форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Цепочка роутеров. помогите с настройкой pls"
Сообщение от AnzUl on 23-Дек-03, 18:23  (MSK)
Цепочка роутеров. помогите с настройкой pls Имеется: 1-й роутер с одним real ip данный провайдером на eth0, eth1 & eth2 c нереальными ip настроены на перенаправление запросов с 2-х сетей через iptables на eth0 при помощи таблицы nat 2-й роутер с нереальным ip подключенный через eth0 на eth3 1-го роутера Ко 2-му роутеру подключены 2 сети Как можно настроить роутеры чтобы из сетей второго роутера тоже могли выходить в интернет. Сам 2-й роутер выходит в интернет без проблем конфигурация iptables на 1-м роутере: # Generated by iptables-save v1.2.7a *nat :PREROUTING ACCEPT :POSTROUTING ACCEPT :OUTPUT ACCEPT [1640:260593] -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j SNAT --to-source $real_ip -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT --to-source $real_ip -A POSTROUTING -s 192.168.254.0/255.255.255.0 -o eth0 -j SNAT --to-source $real_ip COMMIT # Completed # Generated by iptables-save v1.2.7a *filter :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT COMMIT # Completed конфигурация iptables на 2-м роутере: # Generated by iptables-save v1.2.7a *nat :PREROUTING ACCEPT :POSTROUTING ACCEPT :OUTPUT ACCEPT -A POSTROUTING -s 192.168.20.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.254.2 -A POSTROUTING -s 192.168.21.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.254.2 COMMIT # Completed # Generated by iptables-save v1.2.7a *filter :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT COMMIT # Completed Что я сделал не так?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Цепочка роутеров. помогите с настройкой pls"
Сообщение от Sergej on 23-Дек-03, 22:37  (MSK)
на безрыбье и ...  :) попробуй запусти на втором рутере на внеш и внут интерфейсах снифер, а на клиенте с его подсети прояви хоть какую-то активность наружу. лучше постоянный пинг. посмотри, что покажет... и куда идуть пакеты.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Цепочка роутеров. помогите с настройкой pls"
Сообщение от AnzUl on 24-Дек-03, 00:10  (MSK)
>Цепочка роутеров. помогите с настройкой pls >Имеется: >1-й роутер с одним real ip данный провайдером на eth0, eth1 & >eth2 c нереальными ip настроены на перенаправление запросов с 2-х сетей >через iptables на eth0 при помощи таблицы nat >2-й роутер с нереальным ip подключенный через eth0 на eth3 1-го роутера > >Ко 2-му роутеру подключены 2 сети >Как можно настроить роутеры чтобы из сетей второго роутера тоже могли выходить >в интернет. Сам 2-й роутер выходит в интернет без проблем >конфигурация iptables на 1-м роутере: >Что я сделал не так? Да забыл все это дело под RedHat 9.0 kernel 2.4.2-27.4
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Цепочка роутеров. помогите с настройкой pls"
Сообщение от Mikhail on 24-Дек-03, 15:05  (MSK)
1) строка '-A POSTROUTING -s 192.168.20.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.254.2' легко упрощается до '-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.254.2' 2) дай ifconfig и route с обеих машин 3) в input, output и forward поставь правило '-j LOG --log-prefix ...' - для каждой цепочки, что в логах нарисуется?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Цепочка роутеров. помогите с настройкой pls"
	Сообщение от AnzUl on 25-Дек-03, 00:33  (MSK)
	>1) строка '-A POSTROUTING -s 192.168.20.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.254.2' >легко упрощается до '-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.254.2' > >2) дай ifconfig и route с обеих машин >3) в input, output и forward поставь правило '-j LOG --log-prefix ...' >- для каждой цепочки, что в логах нарисуется? для 1-го роутера Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.1.0     *               255.255.255.0   U     0      0        0 eth1 192.168.0.0     *               255.255.255.0   U     0      0        0 eth2 xxx.xxx.xxx.0     *               255.255.255.0   U     0      0        0 eth0 192.168.254.0   *               255.255.255.0   U     0      0        0 eth3 169.254.0.0     *               255.255.0.0     U     0      0        0 eth3 127.0.0.0       *               255.0.0.0       U     0      0        0 lo default         $prov_router   0.0.0.0         UG    0      0        0 eth0 eth0      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:ZZ             inet addr:$real_ip Bcast:xxx.xxx.xxx.