LINUX.ORG.RU
ФорумAdmin

Бред. Машина за НАТом не видит ЧАСТЬ локалки!


0

0

Привет.

Я подключен к инету через cisco 2500 (rtr), за которым находится локалка С-класса: файрвол (gate) и веб-мыл-днс-фтп сервер (svr). Через gate инет расходится на 30 vlan'ок с fake'выми адресами, каждая спрятана под NAT за отдельным реальным ip-адресом. Всё работает 4 года как часики.

Конфиг как на http://www.socket.ru/vlan-howto/#3

В одной из vlan клиентская машина внезапно потеряла инет. Причем svr и gate с нее видны и пингуются (т.е. NAT ok, iptables ok), а rtr нет!!! Несмотря на то, что все они находятся в одной локалке. С рутера также пингуются svr и gate, но проблемную машину не видно. С gate видно всё, с svr - тоже.

Конфиг не менялся, ни у меня, ни у клиента. Прочесываю его по 89 разу и ничего не нахожу. Залез на rtr - тоже вроде ничего нового или предосудительного не нарисовалось.

Хелп, а?!


Ййййес.

Коллега подсказал, громадное ему спасибо.

На киске (rtr) по хрензнаеткакой причине arp-кеш не апдейтится туеву хучу времени... Почистил - молотит... Повбывав бы.

billy ()
Ответ на: Ййййес. от billy

Re: Ййййес.

по дефолту arp timeout насколько помню 4 часа. а если у вас намного больше - то это кто-то покопался в конфиге и ручками его там изменил. зачем - второй вопрос.

sasha999 ★★★★ ()
Ответ на: Re: Ййййес. от sasha999

Вы будете смеяться...

...но таймаут вроде бы в порядке. Прости, киса.

Это я дальше копаю.

В arp-таблице кисы, после ее очистки, вместо MAC-адреса внешнего интерфейса gate (eth0) стал кешиться МАС-адрес его ВНУТРЕННЕГО интерфейса (eth1), на котором сидят все vlan'ки. Вот это - воистину странно, пошел копать причину.

billy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.