FreeBSD: 3 интерфейса + частичный доступ в Internet, SysAdmin, 30-Июл-20, 12:42 [смотреть все]Приветствую всех, Столкнулся с неочевидной проблемой... :( Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 - смотрят в локальные сети (подсети класса A и С), if1 - смотрит наружу. На if1 поднят NAT для обеих локалок. ДНС во внимание не принимаем: он настроен и из обеих локалок отрабатывает нормально, пинги тоже проходят без проблем! Проблема проявляется в том, что из подсети на if2 все сайты открываются без вопросов, а из подсети на if0 - скажем так процентов 40% открывается, остальные нет... :( Обидно то, что это было настроено и ужо все работало! Но Компания большая, полазили/ поэкспериментировали и получили частичную неработоспособность.... :( Кто/что/где поменяли - вряд ли удастся от кого-то добиться... :( Правила файрвола не менялись за это время! :( Отталкиваемся от того, что в подсети if2 все работает как и прежде... Для информации: на интерфейсе if0 зажато все по максимуму :( (увы, таковы были требования по настройке) - фактически из этой подсети разрешён только выход в Инет и можно достучаться по RDP на хост, находящийся в этой подсети (собственно, этому хосту и разрешался выход в Инет и на нём проявляется эта проблема с частично неработоспособными сайтами)... Буду признателен за любую помощь или пинок в нужном направлении! :( Не дайте погибнуть от непонимания.... :) Спасибо!
|
- FreeBSD: 3 интерфейса + частичный доступ в Internet, Pahanivo, 13:10 , 30-Июл-20 (1) +1
> Буду признателен за любую помощь или пинок в нужном направлении! :(Наймите уже админа. > Не дайте погибнуть от непонимания.... :) Что бы тебя понимали на техническом форуме, нужно говорить техническим языком, приводя технические данные, а не ударятся в абстрактные описания. У тебя же каждое следующие высказывание противоречит предыдущим.
- FreeBSD: 3 интерфейса + частичный доступ в Internet, SysAdmin, 13:26 , 30-Июл-20 (2) –2
>> Буду признателен за любую помощь или пинок в нужном направлении! :( > Наймите уже админа."Не судите, да не судимы будете" (с) И не в вашей компетенции судить и осуждать других людей...! >> Не дайте погибнуть от непонимания.... :) > Что бы тебя понимали на техническом форуме, нужно говорить техническим языком, приводя > технические данные, а не ударятся в абстрактные описания. У тебя же > каждое следующие высказывание противоречит предыдущим. Букаф много - информации ноль! Какие технические данные интересуют? И мы с вами за одним столом не пили, чтобы на "ты" переходить... (тем более когда сообщение начинается в агрессивной манере) Знаете - помогите/подскажите, нет - значит оставьте свои "размышлизмы" при себе... :( Я в нотациях не нуждаюсь...
- FreeBSD: 3 интерфейса + частичный доступ в Internet, ss, 14:00 , 30-Июл-20 (4)
>[оверквотинг удален] > И не в вашей компетенции судить и осуждать других людей...! >>> Не дайте погибнуть от непонимания.... :) >> Что бы тебя понимали на техническом форуме, нужно говорить техническим языком, приводя >> технические данные, а не ударятся в абстрактные описания. У тебя же >> каждое следующие высказывание противоречит предыдущим. > Букаф много - информации ноль! Какие технические данные интересуют? > И мы с вами за одним столом не пили, чтобы на "ты" > переходить... (тем более когда сообщение начинается в агрессивной манере) > Знаете - помогите/подскажите, нет - значит оставьте свои "размышлизмы" при себе... :( > Я в нотациях не нуждаюсь...Ваша манера постановки задачи сразу наводит на мысль о ценнике. Во первых вашу сеть в которой рукоблудие похоже частое явление следует обследовать на предмет того как все работает. Поскольку Ваше описание - не содержит АБСОЛЮТНО никакой полезной информации. Ноль. Пустышка а не описание проблемы под постановку задачи. Во вторых дерзкие ответы просителя- несколько завышают ценник. Вы же понимаете...да? :) Ну а в третьих - у кого голова боли по поводу проблемы? У комюнити опеннета? Нет конечно... И ваши дерзкие ответы в конечном счете приведут к тому что вы самостоятельно будете решать свой гемморой... Я это вам не в качестве нотации пишу.. просто добрый бесплатный совет...
- FreeBSD: 3 интерфейса + частичный доступ в Internet, Pahanivo, 14:59 , 30-Июл-20 (5)
> Я в нотациях не нуждаюсь...Готов поспорить ))
- FreeBSD: 3 интерфейса + частичный доступ в Internet, ss, 13:52 , 30-Июл-20 (3) –1
>[оверквотинг удален] > смотрят в локальные сети (подсети класса A и С), if1 - > смотрит наружу. На if1 поднят NAT для обеих локалок. ДНС во > внимание не принимаем: он настроен и из обеих локалок отрабатывает нормально, > пинги тоже проходят без проблем! > Проблема проявляется в том, что из подсети на if2 все сайты открываются > без вопросов, а из подсети на if0 - скажем так процентов > 40% открывается, остальные нет... :( Обидно то, что это было настроено > и ужо все работало! Но Компания большая, полазили/ поэкспериментировали и получили > частичную неработоспособность.... :( Кто/что/где поменяли - вряд ли удастся от кого-то > добиться... :( Правила файрвола не менялись за это время! :( Тут админ бессилен. тут надо административные меры принимать. > Отталкиваемся от того,
Поскольку вы уверены что знаете от чего следует отталкиваться - оттолкнитесь посильнее и получите ответ. > Буду признателен за любую помощь или пинок в нужном направлении! :( Начинайте!
