flower
14-11-2013, 10:28
Приветствую.. Итак, есть роутер ASUS RT-N10U со свежей прошивкой.
Имеется 3G-модем (Мегафон), подключение к Интернет при помощи которого сконфигурировано, все работает:
Dec 31 12:00:27 pppd[320]: Serial connection established.
Dec 31 12:00:27 pppd[320]: Using interface ppp0
Dec 31 12:00:27 pppd[320]: Connect: ppp0 <--> /dev/ttyUSB0
Dec 31 12:00:28 pppd[320]: CHAP authentication succeeded
Dec 31 12:00:28 pppd[320]: CHAP authentication succeeded
Dec 31 12:00:32 pppd[320]: Could not determine remote IP address: defaulting to 10.64.64.64
Dec 31 12:00:32 pppd[320]: local IP address 10.224.39.153
Dec 31 12:00:32 pppd[320]: remote IP address 10.64.64.64
Dec 31 12:00:32 pppd[320]: primary DNS address 10.52.129.36
Dec 31 12:00:32 pppd[320]: secondary DNS address 10.52.129.56
Имеется радиус-сервер, подключение к которому также настроено и осуществляется успешно (222.222.222.222, IP изменен):
Dec 31 12:00:37 pptp[415]: Connect: ppp1 <--> pptp (222.222.222.222)
Dec 31 12:00:37 rc_service: ip-up 365:notify_rc stop_ntpc
Dec 31 12:00:37 rc_service: ip-up 365:notify_rc start_ntpc
Dec 31 12:00:37 rc_service: start_ntpc is waitting stop_ntpc...
Nov 13 18:06:46 rc_service: ntp 420:notify_rc restart_upnp
Nov 13 18:06:47 pptp[415]: System time change detected.
Nov 13 18:06:50 pptp[415]: CHAP authentication succeeded
Nov 13 18:06:50 pptp[415]: CHAP authentication succeeded
Nov 13 18:06:53 pptp[415]: local IP address 172.18.18.174
Nov 13 18:06:53 pptp[415]: remote IP address 222.222.222.222
Nov 13 18:06:53 dnsmasq[271]: read /etc/hosts - 5 addresses
Nov 13 18:06:53 dnsmasq[271]: using nameserver 10.52.129.56#53
Nov 13 18:06:53 dnsmasq[271]: using nameserver 10.52.129.36#53
Итак. Подключение к радиус-серверу дает доступ во внутреннюю сеть организации. В этой сети есть разные подсети, в т.ч. и та, в которую я не могу попасть. Адрес узла следующий: 192.168.32.13
Путь к этому узлу должен лежать так: машина (192.168.1.2) -> роутер (192.168.1.1) -> сеть радиуса (172.18.18.174) -> искомый узел в интрасетях организации (192.168.32.13)
Пробуем трассировку:
Трассировка маршрута к 192.168.32.13 с максимальным числом прыжков 30
1 2 ms 2 ms 2 ms 192.168.1.1
2 596 ms 336 ms 438 ms 10.152.206.214
3 575 ms 418 ms 368 ms 10.152.206.214
4 446 ms 398 ms 398 ms 10.152.211.97
5 317 ms 378 ms 398 ms 192.168.113.30
6 415 ms 398 ms 378 ms 192.168.112.3
7 315 ms 348 ms 378 ms 10.152.141.61
8 * 84 ms * 10.152.141.241
9 97 ms 78 ms 78 ms 46.229.142.65
10 76 ms 78 ms 88 ms 85.26.163.129
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.Здесь мы видим, что пакеты пошли с роутера сразу во внутреннюю сеть Мегафона, в чьих интрасетях затем успешно затерялись.
Как бы я ни пытался в дальнейшем ковыряться со статическими маршрутами, результат всегда был неутешительным:
Трассировка маршрута к 13.32.168.192.in-addr.arpa [192.168.32.13]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 51 ms 68 ms 58 ms 10.152.206.214
3 64 ms 68 ms 58 ms 10.152.206.214
4 74 ms 78 ms 78 ms 10.152.211.101
5 65 ms 58 ms 58 ms ^C
tracert 192.168.32.13
Трассировка маршрута к 192.168.32.13 с максимальным числом прыжков 30
1 2 ms 2 ms 2 ms router.asus.com [192.168.1.1]
2 83 ms 79 ms 69 ms 10.152.206.214
3 * ^CИ т.д.
Так выглядит интерфейс:
http://s5.hostingkartinok.com/uploads/thumbs/2013/11/04616469cef98994b5ddeef43a80c31f.png (http://s5.hostingkartinok.com/uploads/images/2013/11/04616469cef98994b5ddeef43a80c31f.png)
Подскажите, товарищи-знатоки маршрутизации, что следовало бы прописать?
