети т.е 192.168.1.1
может это быть у них из за не правильной топологии, а может кто то умышленно сыпать бродкаст на адрес 10.0.0.1, например???
|
| must die |
03-01-2007 17:32 531550 |
Dmitry35
На роутере меджу сетями запретите хождение броадкастов.
|
| Barracuda |
04-01-2007 15:32 531828 |
Dmitry35
А вторая сеть ходит через этот самый сервер, что в интернет смотрит? если да, то надо маршрутизацию наладить... Если нет, то надо сделать маршрутизатор. Но всё равно маршрутизацию доводить до ума надо...
|
| Dmitry35 |
04-01-2007 17:06 531855 |
Нет , в той сети вообще нет интернета.
|
| Barracuda |
04-01-2007 23:11 531937 |
Я не про то, а про схему подключения:
Код:
--------- ---------------------
Internet <---| Server|<---|Локалка 192.168.1.0|
--------- ---------------------
| ---------
|<--|Игровой|
| ---------
| ------------------
|<--|Локалка 10.0.0.0|
| ------------------
или
Код:
---------
Internet <---| Server|
---------
| ---------
|<--|Игровой|
| ---------
| ------------------
|<--|Локалка 10.0.0.0|
| ------------------
| ---------------------
|<---|Локалка 192.168.1.0|
---------------------
|
| Dmitry35 |
05-01-2007 16:37 532124 |
Barracuda
Я хотел сделать как во втором варианте.
|
| must die |
05-01-2007 21:40 532233 |
Dmitry35
На интернет сервере в этом случае надо бует иметь три сетевых интерфейса, один - для сети 10.0.0.0/24, второй для подключения сети 192.168.1.0/24, третий для доступа в интернет.
На сервере надо будет настроить маршрутизацию между сетями, чтобы одна сеть видела другую.
Цитата:
Barracuda
Я хотел сделать как во втором варианте.
|
Я так понял, что ты просто хочешь соединить две сети просто соединив два ближайший коммутатора (своей и чужой сети)?
|
| Dmitry35 |
06-01-2007 01:54 532314 |
Да именно так, объеденить временно, а после если бы кто то заинтересовался перешел бы на 10.0.0.0 и зарегестрировался у меня в биллинге. Но ход конем видимо не удался...
И проблемма по всей видимости у них с сетью поэтому и выключается сетевой интерфейс на интернет сервере, так как я включил снифер и проверил, так там кроме бродкастов ничего нет.
|
| Dmitry35 |
16-01-2007 20:53 536982 |
Цитата:
На роутере меджу сетями запретите хождение броадкастов.
|
А как это сделать? |
| Dmitry35 |
16-01-2007 22:05 537029 |
Можно ли сделать так , что бы роутер вообще не реагировал на бродкасты?
|
| must die |
16-01-2007 23:30 537063 |
Цитата:
Можно ли сделать так , что бы роутер вообще не реагировал на бродкасты?
|
Что вы под этим понимаете? :o
p.s. А сколько компьютеров в первой и второй сети? |
| Dmitry35 |
17-01-2007 11:19 537244 |
Не много, в первой около 100, в моей только 21 и уже раза два тоже происходило , что и при объединении пропадает инет из локалки роутер не пингуется не работает сетевая карта , что смотрит в локалку.
|
Цитата:
при объединении пропадает инет из локалки роутер не пингуется не работает сетевая карта , что смотрит в локалку
|
Похоже, что в обеих сетях адреса раздаются динамически (ака DHCP), со всеми вытекающими. Скорее всего интернет-сервер должен получать адрес динамически от провайдера, а получает от сервера DHCP из сети 192.168.1.0. Решение может быть следующим (как начальный вариант - для проверки возможности работы): в тот сервер, который именуется "локальным" поставить вторую сетевую карту и настроить ее на работу в сети 192.168.1.0, и включаться в домовую сеть через нее. Но, на мой взгляд, основное требование к серверам - статический адрес. К сожалению не указан метод выхода в интернет - выделенка, диалап и т.п. |
| Dmitry35 |
17-01-2007 16:58 537409 |
У меня на интернет сервере стоит статический адрес, интернет получаю по радио.
Цитата:
Скорее всего интернет-сервер должен получать адрес динамически от провайдера, а получает от сервера DHCP из сети 192.168.1.0.
|
Не могу понять как такое может быть? У интернет сервера сетевая какрта напрямую связанна с устройством с которого приходит реальный IP и все. |
Проведи эксперимент - во время пропадания интернета посмотри на серверах и остальных компьютерах состояние сетевых подключений:
для FreeBSD - ifconfig -a
для Windows - ipconfig /all
Может быть увидишь - куда затесывается сетка 10.0.0.0.
|
| Barracuda |
17-01-2007 23:52 537602 |
Кстати, по поводу бродкастов... они-торассылаются всем... может у вас они принимают сервер (шлюз) за WINS и начинают его тиранить? Отрубите прохождение MS-траффика на сервер (через ipfw) и посмотрите - что получится... если у вас действительно три интерфейса, то надо разрулить марщрутизацию между подсетями и разрешить шлюзование... хотя, на одном сервере(и шлюз в инет, и роутер между сетями) лучще этого не делать... смастерите небольшую машинку из того же П2 в какчестве шлюза.
|
| must die |
18-01-2007 00:11 537611 |
Dmitry35
Если ты уверен 100% что железо не глючит, то просто заруби файрволом весь трафик на этой сетевухе.
Затем постепенно открывай: сначала свою сеть, потом чужую и т.д.
Хотя мне кажется что у какого-нибудь китайского свитча просто сносит крышу и сеть ложится. Проверь, в момент глюков на сервере, как работает сеть до всех "сегментов".
|
Время: 18:58.
© OSzone.net 2001-
