routing vagy mifene baj lehet

Fri, 08 May 2009 06:51:59 -0700 

Hi!

Kicsit összetett és hosszú a "körítés", de a megértéshez sajnos kell.
Felállás:
          |    I R O D A        |       |       U  Z  E  M     |
--Inet--|GW-1|---|switch1|--|AP1|-: : :-|AP2|---|switch2|--|GW-2|--Inet-
                   |                             |     |
                 WIN-1                         WIN-2  Server
IP-k:
GW-1 : 192.168.1.1 (debian etch)
WIN-1: 192.168.1.10
AP1  : 192.168.1.200
AP2  : 192.168.1.202
WIN-2: 192.168.1.31

GW-2 : 192.168.1.9  (debian etch)
       192.168.59.1
       192.168.100.1

Server: 192.168.100.10:80

Van 1 iroda és 1 üzem, a kettő wifi-n összekötve, egyenrangú hálózatnak
látszanak. Az irodában is van 1 átjáró és az üzemben is (GW), az irodai
gépeknek a GW-1, az üzemieknek GW-2.

Az üzemi szerver 80-as portját kellene elérni mindenkinek, de jelenleg
_csak_ az üzemi cliens gépek érik el (WIN-2)!
A switch2-n 3 VLAN van kialakítva a 3 szegmensnek megfelelően, a GW-2
mindháromba belát.
Annyi még, hogy GW-2-n transparent squid csücsül, az összes 80-ra irányuló
forgalom 3128-ra van redirectelve.

Az irodai WIN-1 route tábláját kibővítettem - ahogy korábban javasoltátok
-, hogy a 192.168.100.0-t a GW-2 (192.168.1.9) felé routolja.
Amit eddig láttam rajta WIN-1 (192.168.1.10) felöl próbálkozva:
1. ping 192.168.100.1 hibátlanul megy
2. ping 192.168.100.10 nem megy
3. böngészőbe beírva 192.168.100.10 várakozás után timeout-ra fut.
Érdekesség, hogy a redirect mintha nem hajtódna végre, mert a squid
logjában nem látok 192.168.1.10 felöl érkező kérést, tcpdump ennyit mutat:

==================
23:00:43.119471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13090, offset 0,
flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 >
192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win
65535 <mss 1460,nop,nop,sackOK>

23:00:46.023471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13281, offset 0,
flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 >
192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win
65535 <mss 1460,nop,nop,sackOK>

23:00:52.039471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13661, offset 0,
flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 >
192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win
65535 <mss 1460,nop,nop,sackOK>
================

Üzemi win cliensek minden zokszó nélkül átmennek a squidon és elérik a
szervert.

Mit nézhetek el, mit kéne még beállítanom, esetleg mit nézzek még meg?

-- 
  (O__    ------------------------------------------------------
  //\                       /      Varosi Csokonai Konyvtar
 //  )                     |       Tel.: 59/503-152
 V__/_    szist...@tux.hu   \      szist...@mail.vcsk.hu




_________________________________________________
linux lista      -      linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz