Помогите прописать маршрут

Eugene

Подключил обратно шлюз на Дебиане, с него 192.168.10.7 пингуется. Может это Cisco? Меня смущает что маска на этом интерфейсе 255.255.255.248. И маршрут на Дебиане прописан к 10.28.107.42 через 192.168.10.1

бардак какой-то… можешь

ifconfig
netstat -rn

с дебиана дать?

EvgenM

193.124.178. это такая сетка вот была и есть пока еще

ifconfig.JPG_thumb

netstat.JPG_thumb

Eugene

Как интересно… а```
ip addr

EvgenM

@Eugene:

Как интересно… а```
ip addr

говорит ip: command not found

Eugene

Если честно, я не понимаю откуда у тебя этот маршрут. Очень похоже на второй IP на интерфейсе.
Пошукай по скриптам и посмотри откуда он берётся - из route add или из присваивания второго IP.
В любом случае: ты можешь его пинговать

ping 10.28.107.42
arp -an | grep 10.28.107.42

EvgenM

может ну его этот дебиан
как правильно то сделать?

EvgenM

@Eugene:

Если честно, я не понимаю откуда у тебя этот маршрут. Очень похоже на второй IP на интерфейсе.
Пошукай по скриптам и посмотри откуда он берётся - из route add или из присваивания второго IP.
В любом случае: ты можешь его пинговать
ping 10.28.107.42
arp -an | grep 10.28.107.42

маршрут сам прописывал
раньше циски не было и сервак был в сетке 192.168.10.

EvgenM

@Eugene:

Если честно, я не понимаю откуда у тебя этот маршрут. Очень похоже на второй IP на интерфейсе.
Пошукай по скриптам и посмотри откуда он берётся - из route add или из присваивания второго IP.
В любом случае: ты можешь его пинговать
ping 10.28.107.42
arp -an | grep 10.28.107.42

в файле interfaces есть строка: up route add -net 10.28.107.42 netmask 255.255.255.255 gw 192.168.10.1

Eugene

ping и arp есть?

EvgenM

@Eugene:

ping и arp есть?

ping.JPG_thumb

Eugene

Хм, и вправду киска…
Ну делай тогда по аналогии в pfs:
В System->Static Routes создай маршрут
Interface=OPT1
Destination=10.28.107.42
Mask=/32
Gateway=192.168.10.1

В Firewall->NAT->Outbound создай на интерфейсе OPT1
source=192.168.99.0 mask /24
остальное=any
Translation=Interface address

В Rules на интерфейсе LAN создай правило, разрешающее LAN subnet ходить на 10.28.107.42 mask /32, протоколы и порты смотри сам.

EvgenM

@Eugene:

Хм, и вправду киска…
Ну делай тогда по аналогии в pfs:
В System->Static Routes создай маршрут
Interface=OPT1
Destination=10.28.107.42
Mask=/32
Gateway=192.168.10.1

В Firewall->NAT->Outbound создай на интерфейсе OPT1
source=192.168.99.0 mask /24
остальное=any
Translation=Interface address

В Rules на интерфейсе LAN создай правило, разрешающее LAN subnet ходить на 10.28.107.42 mask /32, протоколы и порты смотри сам.

вроде я так уже делал, сейчас еще попробую

EvgenM

сделал - не работает.
пингую - "ответ от 192.168.10.1: Заданный узел не доступен"

Eugene

на tcpdump бы взглянуть в момент пинга

tcpdump -ni xxx

где xxx имя OPT1 интерфейса

EvgenM

@Eugene:

на tcpdump бы взглянуть в момент пинга
tcpdump -ni xxx
где xxx имя OPT1 интерфейса

пишет OPT1: Device not configured

Eugene

Не, реальное имя - re0, em0, bge0 например. То, что в ifconfig вылазит

EvgenM

@Eugene:

Не, реальное имя - re0, em0, bge0 например. То, что в ifconfig вылазит

tcpdump.JPG_thumb

EvgenM

похоже зацикливание происходит. вот пинг

ping.JPG_thumb

Eugene

ты откуда пингуешь то?

EvgenM

@Eugene:

ты откуда пингуешь то?

зашел на pfsense через putty и пингую: ping 10.28.107.41