Page 1 of 2
Нет доступа к адресам через nas
Posted: 20 Sep 2017, 12:04
by Cramac
Всем привет. давно проблема но как то небыло важности в ней.
Выдаем адреса белые, все работает (в/из интернет)
но внутри сети, два клиента с белыми адресами не имеют доступа.
таблица с роутами выглядит так:
Code: Select all
route -n | grep 91.228.
91.228.хх.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
91.228.хх.1 0.0.0.0 255.255.255.255 UH 0 0 0 ipoe127
91.228.хх.2 0.0.0.0 255.255.255.255 UH 0 0 0 ipoe4
Подсобите советом (маршрутом), как их связать через nas?
Re: Нет доступа к адресам через nas
Posted: 20 Sep 2017, 12:50
by Dmitry
proxy-arp
Re: Нет доступа к адресам через nas
Posted: 20 Sep 2017, 12:58
by Cramac
в секцию ipoe добавить
proxy-arp=1
?
Re: Нет доступа к адресам через nas
Posted: 20 Sep 2017, 13:13
by nik247
Да, или глобально в секцию для всех.
Или только для определенного интерфейса.
Я использую proxy-arp=2
Детали по вариантам proxy-arp расписаны в wiki.
Re: Нет доступа к адресам через nas
Posted: 20 Sep 2017, 13:23
by Cramac
пробовал в ручную сделать так
echo 1 > /proc/sys/net/ipv4/conf/ipoe4/proxy_arp
для некоторых интерфейсов (испытуемых), не помогло.
Re: Нет доступа к адресам через nas
Posted: 22 Sep 2017, 22:47
by nik247
Вам нужно ядерный ОТКЛЮЧИТЬ вообще.
И настроить proxy-arp в accel-ppp.
http://accel-ppp.org/wiki/doku.php?id=ru:ipoe#proxy_arp
Re: Нет доступа к адресам через nas
Posted: 23 Sep 2017, 18:37
by Cramac
что то не нашел где описано про proxy-arp, особенно =2
по ссылке смотрел, я так понял это шаги работы или варианты работы?
а в ядре я и не включал
Re: Нет доступа к адресам через nas
Posted: 23 Sep 2017, 18:45
by Cramac
странно, но выделил ИП на рабочий ПК. И все нормально работает. арп-прокси не прописывал
Другая странность в том что обращаясь на внешний, пингуется внутренний адрес.
Re: Нет доступа к адресам через nas
Posted: 27 Sep 2017, 05:21
by Cramac
Добавил в конфиг proxy-arp но ничего не изменилось.
адрес внешний пингуется как внутренний
>ping 91.xx.xx.2
Обмен пакетами с 91.х.х.2 по с 32 байтами данных:
Ответ от 172.20.12.24: число байт=32 время<1мс TTL=63
Ответ от 172.20.12.24: число байт=32 время<1мс TTL=63
Ответ от 172.20.12.24: число байт=32 время<1мс TTL=63
Ответ от 172.20.12.24: число байт=32 время<1мс TTL=63
Есть возможность заставить работать с внешним адресом?
Re: Нет доступа к адресам через nas
Posted: 27 Sep 2017, 20:42
by nik247
Встроенный proxy-arp от accel-ppp для IPoE:
proxy-arp=0 - отключен (по умолчанию)
proxy-arp=1 - отвечает на arp запросы, если запрашиваемый IP не принадлежит другой сессии на том-же интерфейсе (если shared=1)
proxy-arp=2 - отвечает на arp запросы, если запрашиваемый IP принадлежит сессии на том-же интерфейсе, то отвечает адресом этой сессии, иначе адресом сервера
proxy-arp=3 - всегда отвечает на arp запросы адресом своего интерфейса (сервера), то есть весь трафик пойдет через accel-ppp
Устанавливается, как глобально в модуле IPoE для всех интерфейсов:
[ipoe]
proxy-arp=1
Так и на выбранном интерфейсе:
interface=re:v201[0-9],ifcfg=1,mode=L2,start=dhcpv4,shared=1,proxy-arp=2
При включении встроенного proxy-arp обязательно проверить, отключен ли ядерный proxy-arp.
У меня нормально раздается белая /24 (Framed-IP, точнее она белая /28, но клиентам отдантся, как /24) + куча серых /24 с локального пула (Framed-Pool).
При этом одни и те же сети, что для pppoe, что для IPoE (shared=1) на одном accel-ppp