Нет доступа к адресам через nas

Questions related to general functionality
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Нет доступа к адресам через nas

Post by Cramac »

Всем привет. давно проблема но как то небыло важности в ней.
Выдаем адреса белые, все работает (в/из интернет)
но внутри сети, два клиента с белыми адресами не имеют доступа.

таблица с роутами выглядит так:

Code: Select all

route -n | grep 91.228.
91.228.хх.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
91.228.хх.1     0.0.0.0         255.255.255.255 UH    0      0        0 ipoe127
91.228.хх.2     0.0.0.0         255.255.255.255 UH    0      0        0 ipoe4
Подсобите советом (маршрутом), как их связать через nas?
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Нет доступа к адресам через nas

Post by Dmitry »

proxy-arp
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: Нет доступа к адресам через nas

Post by Cramac »

в секцию ipoe добавить
proxy-arp=1
?
nik247
Posts: 108
Joined: 11 Oct 2014, 15:57

Re: Нет доступа к адресам через nas

Post by nik247 »

Да, или глобально в секцию для всех.
Или только для определенного интерфейса.
Я использую proxy-arp=2
Детали по вариантам proxy-arp расписаны в wiki.
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: Нет доступа к адресам через nas

Post by Cramac »

пробовал в ручную сделать так
echo 1 > /proc/sys/net/ipv4/conf/ipoe4/proxy_arp
для некоторых интерфейсов (испытуемых), не помогло.
nik247
Posts: 108
Joined: 11 Oct 2014, 15:57

Re: Нет доступа к адресам через nas

Post by nik247 »

Вам нужно ядерный ОТКЛЮЧИТЬ вообще.
И настроить proxy-arp в accel-ppp.
http://accel-ppp.org/wiki/doku.php?id=ru:ipoe#proxy_arp
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: Нет доступа к адресам через nas

Post by Cramac »

что то не нашел где описано про proxy-arp, особенно =2
по ссылке смотрел, я так понял это шаги работы или варианты работы?
а в ядре я и не включал
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: Нет доступа к адресам через nas

Post by Cramac »

странно, но выделил ИП на рабочий ПК. И все нормально работает. арп-прокси не прописывал

Другая странность в том что обращаясь на внешний, пингуется внутренний адрес.
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: Нет доступа к адресам через nas

Post by Cramac »

Добавил в конфиг proxy-arp но ничего не изменилось.
адрес внешний пингуется как внутренний

>ping 91.xx.xx.2

Обмен пакетами с 91.х.х.2 по с 32 байтами данных:
Ответ от 172.20.12.24: число байт=32 время<1мс TTL=63
Ответ от 172.20.12.24: число байт=32 время<1мс TTL=63
Ответ от 172.20.12.24: число байт=32 время<1мс TTL=63
Ответ от 172.20.12.24: число байт=32 время<1мс TTL=63

Есть возможность заставить работать с внешним адресом?
nik247
Posts: 108
Joined: 11 Oct 2014, 15:57

Re: Нет доступа к адресам через nas

Post by nik247 »

Встроенный proxy-arp от accel-ppp для IPoE:
proxy-arp=0 - отключен (по умолчанию)
proxy-arp=1 - отвечает на arp запросы, если запрашиваемый IP не принадлежит другой сессии на том-же интерфейсе (если shared=1)
proxy-arp=2 - отвечает на arp запросы, если запрашиваемый IP принадлежит сессии на том-же интерфейсе, то отвечает адресом этой сессии, иначе адресом сервера
proxy-arp=3 - всегда отвечает на arp запросы адресом своего интерфейса (сервера), то есть весь трафик пойдет через accel-ppp

Устанавливается, как глобально в модуле IPoE для всех интерфейсов:
[ipoe]
proxy-arp=1
Так и на выбранном интерфейсе:
interface=re:v201[0-9],ifcfg=1,mode=L2,start=dhcpv4,shared=1,proxy-arp=2

При включении встроенного proxy-arp обязательно проверить, отключен ли ядерный proxy-arp.

У меня нормально раздается белая /24 (Framed-IP, точнее она белая /28, но клиентам отдантся, как /24) + куча серых /24 с локального пула (Framed-Pool).
При этом одни и те же сети, что для pppoe, что для IPoE (shared=1) на одном accel-ppp
Post Reply