Помогите прописать маршрут

EvgenM

@Eugene:

Если честно, я не понимаю откуда у тебя этот маршрут. Очень похоже на второй IP на интерфейсе.
Пошукай по скриптам и посмотри откуда он берётся - из route add или из присваивания второго IP.
В любом случае: ты можешь его пинговать

ping 10.28.107.42
arp -an | grep 10.28.107.42

маршрут сам прописывал
раньше циски не было и сервак был в сетке 192.168.10.

EvgenM

@Eugene:

Если честно, я не понимаю откуда у тебя этот маршрут. Очень похоже на второй IP на интерфейсе.
Пошукай по скриптам и посмотри откуда он берётся - из route add или из присваивания второго IP.
В любом случае: ты можешь его пинговать

ping 10.28.107.42
arp -an | grep 10.28.107.42

в файле interfaces есть строка: up route add -net 10.28.107.42 netmask 255.255.255.255 gw 192.168.10.1

Eugene

ping и arp есть?

EvgenM

@Eugene:

ping и arp есть?

Eugene

Хм, и вправду киска…
Ну делай тогда по аналогии в pfs:
В System->Static Routes создай маршрут
Interface=OPT1
Destination=10.28.107.42
Mask=/32
Gateway=192.168.10.1

В Firewall->NAT->Outbound создай на интерфейсе OPT1
source=192.168.99.0 mask /24
остальное=any
Translation=Interface address

В Rules на интерфейсе LAN создай правило, разрешающее LAN subnet ходить на 10.28.107.42 mask /32, протоколы и порты смотри сам.

EvgenM

@Eugene:

Хм, и вправду киска…
Ну делай тогда по аналогии в pfs:
В System->Static Routes создай маршрут
Interface=OPT1
Destination=10.28.107.42
Mask=/32
Gateway=192.168.10.1

В Firewall->NAT->Outbound создай на интерфейсе OPT1
source=192.168.99.0 mask /24
остальное=any
Translation=Interface address

В Rules на интерфейсе LAN создай правило, разрешающее LAN subnet ходить на 10.28.107.42 mask /32, протоколы и порты смотри сам.

вроде я так уже делал, сейчас еще попробую

EvgenM

сделал - не работает.
пингую - "ответ от 192.168.10.1: Заданный узел не доступен"

Eugene

на tcpdump бы взглянуть в момент пинга

tcpdump -ni xxx

где xxx имя OPT1 интерфейса

EvgenM

@Eugene:

на tcpdump бы взглянуть в момент пинга

tcpdump -ni xxx

где xxx имя OPT1 интерфейса

пишет OPT1: Device not configured

Eugene

Не, реальное имя - re0, em0, bge0 например. То, что в ifconfig вылазит

EvgenM

@Eugene:

Не, реальное имя - re0, em0, bge0 например. То, что в ifconfig вылазит

EvgenM

похоже зацикливание происходит. вот пинг

Eugene

ты откуда пингуешь то?

EvgenM

@Eugene:

ты откуда пингуешь то?

зашел на pfsense через putty и пингую: ping 10.28.107.41

Eugene

Судя по tcpdump пакеты уходят. Интересно pfs киску видит?

arp -an 
```c pfs пожалуйста.

EvgenM

@Eugene:

Судя по tcpdump пакеты уходят. Интересно pfs киску видит?

arp -an 
```c pfs пожалуйста.

EvgenM

ну что, какие нибудь мысли еще у кого будут? или проблема неразрешима?

dvserg

Уточнение

• какая маска на OPT ?
• какой IP на Циско ? не конфликтует ли с OPT ?

Eugene

@EvgenM:

@Eugene:

Судя по tcpdump пакеты уходят. Интересно pfs киску видит?

arp -an 
```c pfs пожалуйста.

Сделай arp сразу после пинга пожалуйста.

Eugene

@dvserg:

Уточнение

• какая маска на OPT ?
• какой IP на Циско ? не конфликтует ли с OPT ?

Весь прикол в том, что он не знаейт IP cisco.