Close Topic Options

[genka]

Что это за раутер? Мне тоже кажется, что он не совсем понимает, что делать с двумя интерфейсами. Или это ты NAS собираешь? В чем выражались изначальные глюки из первого поста?

[Brait]

QUOTE (VxWorks)

kernel: arp: 192.168.1.140 is on nfe0 but got reply from 192.168.1.65 on rl0 last message repeated 2 times last message repeated 2 times kernel: arp: 192.168.1.61 is on rl0 but got reply from 192.168.1.177 on nfe0

Это из-за того, что две сетки имеют пересекающееся адресное пространство.

Слууушай, VxWorks, а вот вопрос - у тебя switching hub, или простой hub? Потому что свитч не станет присылать "чужие" пакеты на неправильный интерфейс, он для того и switching. Если эти пакеты не broadcast, разумеется. А на broadcast по большому счету можно наплевать, и выключить arp warning'и.

Хотя в то-же время, надо еще заблокировать общение FreeNAS'а с клиентами через не предназначенный для этого интерфейс. Тоесть что-бы 100Mb-клиент получал ответы только с 100Mb-интерфейса FreeNAS'а. Тогда у клиента пропадет желание домогаться до NAS'а через неправильный интерфейс (для него там будет сплошное отсутствие коннекта)...

[VxWorks]

QUOTE (genka @ 14-01-2009, 01:50)

Что это за раутер? Мне тоже кажется, что он не совсем понимает, что делать с двумя интерфейсами. Или это ты NAS собираешь? В чем выражались изначальные глюки из первого поста?

Это не раутер, это сервак NAS.

Изначально проблема была такая - если гигабитная карта на NAS работает в гигабитном режиме, то гигабитные клиенты, которые подключаются к серваку,получают скорость 300мбит\с. А вот 100-мбитные клиенты получают максимум 400 кбит\с.
Если заставить карту на серваке работать в 100-мбитном режиме, то и 100-мбитные и гигабитные клиенты получают где-то 50мбит\с.

То есть, проблема заключалась в том, что надо было получить 300мбит\с для гигабитных клиентов и 50мбит\с для 100-мбитных клиентов одновременно.

Brait

У меня managed switch Dell PowerConnect 2716.

QUOTE

Хотя в то-же время, надо еще заблокировать общение FreeNAS'а с клиентами через не предназначенный для этого интерфейс. Тоесть что-бы 100Mb-клиент получал ответы только с 100Mb-интерфейса FreeNAS'а. Тогда у клиента пропадет желание домогаться до NAS'а через неправильный интерфейс (для него там будет сплошное отсутствие коннекта)...

Вот почему-то, это и не работает. Даже если я делю сетку пополам и разношу клиентов по этим самым половинкам, они все равно могут обращаться к FreeNAS по обоим адресам - это то, чего я не понимаю в принципе.
То есть, если я определяю у FreeNAS интерфейсы как:

OPT1: 192.168.1.65/25
LAN: 192.168.1.177/25

а клиенты как:
(100Mbps): 192.168.1.61/25
(giga): 192.168.1.140/25

то оба клиента могут обращаться к FreeNAS на _любой_ интерфейс! И он, зараза, им ответит.

[FiL]

при наличии 2-х интерфейсов в одной физической сети так и будет. У меня так рабочий роутер уже 8 лет живет.
я про ошибки в логе...

[VxWorks]

Понятно. То есть, можно просто положить на эти ошибки, так?

[FiL]

да. можно забить.

[VxWorks]

ОК, спасибо Пошел убирать сообщения из лога по методу Braitа.

[Brait]

Ну как-же?! Можно написать пару-тройку правил для ipfw, будет блокировать... Правда я не силен в FreeBSD и ipfw.

Или нет желания довести дело до конца?

[FiL]

брайт,
правила не очень помогут. Да и смысла нет. 2 интерфейса смотрящих в один физический сегмент - это 100% арп-ошибки. Ну да, ну и хрен с ними. Тут если что и доводить до конца - это разбираться почему оно с одним интерфейсом не работает нормально.

[Елена Нетлабская]

Почитала...Ничего не поняла, у меня всегда были проблемы с пониманием айпи адесов. Короче, есть хпсп3 или вин2003...далее есть две сетки локалка с выходом в инет и адсл. в локалке разрешены только адреса вида 10.207.х.х , на адсл модеме можно поставить любой адрес. как настроить все это чтоб vpn-соединение к инету ходило только через одну сетевую карту (локалка), а pppoe через другую (адсл-модем)?

[FiL]

во-первых, зачем вообще два соеднинения?
Во-вторых, ну, допустим, VPN соединился через локалку, ppoe соединился через модем. Дальше что? У тебя стало 3 соединяния на компе - локалка, vpn, pppoe. и что далее?

[Елена Нетлабская]

Цель - через локалку-впн - торрент и браузер пустить, а через pppoe - другое впн подключение к удаленному серверу потому как впн подключение к рабочему серверу блокирует весь канал. из-за использования шифрования или из-за чего еще - не знаю.

[FiL]

а вот тут-то тебя и накроет проблема - а как ты собираешься решать каким каналом должен пользоваться браузер?
Хотя, если через pppoe нужен выход только на рабочую сетку, то вроде особых проблем быть не должно. Но таки надо смотреть...

А так, всё довольно просто...

route add <pppoe server ip> if <ppoe interface>
route add <work vpn server ip> if <ppoe interface>

ну и потом
route add <work ip net> maks <work ip mask> <vpn server ip>

причем последнее обычно делается само, но это зависит от софта.

P.S. Сам никогда такого не делал и потому гарантировать работу не могу

[Елена Нетлабская]

Спасибо, попробую

[macroMaggot]

вопрос к знатокам :
есть NAS Thecus N7700. Не могу его увидеть в домашней сети. сам себя по веб-интерфейсу он видит через своего визарда. Диск пока запихнул в него только один (может из-за этого?). Он диск увидел и говорит ок. RAID поднимать не хочу, хочу просто 7 отдельных дисков (может и из-за этого тоже?). дома 3 компа. все на ХР СП3. В сетях я волоку плохо.

Настройки такие:
NAS:
WAN интерфейс - 192.168.1.100/255.255.255.0/192.168.1.1 (все по умолчанию)
LAN интерфейс - 192.168.2.254/255.255.255.0/192.168.1.1 (все по умолчанию)
домашняя сеть:
все компы сидят на гигабитном свиче. 192.168.1.117-119/255.255.255.0/192.168.1.1
НАС воткнул в этот же свич по WAN порту (он тоже гигабитный). Девайс пингуется.
Как заставить его появиться в моей сети? Помогите плиз...

This post has been edited by macroMaggot on 20-03-2009, 02:27