The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как сделать шлюз"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(ok) on 11-Фев-05, 11:49  (MSK)
Надо поднять шлюз на компе с двумя сетевыми. Как сделать маршрутизацию м/у двумя сетями:
eth0 192.168.0.1 (DHCP server)
eth1 192.168.11.15 (выход в инет), шлюз для eth1 192.168.10.101
Помогите прописать маршрутизацию, плз.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как сделать шлюз"
Сообщение от bcat Искать по авторуВ закладки(ok) on 11-Фев-05, 12:34  (MSK)
>Надо поднять шлюз на компе с двумя сетевыми. Как сделать маршрутизацию м/у
>двумя сетями:
>eth0 192.168.0.1 (DHCP server)
>eth1 192.168.11.15 (выход в инет), шлюз для eth1 192.168.10.101
>Помогите прописать маршрутизацию, плз.


открой форвард пакетов в /etc/sysctl.conf
для Linux
# Disables packet forwarding
#net.ipv4.ip_forward = 0 вместо 0 поставь 1
и для eth0 укажи шлюз eth1 ....
впринципе должно заработать ...
да и после изменений перезапусти сетку

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(ok) on 11-Фев-05, 12:46  (MSK)
>
>открой форвард пакетов в /etc/sysctl.conf
>для Linux
># Disables packet forwarding
>#net.ipv4.ip_forward = 0 вместо 0 поставь 1
>и для eth0 укажи шлюз eth1 ....
>впринципе должно заработать ...
>да и после изменений перезапусти сетку

Спасибо за советы!!!!!!!!!
Как я не надеелся, стояло ..forward=1.
И смотри какая штука, пишу
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.10.101 eth1
перестают пинговаться .11.15 (eth1 - inet) и .0.1 (eth0 - DHCP).
Когда пишу
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 eth0
обе сетевухи пингуются, но из сети 192.168.0.0 не видно сети 192.168.11.0.
Как их связать, то? Или я не правильно ассигную шлюз eth1 к eth0?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как сделать шлюз"
Сообщение от bcat Искать по авторуВ закладки(ok) on 11-Фев-05, 12:56  (MSK)
>Спасибо за советы!!!!!!!!!
>Как я не надеелся, стояло ..forward=1.
>И смотри какая штука, пишу
>route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.10.101 eth1
>перестают пинговаться .11.15 (eth1 - inet) и .0.1 (eth0 - DHCP).
>Когда пишу
>route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 eth0
>обе сетевухи пингуются, но из сети 192.168.0.0 не видно сети 192.168.11.0.
>Как их связать, то? Или я не правильно ассигную шлюз eth1 к
>eth0?

покажи route -n

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(ok) on 11-Фев-05, 13:15  (MSK)
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.10.101  0.0.0.0         UG    0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 eth1
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как сделать шлюз"
Сообщение от bcat Искать по авторуВ закладки(ok) on 11-Фев-05, 13:22  (MSK)
>Destination     Gateway      
>  Genmask        
>Flags Metric Ref    Use Iface
>192.168.0.0     0.0.0.0      
>  255.255.255.0   U     0
>     0      
>  0 eth0
>192.168.11.0    0.0.0.0        
> 255.255.255.0   U     0  
>    0      
> 0 eth1
>0.0.0.0         192.168.10.101  0.0.0.0
>        UG  
> 0      0    
>    0 eth1
>0.0.0.0         0.0.0.0  

не понятно ... это что твой полный route -n ????
>      0.0.0.0    
>    U     0  
>    0      
> 0 eth1


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(ok) on 11-Фев-05, 13:24  (MSK)

>не понятно ... это что твой полный route -n ????
>>      0.0.0.0    
>>    U     0  
>>    0      
>> 0 eth1

Да. все что было :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(ok) on 11-Фев-05, 13:23  (MSK)
так есть доступ в инет с компа, но сеть 192.168.0.0 инет (192.168.10.101) не видет.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Как сделать шлюз"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 11-Фев-05, 13:33  (MSK)
Схема не ясна.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(ok) on 11-Фев-05, 13:40  (MSK)
>Схема не ясна.