Таблица маршрутизации в роутере, сконфигурированная автоматически самим роутером, выглядит так:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 * 255.255.255.255 UH 0 0 0 WAN
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN
default 10.64.64.64 0.0.0.0 UG 0 0 0 WAN
Имеется 3G-модем (Мегафон), подключение к Интернет при помощи которого сконфигурировано, все работает:
Dec 31 12:00:27 pppd[320]: Serial connection established.
Dec 31 12:00:27 pppd[320]: Using interface ppp0
Dec 31 12:00:27 pppd[320]: Connect: ppp0 <--> /dev/ttyUSB0
Dec 31 12:00:28 pppd[320]: CHAP authentication succeeded
Dec 31 12:00:28 pppd[320]: CHAP authentication succeeded
Dec 31 12:00:32 pppd[320]: Could not determine remote IP address: defaulting to 10.64.64.64
Dec 31 12:00:32 pppd[320]: local IP address 10.224.39.153
Dec 31 12:00:32 pppd[320]: remote IP address 10.64.64.64
Dec 31 12:00:32 pppd[320]: primary DNS address 10.52.129.36
Dec 31 12:00:32 pppd[320]: secondary DNS address 10.52.129.56
Имеется радиус-сервер, подключение к которому также настроено и осуществляется успешно (222.222.222.222, IP изменен):
Dec 31 12:00:37 pptp[415]: Connect: ppp1 <--> pptp (222.222.222.222)
Dec 31 12:00:37 rc_service: ip-up 365:notify_rc stop_ntpc
Dec 31 12:00:37 rc_service: ip-up 365:notify_rc start_ntpc
Dec 31 12:00:37 rc_service: start_ntpc is waitting stop_ntpc...
Nov 13 18:06:46 rc_service: ntp 420:notify_rc restart_upnp
Nov 13 18:06:47 pptp[415]: System time change detected.
Nov 13 18:06:50 pptp[415]: CHAP authentication succeeded
Nov 13 18:06:50 pptp[415]: CHAP authentication succeeded
Nov 13 18:06:53 pptp[415]: local IP address 172.18.18.174
Nov 13 18:06:53 pptp[415]: remote IP address 222.222.222.222
Nov 13 18:06:53 dnsmasq[271]: read /etc/hosts - 5 addresses
Nov 13 18:06:53 dnsmasq[271]: using nameserver 10.52.129.56#53
Nov 13 18:06:53 dnsmasq[271]: using nameserver 10.52.129.36#53
Итак. Подключение к радиус-серверу дает доступ во внутреннюю сеть организации. В этой сети есть разные подсети, в т.ч. и та, в которую я не могу попасть. Адрес узла следующий: 192.168.32.13
Путь к этому узлу должен лежать так: машина (192.168.1.2) -> роутер (192.168.1.1) -> сеть радиуса (172.18.18.174) -> искомый узел в интрасетях организации (192.168.32.13)
Пробуем трассировку:
Трассировка маршрута к 192.168.32.13 с максимальным числом прыжков 30
1 2 ms 2 ms 2 ms 192.168.1.1
2 596 ms 336 ms 438 ms 10.152.206.214
3 575 ms 418 ms 368 ms 10.152.206.214
4 446 ms 398 ms 398 ms 10.152.211.97
5 317 ms 378 ms 398 ms 192.168.113.30
6 415 ms 398 ms 378 ms 192.168.112.3
7 315 ms 348 ms 378 ms 10.152.141.61
8 * 84 ms * 10.152.141.241
9 97 ms 78 ms 78 ms 46.229.142.65
10 76 ms 78 ms 88 ms 85.26.163.129
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.Здесь мы видим, что пакеты пошли с роутера сразу во внутреннюю сеть Мегафона, в чьих интрасетях затем успешно затерялись.
Как бы я ни пытался в дальнейшем ковыряться со статическими маршрутами, результат всегда был неутешительным:
Трассировка маршрута к 13.32.168.192.in-addr.arpa [192.168.32.13]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 51 ms 68 ms 58 ms 10.152.206.214
3 64 ms 68 ms 58 ms 10.152.206.214
4 74 ms 78 ms 78 ms 10.152.211.101
5 65 ms 58 ms 58 ms ^C
tracert 192.168.32.13
Трассировка маршрута к 192.168.32.13 с максимальным числом прыжков 30
1 2 ms 2 ms 2 ms router.asus.com [192.168.1.1]
2 83 ms 79 ms 69 ms 10.152.206.214
3 * ^CИ т.д.
Так выглядит интерфейс:
http://s5.hostingkartinok.com/uploads/thumbs/2013/11/04616469cef98994b5ddeef43a80c31f.png (http://s5.hostingkartinok.com/uploads/images/2013/11/04616469cef98994b5ddeef43a80c31f.png)
Подскажите, товарищи-знатоки маршрутизации, что следовало бы прописать?
Таблица маршрутизации в роутере, сконфигурированная автоматически самим роутером, выглядит так:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 * 255.255.255.255 UH 0 0 0 WAN
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN
default 10.64.64.64 0.0.0.0 UG 0 0 0 WAN