Subnets.ru

[slb51]

Маска 255.255.255.0
Пинг с клиента 239 сделат нельзя, это не комп, а порт коммутатора. Что находится за ним я не знаю.
А при пингах на этот адрес tсpdump выдаёт стандартный запрос от пингующего компа, а ответа нет.

[slb51]

Кстати, из сети 192.168.0.0/24 всё пингуется, всё соединяется.

[lehisnoe]

Пинг с клиента 239 сделат нельзя, это не комп, а порт коммутатора.

есть шлюз (192.168.0.239)

Во-первых, непонятно, .239 все-таки роутер или свитч?
Во-вторых, если .239 является, все-таки, роутером, то для обеспечения "видимости" на нем нужно прописать маршрут до 192.168.1.0/24 через 192.168.0.1 либо натить сетку 192.168.1.0/24 в адрес 192.168.0.1.
В-третьих, запость вывод

Код: Выделить всё

netstat -rn

с фрёвой машины.

Кстати, из сети 192.168.0.0/24 всё пингуется, всё соединяется.

Вот этого вообще не понял. Что ты подразумеваешь под "всё"?

[slb51]

Что такое .239 я сам не знаю, я вижу у себя в комнате только дырку в коммутаторе. Предполагаю, что за коммутатором находится роутер. Никаких настроек на нём я сделать не могу.
Под "всё" я понимаю что из сети 192.168.1.0/24 пингуются все машины в сети 192.168.0.0/24 и наоборот тоже.
Но IP 192.168.0.239 и все внешние IP (типа ya.ru) пингуются только из сети 192.168.0.0/24

[lehisnoe]

Значит, с высокой долей вероятности, тебе нужно натить сетку 192.168.1.0/24 в адрес 192.168.0.1.

[root]

на твоей тачке FreeBSD, раз она является def GW для твоих клиентов в 192.168.1.0/24 должен быть поднят NAT
который будет NAT`ить твоих клиентов в адрес 192.168.0.1 (т.к. именно с этого IP комп FreeBSD получает Инет, т.к. его в свою очередь NAT`ит товй пров)

P.S. Вот ещё что, FreeBSD пишет: "arp: 192.168.0.239 is on rl1 but got reply from 00:25:55:36:d0:f1 on rl0", т.е. ответы идут не с того интерфейса чтоли? Почему?

дай угадаю:
провод от прова у тя вставлен в свич твоей локалки и туда же вставлено оба провода, которые идут в серв. FreeBSD
так никто не делает, если ты хочешь получить фрю как firewall между твоей сеткой и сеткой твоего прова
вставь провод от прова непосредственно в rl1 твоего сервера

[slb51]

Нет, провода вставлены как надо.

[slb51]

Я вот чего не пойму. Роутинг из одной сети в другую идёт только если в обеих сетях Фря прописана как шлюз. А для Виды не требуется прописывать шлюз в сети назначения чтобы получить к ней доступ. Я в Юниксах новичёк, а Виндовые подходы часто не проходят. Зачем мне прописывать свой FreeBSD основным шлюзм в сети, к которой я хочу получить доступ, но доступ из которой в мою сеть меня не интересует?

[lehisnoe]

А чего непонятного-то? Как должна узнать подсеть 192.168.0.0/24, что 192.168.1.0/24 находится после адреса 192.168.0.1 (эта инфа необходима для того, чтобы пакет с ответом вернулся обратно к отправителю)? Телепатией? Именно для этого я несколькими постами выше и говорил:

для обеспечения "видимости" на нем нужно прописать маршрут до 192.168.1.0/24 через 192.168.0.1

"на нем" - в данном случае на компе из подсети 192.168.0.0/24, с которого ты пытаешься увидеть 192.168.1.0/24 (дефолт при этом м.б. какой угодно, вплоть до его отсутствия).
На винде это делается командой:

Код: Выделить всё

route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.1

[root]

Нет, провода вставлены как надо.

тогда бы и таких сообщений не было бы
он говорят о том что этот мак фря видит через оба интерфейса
занчит ищи где то локалки точно пересекаются

А для Виды не требуется прописывать шлюз в сети назначения чтобы получить к ней доступ. Я в Юниксах новичёк

роутинг ожин для всех и для винды и для юникса

lehisnoe тебе правильно говорит
есть маршрут - есть обмен трафиком, нет маршрута - нет трафика
оба клиента, которые участвуют в обмене трафиком, должны знать как достичь друг друга
как и шлюзы (если они есть), которые передают их трафик, должны знать как добаться до дестигейшена
если хоть один не знает маршрута - нет обмена