Комп- шлюз:
1) eth0 - DHCP сервер, 192.168.0.1 - к нему будут подключены другие ПК для доступа в инет.
2) eth1 - кабель от провайдера, его IP 192.168.11.15 (поменять не могу), шлюз для инет через eth1 192.168.10.101 (комм. в подъезде)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Как сделать шлюз"
Сообщение от bcat Искать по авторуВ закладки(ok) on 11-Фев-05, 13:52  (MSK)
>>Схема не ясна.
>
>Комп- шлюз:
>1) eth0 - DHCP сервер, 192.168.0.1 - к нему будут подключены другие
>ПК для доступа в инет.
>2) eth1 - кабель от провайдера, его IP 192.168.11.15 (поменять не могу),
>шлюз для инет через eth1 192.168.10.101 (комм. в подъезде)


Чет я понять не могу .....
смари ... если у тебя на интерфейсе висит сеть 192.168.11.0 то чтоб она могла выйти в сеть 192.168.10.0 ей необходимо иметь гейт в сети 192.168.11.0 который будет пробрасовать в сеть 192.168.11.0 .... по твоему route -n видно что для твоей карты 192.168.11.15 нет шлюза из этой сети ... зато дефолт гейт указан из другой сети .... ты не путаеш мож гейт не 192.168.10.101 а 192.168.11.101 ???? спроси и прова какой шлюз ????

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(ok) on 11-Фев-05, 14:01  (MSK)
....
>и прова какой шлюз ????

Не-а :) с 11.15 и шлюзом 10.101 нет проблем. Усё работает, хотя я не очень понимаю как, походу это провайдер айпишники заменяет. Под WinXP все работает.

Я так понимаю, основной таск связать сети 192.168.11.0 и 192.168.0.0      
-      

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Как сделать шлюз"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 11-Фев-05, 16:10  (MSK)
Если у тебя от внешнего интерфейса до шлюза провайдера все работает, Тогда вообще не понятна проблема.
Форвард включил как показали выше и все.
Либо ты чего то не договариваешь.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(??) on 11-Фев-05, 16:22  (MSK)
>Если у тебя от внешнего интерфейса до шлюза провайдера все работает, Тогда
>вообще не понятна проблема.
>Форвард включил как показали выше и все.
>Либо ты чего то не договариваешь.

Форвард включен, вроде все описал, а именно:

I) комп забутился -> таблица:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1

II) далее добавляю
route add default gw 192.168.10.101 eth1
-> комп-шлюз видет инет (через eth1), eth0 (..0.1 DHCP) пингуется с другого компа, но доступа в инет нет - с другого компа не пингуется шлюз .10.101.
А вот что дальше?
P.S. eth1 с другого компа пингуется тож.  

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Как сделать шлюз"
Сообщение от jonatan Искать по авторуВ закладки(??) on 11-Фев-05, 16:42  (MSK)
>route add default gw 192.168.10.101 eth1
Странно, что он позволяет это. По идее должен ругаться:
SIOCADDRT: Network is unreachable
  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(ok) on 11-Фев-05, 16:44  (MSK)
>>route add default gw 192.168.10.101 eth1
>Странно, что он позволяет это. По идее должен ругаться:
>SIOCADDRT: Network is unreachable

Нет, с этим все ОК.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 14-Фев-05, 17:29  (MSK)
Блин... но вы уж на приведенную таблицу посмотрите...
тут же было указано
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.10.101  0.0.0.0         UG    0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 eth1
Все пакеты независимо от адоеса назначения идут в 192.168.10.101. Чего ж еще говорить?
Должно быть (детали опускаю)
Маршрут на 192.168.0.0 через eth0 _но_ не через 0.0.0.0
А на eth1 должна быть либо сеть 192.168.11, либо лепить ppp. А так в рутинге - сплошной дебилизм, сорри


  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(ok) on 14-Фев-05, 18:43  (MSK)

>Все пакеты независимо от адоеса назначения идут в 192.168.10.101.

Дык оне туда и должны идти, т.к. .10.101 внешний аппаратный роутер (напр. Сиська, точно не знаю). С того компа, к-рый шлюз (и имеет две eth0 и eth1) , при такой таблице (как привел) я выхожу в инет без проблем. Хотя eth1 и имеет .11.15 - он без проблем видит 192.168.10.101 (и весь инет соответств.)