- FreeBSD: 3 интерфейса + частичный доступ в Internet, del, 16:43 , 30-Июл-20 (6)
>[оверквотинг удален] > добиться... :( Правила файрвола не менялись за это время! :( > Отталкиваемся от того, что в подсети if2 все работает как и прежде... > Для информации: на интерфейсе if0 зажато все по максимуму :( (увы, > таковы были требования по настройке) - фактически из этой подсети разрешён > только выход в Инет и можно достучаться по RDP на хост, > находящийся в этой подсети (собственно, этому хосту и разрешался выход в > Инет и на нём проявляется эта проблема с частично неработоспособными сайтами)... > Буду признателен за любую помощь или пинок в нужном направлении! :( > Не дайте погибнуть от непонимания.... :) > Спасибо!Дебаг какой-нить будет или как? Пинги, трассировки, что-нить?
- FreeBSD: 3 интерфейса + частичный доступ в Internet, Аноним, 18:04 , 30-Июл-20 (7)
> Компания большая, полазили/ поэкспериментировали и получили > частичную неработоспособность.... :( Кто/что/где поменяли - вряд ли удастся от кого-то > добиться... :( Правила файрвола не менялись за это время! :( А вы уверены, что вообще ищете в нужном месте? "Компания большая" - ага, ну поковырял кто-то пограничную циску, а вы насилуете безвинный софтроутер - это в категории возможного. И да, полезной информации ноль, ни конфигов, ни тестов. "Все работает - но как-то не так". Ну покрутите где-нибудь.
- FreeBSD: 3 интерфейса + частичный доступ в Internet, Andrey, 18:57 , 30-Июл-20 (8)
>[оверквотинг удален] > добиться... :( Правила файрвола не менялись за это время! :( > Отталкиваемся от того, что в подсети if2 все работает как и прежде... > Для информации: на интерфейсе if0 зажато все по максимуму :( (увы, > таковы были требования по настройке) - фактически из этой подсети разрешён > только выход в Инет и можно достучаться по RDP на хост, > находящийся в этой подсети (собственно, этому хосту и разрешался выход в > Инет и на нём проявляется эта проблема с частично неработоспособными сайтами)... > Буду признателен за любую помощь или пинок в нужном направлении! :( > Не дайте погибнуть от непонимания.... :) > Спасибо!Пинок #1: вспоминаем чем фундаментально отличается пинг от открытия сайтов и смотрим почему пинги ходят все, а сайты только 40%. Пинок #2: Берем логи, берем дату когда все работало и когда перестало. Смотрим по логам кто что делал за этот период - спрашиваем у каждого "зачем" и "почему". Пока одна очевидная проблема уже выявлена: > Но Компания большая, полазили/ поэкспериментировали и получили > частичную неработоспособность
- FreeBSD: 3 интерфейса + частичный доступ в Internet, Licha Morada, 01:30 , 01-Авг-20 (10)
- FreeBSD: 3 интерфейса + частичный доступ в Internet, SysAdmin, 10:12 , 05-Авг-20 (11)
> Приветствую всех, > Столкнулся с неочевидной проблемой... :( > Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 - > ...skipВсем - спасибо! Решение проблемы найдено самостоятельно...
- FreeBSD: 3 интерфейса + частичный доступ в Internet, del, 10:39 , 05-Авг-20 (12)
>> Приветствую всех, >> Столкнулся с неочевидной проблемой... :( >> Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 - >> ...skip > Всем - спасибо! Решение проблемы найдено самостоятельно...Ну вы знаете правило?
- FreeBSD: 3 интерфейса + частичный доступ в Internet, SysAdmin, 13:16 , 05-Авг-20 (13) +1
>>> Приветствую всех, >>> Столкнулся с неочевидной проблемой... :( >>> Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 - >>> ...skip >> Всем - спасибо! Решение проблемы найдено самостоятельно... > Ну вы знаете правило?Правила знаю (и начинаются они чуть ли не с "При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ... и т.д. по тексту), только в данном топике не было практически ни одной ценной или вразумительной реплики по теме: одни какие-то "нравоучения", балансирующие на грани оскорблений и неуважительного отношения! Из чего можно сделать вывод, что все опонненты - "семи пядей во лбу" и,... В общем, считаю, дальнейшее общение в данном топике абсолютно ненужным и бессмысленным!... Вопрос закрыт/проблема решена!
- FreeBSD: 3 интерфейса + частичный доступ в Internet, Аноним, 14:09 , 15-Сен-20 (14)
Мне одному показалось что он задрачивал не только opennet>[оверквотинг удален] >> Ну вы знаете правило? > Правила знаю (и начинаются они чуть ли не с "При общении не > допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, > ... и т.д. по тексту), только в данном топике не было > практически ни одной ценной или вразумительной реплики по теме: одни какие-то > "нравоучения", балансирующие на грани оскорблений и неуважительного отношения! Из чего > можно сделать вывод, что все опонненты - "семи пядей во лбу" > и,... > В общем, считаю, дальнейшее общение в данном топике абсолютно ненужным и бессмысленным!... > Вопрос закрыт/проблема решена!
|