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:176058 errors:0 dropped:0 overruns:0 frame:0           TX packets:1068 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:11384603 (10.8 Mb)  TX bytes:169554 (165.5 Kb)           Interrupt:11 Base address:0x3000 eth1      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:XX             inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:319 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:0 (0.0 b)  TX bytes:28818 (28.1 Kb)           Interrupt:5 Base address:0x5000 eth2      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:YY             inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:153 errors:0 dropped:0 overruns:0 frame:0           TX packets:272 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:16050 (15.6 Kb)  TX bytes:57955 (56.5 Kb)           Interrupt:11 Base address:0xa800 eth3      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:MM             inet addr:192.168.254.1  Bcast:192.168.254.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:280 errors:0 dropped:0 overruns:0 frame:0           TX packets:436 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:56740 (55.4 Kb)  TX bytes:50978 (49.7 Kb)           Interrupt:5 Base address:0xac00 lo        Link encap:Local Loopback             inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:53 errors:0 dropped:0 overruns:0 frame:0           TX packets:53 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:3984 (3.8 Kb)  TX bytes:3984 (3.8 Kb) на 2-м роутере Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.21.0    *               255.255.255.0   U     0      0        0 eth2 192.168.20.0    *               255.255.255.0   U     0      0        0 eth1 192.168.254.0   *               255.255.255.0   U     0      0        0 eth0 169.254.0.0     *               255.255.0.0     U     0      0        0 eth2 127.0.0.0       *               255.0.0.0       U     0      0        0 lo default         192.168.254.1   0.0.0.0         UG    0      0        0 eth0 eth0      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:BB           inet addr:192.168.254.2  Bcast:192.168.254.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:517 errors:0 dropped:0 overruns:0 frame:0           TX packets:446 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:59634 (58.2 Kb)  TX bytes:71375 (69.7 Kb)           Interrupt:9 Base address:0xb000 eth1      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:CC             inet addr:192.168.20.1  Bcast:192.168.20.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:4 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:0 (0.0 b)  TX bytes:168 (168.0 b)           Interrupt:12 Base address:0xd800 eth2      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:DD             inet addr:192.168.21.1  Bcast:192.168.21.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:4 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:0 (0.0 b)  TX bytes:168 (168.0 b)           Interrupt:10 Base address:0xdc00 lo        Link encap:Local Loopback             inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:49 errors:0 dropped:0 overruns:0 frame:0           TX packets:49 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:3954 (3.8 Kb)  TX bytes:3954 (3.8 Kb)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Цепочка роутеров. помогите с настройкой pls"
	Сообщение от Mikhail on 25-Дек-03, 10:16  (MSK)
	А что за 169.254.0.0? Не в нем ли дело? И что именно происходит? Где траффик проходит, а где - нет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Цепочка роутеров. помогите с настройкой pls"
	Сообщение от AnzUl on 25-Дек-03, 13:10  (MSK)
	>А что за 169.254.0.0? Не в нем ли дело? >И что именно происходит? Где траффик проходит, а где - нет? Спасибо, помогло Одна голова хорошо, а две лучше :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Цепочка роутеров. помогите с настройкой pls"
	Сообщение от Mikhail on 25-Дек-03, 13:30  (MSK)
	>Спасибо, помогло >Одна голова хорошо, а две лучше :-) Одна голова хорошо, а две - уродство (С) не помню, откуда...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.