>Должно быть (детали опускаю)
>Маршрут на 192.168.0.0 через eth0 _но_ не через 0.0.0.0
А как это прописать,то? Если я пишу
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 (что есть eth0) -> пингуются (с внутренней сети) .11.15 и .0.1, но не пингуется .10.101! Т.е. (как понимаю) нет стыковки 192.168.0.0 и 192.168.11.0? Так есть оно?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 14-Фев-05, 18:50  (MSK)
Правильно....
1 - убрать все маршруты (включая дефолтный)
2 - прописать маршруты с сети на сеть
3 - добавить дефолтный маршрут на инет
А при твоей прописи на нулевую сеть маршрут прописан через дефолтный гадовей - т.е. пакет с локалки в инет выходит, но возвращаться ему некуда.
Вообще, у тебя _три_ сети, (зачем так сделано - тайна сия велика есть), а описываешь ты две
  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(ok) on 14-Фев-05, 18:56  (MSK)
>Правильно....
>1 - убрать все маршруты (включая дефолтный)
>2 - прописать маршруты с сети на сеть
>3 - добавить дефолтный маршрут на инет
>А при твоей прописи на нулевую сеть маршрут прописан через дефолтный гадовей
>- т.е. пакет с локалки в инет выходит, но возвращаться ему
>некуда.

Понял.
1) ОК,
2) вот с этим затык - как прописать марш. с сети на сеть?
3) ОК  


  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 14-Фев-05, 19:09  (MSK)
В конфигах мандряки я не силен - там запутано... В слаке, дженту и фре проще. После удаления всех маршрутов и перезагрузки какая таблица рутинга получается?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(ok) on 14-Фев-05, 19:16  (MSK)
>В конфигах мандряки я не силен - там запутано... В слаке, дженту
>и фре проще. После удаления всех маршрутов и перезагрузки какая таблица
>рутинга получается?

1) Вот такая голая:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1

2) В мандряке все также, ты скажи, плз., как через route (или ifconfig?) прописать маршруты с сети на сеть?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 14-Фев-05, 19:18  (MSK)
>2) В мандряке все также, ты скажи, плз., как через route (или
>ifconfig?) прописать маршруты с сети на сеть?
стандартно... route add сеть интерфейс.
Я просто пытаюсь понять ситуацию - почему у тебя внешний интерфейс в 11 сети, когда в той сети находится шлюз из 10-й?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(ok) on 14-Фев-05, 19:29  (MSK)
>>2) В мандряке все также, ты скажи, плз., как через route (или
>>ifconfig?) прописать маршруты с сети на сеть?
>стандартно... route add сеть интерфейс.
Так погоди, в таблице ж сеть .0.0 на eth0 и .11.0 на eth1 уже прописаны. Зачем их добавлять то? А вот как две сети между собой связать чтобы пакеты обратно в .0.0 попадали?

>Я просто пытаюсь понять ситуацию - почему у тебя внешний интерфейс в
>11 сети, когда в той сети находится шлюз из 10-й?
У меня два IP - 10.37 для одного компа, 11.15 для другого от провайдера, завязанные на МАК адрес сетевух.
Роутер (в подъезде) - один - .10.101 соответственно.  


  Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 15-Фев-05, 10:35  (MSK)
>Так погоди, в таблице ж сеть .0.0 на eth0 и .11.0 на
>eth1 уже прописаны. Зачем их добавлять то? А вот как две
>сети между собой связать чтобы пакеты обратно в .0.0 попадали?
Так.. а после подъема без дополнительной прописи 11.15 из 0 - й сети пингуется?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

33. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(ok) on 15-Фев-05, 12:29  (MSK)
>Так.. а после подъема без дополнительной прописи 11.15 из 0 - й
>сети пингуется?
Да, т.е. когда комп-шлюз забутился -> таблица такая:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.11.0    *               255.255.255.0   U     0      0        0 eth1
default         *               0.0.0.0         U     0      0        0 eth1

С ноутбука (который воткнут в eth0, DHCP 192.168.0.1) пингуется ..0.1 и ..11.15(eth1 выход в инет)!

