Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Netbios глушится дефолтным рулом, хотя выше он яв&#

    Scheduled Pinned Locked Moved Russian
    1 Posts 1 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      suncheez
      last edited by

      Конфигурация сети:

      
  [  192.168.0.0  ]              [192.168.1.0]
      |               |                         |
[pfSense] [Cisco1]            [Cisco2]
      |               |                        |
[--Internet--[=====VPN]======]-----]

      на pfSense прописан статик роут "192.168.1.0/24 gateway Cisco1"

      Суть проблемы:
      в сети 192.168.1.0 живут несколько компов, которые пытаются по нетбиосу достучаться до виндовой шары и у них это не получается.
      Вот таким образом: http://img2.pict.com/2d/b3/fd/3787222/0/1279052772.jpg (не вставляю картинки, потому что они великоваты)
      все заблокированные пакеты блочатся последним правилом deny all. Причём, если правило выключить, то это ровным счетом ничего не меняет - они всё равно блочатся, но теперь невидимым default rule.

      Конфиг pfsense выглядит так: http://img2.pict.com/fa/8c/5c/3787153/0/1279051491.jpg
      там ниже ещё штук 30 правил, замыкаемые последним deny all. Как видно, любой трафик в обе стороны по данным подсетям явно разрешён.

      Причём, в сторону 1.0 всё прекрасно работает - всё что расшаривается на тех компьютерах я прекрасно вижу.

      Если я правильно понимаю, то путь пакетов в сторону сетки 1.0 идет примерно так: источник в сети 0.0 шлёт пакет в 1.0, тот упирается в пфсенс, роутится на циску1 и просачивается в сеть 1.0. При этом, обратно пакет идёт по другому пути: источник в сети 1.0 шлёт пакет в 0.0, тот упирается в циску2 просачивается в 0.0… и вот тут он напрямую упирается в адресата, адресат отвечает, но пакет идёт через пфсенс с маркером, что это ответ, пфсенс искренне удивляется факту что ответы идут без запросов и режет нафик (с какого перепугу? ведь всё разрешено). Поэтому, с той стороны ни черта не работает, а в ту работает, потому что "ответные" пакеты, хоть и возвращаются напрямую, но доходят до адресата.

      Попутная проблема: я удаленно подключаюсь к компам юзеров с помощью DWNTU. После замены исы на пфсенс сеанс подключения с любым компом сети 1.0 из сети 0.0 длится не более 15 секунд, после чего просто теряется связь. UPD: Если я на машине в сети 0.0 прописываю статик роут как на пфсенс, то ничо не падает.

      Как победить!? Весь день мучаюсь. Если завтра не заборю, меня подвергнут жестокому а-та-та.

      Да, обрастая седым волосом в причинных местах, забываешь о простых вещах. :(
      Решение: на сервере с шарой в сети 0.0 тоже надо было прописать статик роут в сеть 1.0

      Простите за нечаянный флуд. Сообщение, думаю, можно оставить в качестве справки потомкам.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.