Помогите прописать маршрут

Eugene

Через какой IP 192.168.10.x доступен 10.28.107.42 ?

через 192.168.10.1

Не 192.168.10.1 - это IP твоего pfs'а
к этому сегменту сети подключена Cisco с каким-то 192.68.10.х и за ней есть 10.28.107.42, так?

EvgenM

@Eugene:

@EvgenM:

Через какой IP 192.168.10.x доступен 10.28.107.42 ?

через 192.168.10.1

Не 192.168.10.1 - это IP твоего pfs'а
к этому сегменту сети подключена Cisco с каким-то 192.68.10.х и за ней есть 10.28.107.42, так?

Так. Сейчас попробую выяснить что за IP на CISCO, но не помню что бы я где то его использовал.

EvgenM

а как указать гейтвеем ОРТ? там либо default либо gateway для WAN

Eugene

@EvgenM:

а как указать гейтвеем ОРТ? там либо default либо gateway для WAN

Здесь тебе тоже IP киски понадобится, но на мой взгляд не стоит морочиться с gateway.

EvgenM

Подключил обратно шлюз на Дебиане, с него 192.168.10.7 пингуется. Может это Cisco? Меня смущает что маска на этом интерфейсе 255.255.255.248. И маршрут на Дебиане прописан к 10.28.107.42 через 192.168.10.1

Eugene

@EvgenM:

Подключил обратно шлюз на Дебиане, с него 192.168.10.7 пингуется. Может это Cisco? Меня смущает что маска на этом интерфейсе 255.255.255.248. И маршрут на Дебиане прописан к 10.28.107.42 через 192.168.10.1

бардак какой-то… можешь

ifconfig
netstat -rn

с дебиана дать?

EvgenM

193.124.178. это такая сетка вот была и есть пока еще

ifconfig.JPG_thumb

netstat.JPG_thumb

Eugene

Как интересно… а```
ip addr

EvgenM

@Eugene:

Как интересно… а```
ip addr

говорит ip: command not found

Eugene

Если честно, я не понимаю откуда у тебя этот маршрут. Очень похоже на второй IP на интерфейсе.
Пошукай по скриптам и посмотри откуда он берётся - из route add или из присваивания второго IP.
В любом случае: ты можешь его пинговать

ping 10.28.107.42
arp -an | grep 10.28.107.42

EvgenM

может ну его этот дебиан
как правильно то сделать?

EvgenM

@Eugene:

Если честно, я не понимаю откуда у тебя этот маршрут. Очень похоже на второй IP на интерфейсе.
Пошукай по скриптам и посмотри откуда он берётся - из route add или из присваивания второго IP.
В любом случае: ты можешь его пинговать
ping 10.28.107.42
arp -an | grep 10.28.107.42

маршрут сам прописывал
раньше циски не было и сервак был в сетке 192.168.10.

EvgenM

@Eugene:

Если честно, я не понимаю откуда у тебя этот маршрут. Очень похоже на второй IP на интерфейсе.
Пошукай по скриптам и посмотри откуда он берётся - из route add или из присваивания второго IP.
В любом случае: ты можешь его пинговать
ping 10.28.107.42
arp -an | grep 10.28.107.42

в файле interfaces есть строка: up route add -net 10.28.107.42 netmask 255.255.255.255 gw 192.168.10.1

Eugene

ping и arp есть?

EvgenM

@Eugene:

ping и arp есть?

ping.JPG_thumb

Eugene

Хм, и вправду киска…
Ну делай тогда по аналогии в pfs:
В System->Static Routes создай маршрут
Interface=OPT1
Destination=10.28.107.42
Mask=/32
Gateway=192.168.10.1

В Firewall->NAT->Outbound создай на интерфейсе OPT1
source=192.168.99.0 mask /24
остальное=any
Translation=Interface address

В Rules на интерфейсе LAN создай правило, разрешающее LAN subnet ходить на 10.28.107.42 mask /32, протоколы и порты смотри сам.

EvgenM

@Eugene:

Хм, и вправду киска…
Ну делай тогда по аналогии в pfs:
В System->Static Routes создай маршрут
Interface=OPT1
Destination=10.28.107.42
Mask=/32
Gateway=192.168.10.1

В Firewall->NAT->Outbound создай на интерфейсе OPT1
source=192.168.99.0 mask /24
остальное=any
Translation=Interface address

В Rules на интерфейсе LAN создай правило, разрешающее LAN subnet ходить на 10.28.107.42 mask /32, протоколы и порты смотри сам.

вроде я так уже делал, сейчас еще попробую

EvgenM

сделал - не работает.
пингую - "ответ от 192.168.10.1: Заданный узел не доступен"

Eugene

на tcpdump бы взглянуть в момент пинга

tcpdump -ni xxx

где xxx имя OPT1 интерфейса

EvgenM

@Eugene:

на tcpdump бы взглянуть в момент пинга
tcpdump -ni xxx
где xxx имя OPT1 интерфейса

пишет OPT1: Device not configured