Далее пишу
route add default gw 192.168.10.101

Таблица такая:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.11.0    *               255.255.255.0   U     0      0        0 eth1
default         10-101.local.pr... 0.0.0.0         UG    0      0        0 eth1
default         *               0.0.0.0         U     0      0        0 eth1

И становится виден инет с компа-шлюза.
С ноутбука пингуется ..0.1 и ..11.15(eth1 выход в инет): не пингуются 192.168.10.101 (роутер) и 192.168.10.15 (как ты спрашивал)!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Как сделать шлюз"
Сообщение от adil_18 emailИскать по авторуВ закладки(??) on 14-Фев-05, 19:17  (MSK)
>В конфигах мандряки я не силен - там запутано... В слаке, дженту
>и фре проще. После удаления всех маршрутов и перезагрузки какая таблица
>рутинга получается?


# netstat -nr

  Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(ok) on 14-Фев-05, 19:32  (MSK)
>>В конфигах мандряки я не силен - там запутано... В слаке, дженту
>>и фре проще. После удаления всех маршрутов и перезагрузки какая таблица
>>рутинга получается?
>
>
># netstat -nr

При загрузке:

Destination     Gateway         Genmask         Flags MSS  Window    irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 eth1

  Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 15-Фев-05, 10:44  (MSK)
В этом режиме 0-я сеть пингует 192.168.10.15?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

34. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(ok) on 15-Фев-05, 12:30  (MSK)
>В этом режиме 0-я сеть пингует 192.168.10.15?

Нет! (см. выше)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

35. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 15-Фев-05, 12:34  (MSK)
>>В этом режиме 0-я сеть пингует 192.168.10.15?
>
>Нет! (см. выше)

Вот реальный кусок рутинга с двумя сетевыми
extnet   *               255.255.255.255 UH    0      0        0 ppp0
localnet *               255.255.255.0   U     0      0        0 eth0
loopback *               255.0.0.0       U     0      0        0 lo
default  extnet          0.0.0.0         UG    0      0        0 ppp0
как видишь, у тебя все пытается уйти не через текущую сеть, а через внешнюю

  Рекомендовать в FAQ | Cообщить модератору | Наверх

38. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(??) on 15-Фев-05, 13:55  (MSK)
>>>В этом режиме 0-я сеть пингует 192.168.10.15?
>>
>>Нет! (см. выше)
>
А на какую-нить мысль, что 10.15 не пингуется навело?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

47. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 16-Фев-05, 10:32  (MSK)
>>>>В этом режиме 0-я сеть пингует 192.168.10.15?
>>>
>>>Нет! (см. выше)
>>
>А на какую-нить мысль, что 10.15 не пингуется навело?

Навело... Случайно, при установке системы не выбрана "повышеная безопасность"???? Или другие шутки такого плана...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

48. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(??) on 16-Фев-05, 10:45  (MSK)
>
>Навело... Случайно, при установке системы не выбрана "повышеная безопасность"???? Или другие шутки
>такого плана...
Все стало понятно. Оказывается, можно было использовать шлюз 192.168.11.101!!! Т.е.:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.11.0    *               255.255.255.0   U     0      0        0 eth1
default       192.168.11.101   0.0.0.0         UG    0      0        0 eth1
default         *               0.0.0.0         U     0      0        0 eth1

Ситуация такая же eth1-> инет виден, с сети .0.0 (через eth0) -> пингуются eth0, eth1, не пингуются инет и роутер 192.168.11.101.
Т.е. что-то блокирует пакеты из сети .0.0 Вопрос:
1) как проверить включен ли/выключить фиревол из командной строки, т.к. в DrakX для X-win я его отключил, но надо уточнить
2) как проверить работает ли ip forward
3) безопасность стандартная - ведь инет то виден с компа-шлюза!
4) что еще может держать пакеты?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

51. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 16-Фев-05, 11:15  (MSK)
>default       192.168.11.101   0.0.0.0    UG 0  0    0 eth1
>default         *   0.0.0.0         U    0      0        0 eth1
>
Убери второй дефолт - кстати, кто тебе его ставит? А так таблица стала нормальной.
А в случае установки с повышеной безопасностью мандряка видит инет - но не форвардит пакеты, что ни прописывай - похоже, там на уровне ядра отрублено
>Ситуация такая же eth1-> инет виден, с сети .0.0 (через eth0) -> пингуются eth0, eth1, не пингуются инет и роутер 192.168.11.101.
>Т.е. что-то блокирует пакеты из сети .0.0 Вопрос:
>1) как проверить включен ли/выключить фиревол из командной строки, т.к. в DrakX
>для X-win я его отключил, но надо уточнить
iptables -L -v
>2) как проверить работает ли ip forward
>3) безопасность стандартная - ведь инет то виден с компа-шлюза!
А в случае установки с повышеной безопасностью мандряка видит инет - но не форвардит пакеты, что ни прописывай - похоже, там на уровне ядра отрублено
Посему и на 2 вопрос не отвечаю - ну можешь посмотреть значение того файла, куда посылаешь 1, а толку?
>4) что еще может держать пакеты?
Да что угодно... увы

  Рекомендовать в FAQ | Cообщить модератору | Наверх

52. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(ok) on 16-Фев-05, 14:47  (MSK)

>Посему и на 2 вопрос не отвечаю - ну можешь посмотреть значение
>того файла, куда посылаешь 1, а толку?
>>4) что еще может держать пакеты?
>Да что угодно... увы

Все проверил, блин!
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.11.101 0.0.0.0 UG 0 0 0 eth1

В SYSCTL.CONF:
net.ipv4.ip_forward=1
net.ipv4.ip_always_defrag=1

В NETWORK ->/etc/sysconfig
...
GATEWAYDEV=eth1
FORWARD_IPV4="yes"

Security level='poor'

Не приложу ума чё может быть, блин!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

53. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 16-Фев-05, 15:00  (MSK)
iptables -L -v что дает?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

54. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(ok) on 16-Фев-05, 15:49  (MSK)
>iptables -L -v что дает?
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Second one!
Chain INPUT (policy ACCEPT 687 packets, 62313 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 47 packets, 2509 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 1113 packets, 56009 bytes)
pkts bytes target     prot opt in     out     source               destination

  Рекомендовать в FAQ | Cообщить модератору | Наверх

55. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 16-Фев-05, 16:08  (MSK)
Так... Форвард есть, и пакеты проходят...
с этой машины пингуются компы в обоих сетях?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

56. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(??) on 16-Фев-05, 16:38  (MSK)
>Так... Форвард есть, и пакеты проходят...
>с этой машины пингуются компы в обоих сетях?

iptables -L -v -> пробил на компе-шлюзе. С компа-шлюза пингуется все!(инет, роутер .11.101, DHCP клиент-ноутбук на нулевой сети .0.164)
А вот с ноута пингуется только .0.1 (eth0) & .11.15 (eth1). Роутер и инет не  
пингуются!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

57. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 16-Фев-05, 16:53  (MSK)
>>Так... Форвард есть, и пакеты проходят...
>>с этой машины пингуются компы в обоих сетях?
>
>iptables -L -v -> пробил на компе-шлюзе. С компа-шлюза пингуется все!(инет, роутер .11.101, DHCP клиент-ноутбук на нулевой сети .0.164)
>А вот с ноута пингуется только .0.1 (eth0) & .11.15 (eth1). Роутер
>и инет не
>пингуются!
Вот и выяснили, наконец...
После долгих мук...
На _тех_ машинах (11.101 и так далее) не прописан маршрут на нулевую сеть через твой комп. Все.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

58. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(??) on 16-Фев-05, 16:59  (MSK)

>Вот и выяснили, наконец...
>После долгих мук...
>На _тех_ машинах (11.101 и так далее) не прописан маршрут на нулевую
>сеть через твой комп. Все.
Недопонял ...
"_тех_" это каких? 11.101 - это роутер (в подъезде дома)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

60. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 16-Фев-05, 17:08  (MSK)
>
>>Вот и выяснили, наконец...
>>После долгих мук...
>>На _тех_ машинах (11.101 и так далее) не прописан маршрут на нулевую
>>сеть через твой комп. Все.
>Недопонял ...
>"_тех_" это каких? 11.101 - это роутер (в подъезде дома)

Когда на рутер в подъезде дома (11.101) приходит пакет от 192.168.0.70, то он посылает ответ на 192.168.0.70... но он не знает, что для этого этот ответный пакет должен идти на 192.168.11.15 - у него в таблице маршрутизации написано совсем другое. Вот он и отвечает - а ответный пакет идет туда, куда знает подъездный рутер, а не на твой комп. Он считает, что сеть 192.168.0.х находится совсем на другом интерфейсе.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

59. "Как сделать шлюз"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 16-Фев-05, 17:02  (MSK)
Забадали...
А куда делся интерфейс 192.168.10.15 ?
С какого перепуга будет пинговаться, если роутер провайдера не знает где находится сеть 192.168.0.0
  Рекомендовать в FAQ | Cообщить модератору | Наверх

61. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(??) on 16-Фев-05, 17:14  (MSK)
>Забадали...
>А куда делся интерфейс 192.168.10.15 ?
>С какого перепуга будет пинговаться, если роутер провайдера не знает где находится
>сеть 192.168.0.0

Понял. А как же в XP bridge реализован? Через NAT?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

62. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 16-Фев-05, 17:24  (MSK)
>Понял. А как же в XP bridge реализован? Через NAT?
Так... еще один хочет надурить провайдера HomeInet-а без познаний... Выход в инет и связь сетей - _разные_ задачи


  Рекомендовать в FAQ | Cообщить модератору | Наверх

63. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(??) on 16-Фев-05, 18:48  (MSK)
>>Понял. А как же в XP bridge реализован? Через NAT?
>Так... еще один хочет надурить провайдера HomeInet-а без познаний... Выход в инет
>и связь сетей - _разные_ задачи

Суть в другом, сделать на компе-шлюзе фтп,хттп, апачу+пхп + доступ инет для  
ноута. На XP(извините) это было реализованое быстро и просто. А вот на Линухе у меня с шлюзом затык возник. Дурить провайдеров- это для сопливых школьников.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

64. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(ok) on 17-Фев-05, 01:12  (MSK)
РЕБЯТА, УУУРРРАААААА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Удалось!!!!!
Ведь советовали-же НАТ, блин!!!!!!!!!

Ввел
iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
ЗА-РА-БО-ТА-ЛО!!!!

Еще махонький вопрос: "как сделать так, чтобы эти строки подтягивались при загрузке".
И ВСЕ, ВСЕМ ОГРОМНОЕ, СЕРДЕЧНОЕ СПАСИБО!!!!!!!  

  Рекомендовать в FAQ | Cообщить модератору | Наверх

65. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 17-Фев-05, 10:38  (MSK)
>РЕБЯТА, УУУРРРАААААА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>Удалось!!!!!
>Ведь советовали-же НАТ, блин!!!!!!!!!
>
>Ввел
>iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT
>iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT
>iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
>ЗА-РА-БО-ТА-ЛО!!!!
>
>Еще махонький вопрос: "как сделать так, чтобы эти строки подтягивались при загрузке".
>
>И ВСЕ, ВСЕМ ОГРОМНОЕ, СЕРДЕЧНОЕ СПАСИБО!!!!!!!

Мдя... Смотри на сайте netfilter "трехпальцевое руководство Русти" по маскарадингу - у тебя крайне антисанитарный скрипт.
А запускать  - записать все это в скрипт и запускать из rc.local, к примеру

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Как сделать шлюз"
Сообщение от adil_18 emailИскать по авторуВ закладки(ok) on 13-Фев-05, 17:51  (MSK)
>Надо поднять шлюз на компе с двумя сетевыми. Как сделать маршрутизацию м/у
>двумя сетями:
>eth0 192.168.0.1 (DHCP server)
>eth1 192.168.11.15 (выход в инет), шлюз для eth1 192.168.10.101
>Помогите прописать маршрутизацию, плз.


если это freebsd то в rc.conf напиши gateway_enable="YES"
И sysctl net.inet.ipforwarding  с нуля исправь на еденицу вот-так:
sysctl net.inet.ip.forwarding=1

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(ok) on 14-Фев-05, 16:15  (MSK)
>если это freebsd то в rc.conf напиши gateway_enable="YES"
>И sysctl net.inet.ipforwarding  с нуля исправь на еденицу вот-так:
>sysctl net.inet.ip.forwarding=1

Дистр. Mandrake 10.1 ->
sysctl -> net.ipv4.ip_forward стоит "1"!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 14-Фев-05, 16:19  (MSK)
Народ, вы что, офигели все?
На маску 0.0.0.0 (интернет) имеется два шлюза, причем первый (по которому и пойдет) абсолютно левый.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "Как сделать шлюз"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 15-Фев-05, 10:20  (MSK)
Какие сети надо смаршрутизировать?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

32. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(??) on 15-Фев-05, 12:15  (MSK)
>Какие сети надо смаршрутизировать?

192.168.11.0 c 192.168.0.0

  Рекомендовать в FAQ | Cообщить модератору | Наверх

36. "Как сделать шлюз"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 15-Фев-05, 13:07  (MSK)
Обе сети подключены к шлюзу напрямую через eth0 и eth1.
Прямая маршрутизация.
При включении форварда между интерфейсами все должно работать без дополнительных настроек.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

37. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(??) on 15-Фев-05, 13:51  (MSK)
>Обе сети подключены к шлюзу напрямую через eth0 и eth1.
>Прямая маршрутизация.
>При включении форварда между интерфейсами все должно работать без дополнительных настроек.

Не работает!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

39. "Как сделать шлюз"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 15-Фев-05, 14:42  (MSK)
хосты из сети 192.168.11.0 не могут пинговать хосты из сети 192.168.0.0 ?
фаервол?

на хостах шлюзы указаны правильно?
на хостах маршруты правильные?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

40. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(??) on 15-Фев-05, 15:03  (MSK)
>хосты из сети 192.168.11.0 не могут пинговать хосты из сети 192.168.0.0 ?
Наоборот, из сети .0.0 не могу пропинговать роутер 10.101 и инет соответственно. eth0 (.0.1) и eth1 (.11.15) из сети .0.0 пингуются.

>фаервол?
>
Выключен

>на хостах шлюзы указаны правильно?
Да.

>на хостах маршруты правильные?
Не уверен.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

41. "Как сделать шлюз"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 15-Фев-05, 15:11  (MSK)
>>хосты из сети 192.168.11.0 не могут пинговать хосты из сети 192.168.0.0 ?
>Наоборот, из сети .0.0 не могу пропинговать роутер 10.101 и инет соответственно.
>eth0 (.0.1) и eth1 (.11.15) из сети .0.0 пингуются.
>
>>фаервол?
>>
>Выключен
>
>>на хостах шлюзы указаны правильно?
>Да.
>
>>на хостах маршруты правильные?
>Не уверен.

Бла... я спросил какие сети .. ответ был
192.168.11.0
192.168.0.0
А ты тут рисуешь не пингуется маршрутизатор 10.101 !!!!

Должно быть издеваешься...

А кто знает что у тебя между роутером 10.101 и 192.168.11.15  еще стоит?
если ничего тогда на маршрутизатор 10.101 добавить маршрут
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15

  Рекомендовать в FAQ | Cообщить модератору | Наверх

42. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(??) on 15-Фев-05, 15:25  (MSK)
>А кто знает что у тебя между роутером 10.101 и 192.168.11.15  
>еще стоит?
Ничего!! Писал же: .11.15 eth1 карта подключена к кабелю провайдера. Роутер 10.101 где то в подъезде.

>если ничего тогда на маршрутизатор 10.101 добавить маршрут
>route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15
Так и думал, добавил, после этого ->
п1. перестает пинговаться .11.15 и .0.1 (DHCP сервер) из сети .0.0

Мысль такая: надо как-то прописать, чтобы пакеты из сети .0.0 шли на .10.101.
Если прописать
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.10.101
тоже самое (см. п1.)
Т.е для сети .0.0 должен быть роутер .0.1, т.е. DHCP сервер и надо как-то объяснить сети .0.0 чтоб все пакеты перли на .10.101.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

43. "Как сделать шлюз"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 15-Фев-05, 15:38  (MSK)
ты схемку нарисовал бы
  Рекомендовать в FAQ | Cообщить модератору | Наверх

44. "Как сделать шлюз"
Сообщение от boboms emailИскать по авторуВ закладки(??) on 15-Фев-05, 15:55  (MSK)
>ты схемку нарисовал бы

|комп-шлюз(Mand10.1) eth1(.11.15)| -> 192.168.10.101 роу.(п1.)
|eth0 .0.1|
      |
ноутбук (.0.164 ass. by DHCP) п.2

Прим.:
пункт1 192.168.10.101 это роутер в домашней сети провайдера
пункт2 к eth0 подключен ноутбук

Извини, не силен в черчении в txt :)


  Рекомендовать в FAQ | Cообщить модератору | Наверх

45. "Как сделать шлюз"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 16-Фев-05, 08:49  (MSK)
>>ты схемку нарисовал бы
>
>|комп-шлюз(Mand10.1) eth1(.11.15)| -> 192.168.10.101 роу.(п1.)
>|eth0 .0.1|
>      |
>ноутбук (.0.164 ass. by DHCP) п.2
>
>Прим.:
>пункт1 192.168.10.101 это роутер в домашней сети провайдера
>пункт2 к eth0 подключен ноутбук
>
>Извини, не силен в черчении в txt :)
>
>


Крутой у тебя провайдер... и какой тайный умысел в такой адресации?
или там маска /16 ? а на eth0 маска /24 ? или везде маска /24 ?
Какой идентификатор сети между eth1 и роутером провайдера?

А вообще как я описал вообще надо добавить маршрут на роутере провайдера
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15
но в данном раскладе не знаю как все себя вести будет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

46. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(??) on 16-Фев-05, 09:51  (MSK)
>Крутой у тебя провайдер... и какой тайный умысел в такой адресации?
Тайного умысла не было, скорее закончились адреса .10.*

>или там маска /16 ? а на eth0 маска /24 ? или
>везде маска /24 ?
Маска везде 255.255.255.0

>Какой идентификатор сети между eth1 и роутером провайдера?
?

>
>А вообще как я описал вообще надо добавить маршрут на роутере провайдера
>
>route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15
>но в данном раскладе не знаю как все себя вести будет.
А кто мне позволит в роутере капаться? :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

49. "Как сделать шлюз"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 16-Фев-05, 11:00  (MSK)
Тогда вообще не понятен вопрос если не позволят копаться...
Поднимай нат тогда
  Рекомендовать в FAQ | Cообщить модератору | Наверх

50. "Как сделать шлюз"
Сообщение от boboms Искать по авторуВ закладки(??) on 16-Фев-05, 11:04  (MSK)
>Тогда вообще не понятен вопрос если не позволят копаться...
>Поднимай нат тогда

См. №48. С натом возни много, да и не нужен он из-за одного компа.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

66. "Как сделать шлюз"
Сообщение от Avenger Искать по авторуВ закладки(??) on 20-Фев-05, 10:58  (MSK)
>Обе сети подключены к шлюзу напрямую через eth0 и eth1.
>Прямая маршрутизация.
>При включении форварда между интерфейсами все должно работать без дополнительных настроек.

извиняюсь что вклиниваюсь у меня просто очень похожая ситуация и вот ищу решение проблемы, есть сеть 10.80.128.0(255.255.254.0) в неи шлюз Cisco 10.80.128.1 смотрит в другие сети не интернет но по масштабу похоже :))), d Циске копатся никто не даст соответственно Циска знать не будет что у нее на этом порту появилась еще какая то подсетка, нужно поставить роутер с внутренним адресом 10.80.НЕ_128.* для отладки машин из других подсеток, при этом чтоб они нормально смогли общатся с серверами - тобишь через эту самую Циску.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

67. "Как сделать шлюз"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 21-Фев-05, 10:46  (MSK)
Так уже сказано... Ставить маскарад - но при этом далеко не все функции будут работать - по принципу маскарада.
Только не таким антисанитарным скриптом.
А правильно - таки добавить маршрут в циску.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру