форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как сделать шлюз"
Сообщение от boboms (ok) on 11-Фев-05, 11:49  (MSK)
Надо поднять шлюз на компе с двумя сетевыми. Как сделать маршрутизацию м/у двумя сетями: eth0 192.168.0.1 (DHCP server) eth1 192.168.11.15 (выход в инет), шлюз для eth1 192.168.10.101 Помогите прописать маршрутизацию, плз.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как сделать шлюз"
Сообщение от bcat (ok) on 11-Фев-05, 12:34  (MSK)
>Надо поднять шлюз на компе с двумя сетевыми. Как сделать маршрутизацию м/у >двумя сетями: >eth0 192.168.0.1 (DHCP server) >eth1 192.168.11.15 (выход в инет), шлюз для eth1 192.168.10.101 >Помогите прописать маршрутизацию, плз. открой форвард пакетов в /etc/sysctl.conf для Linux # Disables packet forwarding #net.ipv4.ip_forward = 0 вместо 0 поставь 1 и для eth0 укажи шлюз eth1 .... впринципе должно заработать ... да и после изменений перезапусти сетку
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как сделать шлюз"
	Сообщение от boboms (ok) on 11-Фев-05, 12:46  (MSK)
	> >открой форвард пакетов в /etc/sysctl.conf >для Linux ># Disables packet forwarding >#net.ipv4.ip_forward = 0 вместо 0 поставь 1 >и для eth0 укажи шлюз eth1 .... >впринципе должно заработать ... >да и после изменений перезапусти сетку Спасибо за советы!!!!!!!!! Как я не надеелся, стояло ..forward=1. И смотри какая штука, пишу route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.10.101 eth1 перестают пинговаться .11.15 (eth1 - inet) и .0.1 (eth0 - DHCP). Когда пишу route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 eth0 обе сетевухи пингуются, но из сети 192.168.0.0 не видно сети 192.168.11.0. Как их связать, то? Или я не правильно ассигную шлюз eth1 к eth0?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как сделать шлюз"
	Сообщение от bcat (ok) on 11-Фев-05, 12:56  (MSK)
	>Спасибо за советы!!!!!!!!! >Как я не надеелся, стояло ..forward=1. >И смотри какая штука, пишу >route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.10.101 eth1 >перестают пинговаться .11.15 (eth1 - inet) и .0.1 (eth0 - DHCP). >Когда пишу >route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 eth0 >обе сетевухи пингуются, но из сети 192.168.0.0 не видно сети 192.168.11.0. >Как их связать, то? Или я не правильно ассигную шлюз eth1 к >eth0? покажи route -n
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как сделать шлюз"
	Сообщение от boboms (ok) on 11-Фев-05, 13:15  (MSK)
	Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0 192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1 0.0.0.0         192.168.10.101  0.0.0.0         UG    0      0        0 eth1 0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 eth1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как сделать шлюз"
	Сообщение от bcat (ok) on 11-Фев-05, 13:22  (MSK)
	>Destination     Gateway       >  Genmask         >Flags Metric Ref    Use Iface >192.168.0.0     0.0.0.0       >  255.255.255.0   U     0 >     0       >  0 eth0 >192.168.11.0    0.0.0.0         > 255.255.255.0   U     0   >    0       > 0 eth1 >0.0.0.0         192.168.10.101  0.0.0.0 >        UG   > 0      0     >    0 eth1 >0.0.0.0         0.0.0.0   не понятно ... это что твой полный route -n ???? >      0.0.0.0     >    U     0   >    0       > 0 eth1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как сделать шлюз"
	Сообщение от boboms (ok) on 11-Фев-05, 13:24  (MSK)
	>не понятно ... это что твой полный route -n ???? >>      0.0.0.0     >>    U     0   >>    0       >> 0 eth1 Да. все что было :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как сделать шлюз"
	Сообщение от boboms (ok) on 11-Фев-05, 13:23  (MSK)
	так есть доступ в инет с компа, но сеть 192.168.0.0 инет (192.168.10.101) не видет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как сделать шлюз"
	Сообщение от A Clockwork Orange on 11-Фев-05, 13:33  (MSK)
	Схема не ясна.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как сделать шлюз"
	Сообщение от boboms (ok) on 11-Фев-05, 13:40  (MSK)
	>Схема не ясна. Комп- шлюз: 1) eth0 - DHCP сервер, 192.168.0.1 - к нему будут подключены другие ПК для доступа в инет. 2) eth1 - кабель от провайдера, его IP 192.168.11.15 (поменять не могу), шлюз для инет через eth1 192.168.10.101 (комм. в подъезде)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как сделать шлюз"
	Сообщение от bcat (ok) on 11-Фев-05, 13:52  (MSK)
	>>Схема не ясна. > >Комп- шлюз: >1) eth0 - DHCP сервер, 192.168.0.1 - к нему будут подключены другие >ПК для доступа в инет. >2) eth1 - кабель от провайдера, его IP 192.168.11.15 (поменять не могу), >шлюз для инет через eth1 192.168.10.101 (комм. в подъезде) Чет я понять не могу ..... смари ... если у тебя на интерфейсе висит сеть 192.168.11.0 то чтоб она могла выйти в сеть 192.168.10.0 ей необходимо иметь гейт в сети 192.168.11.0 который будет пробрасовать в сеть 192.168.11.0 .... по твоему route -n видно что для твоей карты 192.168.11.15 нет шлюза из этой сети ... зато дефолт гейт указан из другой сети .... ты не путаеш мож гейт не 192.168.10.101 а 192.168.11.101 ???? спроси и прова какой шлюз ????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Как сделать шлюз"
	Сообщение от boboms (ok) on 11-Фев-05, 14:01  (MSK)
	.... >и прова какой шлюз ???? Не-а :) с 11.15 и шлюзом 10.101 нет проблем. Усё работает, хотя я не очень понимаю как, походу это провайдер айпишники заменяет. Под WinXP все работает. Я так понимаю, основной таск связать сети 192.168.11.0 и 192.168.0.0       -
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Как сделать шлюз"
	Сообщение от A Clockwork Orange on 11-Фев-05, 16:10  (MSK)
	Если у тебя от внешнего интерфейса до шлюза провайдера все работает, Тогда вообще не понятна проблема. Форвард включил как показали выше и все. Либо ты чего то не договариваешь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Как сделать шлюз"
	Сообщение от boboms (??) on 11-Фев-05, 16:22  (MSK)
	>Если у тебя от внешнего интерфейса до шлюза провайдера все работает, Тогда >вообще не понятна проблема. >Форвард включил как показали выше и все. >Либо ты чего то не договариваешь. Форвард включен, вроде все описал, а именно: I) комп забутился -> таблица: Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0 192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1 II) далее добавляю route add default gw 192.168.10.101 eth1 -> комп-шлюз видет инет (через eth1), eth0 (..0.1 DHCP) пингуется с другого компа, но доступа в инет нет - с другого компа не пингуется шлюз .10.101. А вот что дальше? P.S. eth1 с другого компа пингуется тож.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Как сделать шлюз"
	Сообщение от jonatan (??) on 11-Фев-05, 16:42  (MSK)
	>route add default gw 192.168.10.101 eth1 Странно, что он позволяет это. По идее должен ругаться: SIOCADDRT: Network is unreachable
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Как сделать шлюз"
	Сообщение от boboms (ok) on 11-Фев-05, 16:44  (MSK)
	>>route add default gw 192.168.10.101 eth1 >Странно, что он позволяет это. По идее должен ругаться: >SIOCADDRT: Network is unreachable Нет, с этим все ОК.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 14-Фев-05, 17:29  (MSK)
	Блин... но вы уж на приведенную таблицу посмотрите... тут же было указано Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0 192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1 0.0.0.0         192.168.10.101  0.0.0.0         UG    0      0        0 eth1 0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 eth1 Все пакеты независимо от адоеса назначения идут в 192.168.10.101. Чего ж еще говорить? Должно быть (детали опускаю) Маршрут на 192.168.0.0 через eth0 _но_ не через 0.0.0.0 А на eth1 должна быть либо сеть 192.168.11, либо лепить ppp. А так в рутинге - сплошной дебилизм, сорри
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Как сделать шлюз"
	Сообщение от boboms (ok) on 14-Фев-05, 18:43  (MSK)
	>Все пакеты независимо от адоеса назначения идут в 192.168.10.101. Дык оне туда и должны идти, т.к. .10.101 внешний аппаратный роутер (напр. Сиська, точно не знаю). С того компа, к-рый шлюз (и имеет две eth0 и eth1) , при такой таблице (как привел) я выхожу в инет без проблем. Хотя eth1 и имеет .11.15 - он без проблем видит 192.168.10.101 (и весь инет соответств.) >Должно быть (детали опускаю) >Маршрут на 192.168.0.0 через eth0 _но_ не через 0.0.0.0 А как это прописать,то? Если я пишу route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 (что есть eth0) -> пингуются (с внутренней сети) .11.15 и .0.1, но не пингуется .10.101! Т.е. (как понимаю) нет стыковки 192.168.0.0 и 192.168.11.0? Так есть оно?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 14-Фев-05, 18:50  (MSK)
	Правильно.... 1 - убрать все маршруты (включая дефолтный) 2 - прописать маршруты с сети на сеть 3 - добавить дефолтный маршрут на инет А при твоей прописи на нулевую сеть маршрут прописан через дефолтный гадовей - т.е. пакет с локалки в инет выходит, но возвращаться ему некуда. Вообще, у тебя _три_ сети, (зачем так сделано - тайна сия велика есть), а описываешь ты две
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Как сделать шлюз"
	Сообщение от boboms (ok) on 14-Фев-05, 18:56  (MSK)
	>Правильно.... >1 - убрать все маршруты (включая дефолтный) >2 - прописать маршруты с сети на сеть >3 - добавить дефолтный маршрут на инет >А при твоей прописи на нулевую сеть маршрут прописан через дефолтный гадовей >- т.е. пакет с локалки в инет выходит, но возвращаться ему >некуда. Понял. 1) ОК, 2) вот с этим затык - как прописать марш. с сети на сеть? 3) ОК
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 14-Фев-05, 19:09  (MSK)
	В конфигах мандряки я не силен - там запутано... В слаке, дженту и фре проще. После удаления всех маршрутов и перезагрузки какая таблица рутинга получается?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Как сделать шлюз"
	Сообщение от boboms (ok) on 14-Фев-05, 19:16  (MSK)
	>В конфигах мандряки я не силен - там запутано... В слаке, дженту >и фре проще. После удаления всех маршрутов и перезагрузки какая таблица >рутинга получается? 1) Вот такая голая: Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0 192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1 2) В мандряке все также, ты скажи, плз., как через route (или ifconfig?) прописать маршруты с сети на сеть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 14-Фев-05, 19:18  (MSK)
	>2) В мандряке все также, ты скажи, плз., как через route (или >ifconfig?) прописать маршруты с сети на сеть? стандартно... route add сеть интерфейс. Я просто пытаюсь понять ситуацию - почему у тебя внешний интерфейс в 11 сети, когда в той сети находится шлюз из 10-й?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "Как сделать шлюз"
	Сообщение от boboms (ok) on 14-Фев-05, 19:29  (MSK)
	>>2) В мандряке все также, ты скажи, плз., как через route (или >>ifconfig?) прописать маршруты с сети на сеть? >стандартно... route add сеть интерфейс. Так погоди, в таблице ж сеть .0.0 на eth0 и .11.0 на eth1 уже прописаны. Зачем их добавлять то? А вот как две сети между собой связать чтобы пакеты обратно в .0.0 попадали? >Я просто пытаюсь понять ситуацию - почему у тебя внешний интерфейс в >11 сети, когда в той сети находится шлюз из 10-й? У меня два IP - 10.37 для одного компа, 11.15 для другого от провайдера, завязанные на МАК адрес сетевух. Роутер (в подъезде) - один - .10.101 соответственно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	30. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 15-Фев-05, 10:35  (MSK)
	>Так погоди, в таблице ж сеть .0.0 на eth0 и .11.0 на >eth1 уже прописаны. Зачем их добавлять то? А вот как две >сети между собой связать чтобы пакеты обратно в .0.0 попадали? Так.. а после подъема без дополнительной прописи 11.15 из 0 - й сети пингуется?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	33. "Как сделать шлюз"
	Сообщение от boboms (ok) on 15-Фев-05, 12:29  (MSK)
	>Так.. а после подъема без дополнительной прописи 11.15 из 0 - й >сети пингуется? Да, т.е. когда комп-шлюз забутился -> таблица такая: Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0 192.168.11.0    *               255.255.255.0   U     0      0        0 eth1 default         *               0.0.0.0         U     0      0        0 eth1 С ноутбука (который воткнут в eth0, DHCP 192.168.0.1) пингуется ..0.1 и ..11.15(eth1 выход в инет)! Далее пишу route add default gw 192.168.10.101 Таблица такая: Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0 192.168.11.0    *               255.255.255.0   U     0      0        0 eth1 default         10-101.local.pr... 0.0.0.0         UG    0      0        0 eth1 default         *               0.0.0.0         U     0      0        0 eth1 И становится виден инет с компа-шлюза. С ноутбука пингуется ..0.1 и ..11.15(eth1 выход в инет): не пингуются 192.168.10.101 (роутер) и 192.168.10.15 (как ты спрашивал)!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "Как сделать шлюз"
	Сообщение от adil_18 (??) on 14-Фев-05, 19:17  (MSK)
	>В конфигах мандряки я не силен - там запутано... В слаке, дженту >и фре проще. После удаления всех маршрутов и перезагрузки какая таблица >рутинга получается? # netstat -nr
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "Как сделать шлюз"
	Сообщение от boboms (ok) on 14-Фев-05, 19:32  (MSK)
	>>В конфигах мандряки я не силен - там запутано... В слаке, дженту >>и фре проще. После удаления всех маршрутов и перезагрузки какая таблица >>рутинга получается? > > ># netstat -nr При загрузке: Destination     Gateway         Genmask         Flags MSS  Window    irtt Iface 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0 192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1 0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 eth1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	31. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 15-Фев-05, 10:44  (MSK)
	В этом режиме 0-я сеть пингует 192.168.10.15?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	34. "Как сделать шлюз"
	Сообщение от boboms (ok) on 15-Фев-05, 12:30  (MSK)
	>В этом режиме 0-я сеть пингует 192.168.10.15? Нет! (см. выше)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	35. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 15-Фев-05, 12:34  (MSK)
	>>В этом режиме 0-я сеть пингует 192.168.10.15? > >Нет! (см. выше) Вот реальный кусок рутинга с двумя сетевыми extnet   *               255.255.255.255 UH    0      0        0 ppp0 localnet *               255.255.255.0   U     0      0        0 eth0 loopback *               255.0.0.0       U     0      0        0 lo default  extnet          0.0.0.0         UG    0      0        0 ppp0 как видишь, у тебя все пытается уйти не через текущую сеть, а через внешнюю
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	38. "Как сделать шлюз"
	Сообщение от boboms (??) on 15-Фев-05, 13:55  (MSK)
	>>>В этом режиме 0-я сеть пингует 192.168.10.15? >> >>Нет! (см. выше) > А на какую-нить мысль, что 10.15 не пингуется навело?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	47. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 16-Фев-05, 10:32  (MSK)
	>>>>В этом режиме 0-я сеть пингует 192.168.10.15? >>> >>>Нет! (см. выше) >> >А на какую-нить мысль, что 10.15 не пингуется навело? Навело... Случайно, при установке системы не выбрана "повышеная безопасность"???? Или другие шутки такого плана...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	48. "Как сделать шлюз"
	Сообщение от boboms (??) on 16-Фев-05, 10:45  (MSK)
	> >Навело... Случайно, при установке системы не выбрана "повышеная безопасность"???? Или другие шутки >такого плана... Все стало понятно. Оказывается, можно было использовать шлюз 192.168.11.101!!! Т.е.: Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0 192.168.11.0    *               255.255.255.0   U     0      0        0 eth1 default       192.168.11.101   0.0.0.0         UG    0      0        0 eth1 default         *               0.0.0.0         U     0      0        0 eth1 Ситуация такая же eth1-> инет виден, с сети .0.0 (через eth0) -> пингуются eth0, eth1, не пингуются инет и роутер 192.168.11.101. Т.е. что-то блокирует пакеты из сети .0.0 Вопрос: 1) как проверить включен ли/выключить фиревол из командной строки, т.к. в DrakX для X-win я его отключил, но надо уточнить 2) как проверить работает ли ip forward 3) безопасность стандартная - ведь инет то виден с компа-шлюза! 4) что еще может держать пакеты?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	51. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 16-Фев-05, 11:15  (MSK)
	>default       192.168.11.101   0.0.0.0    UG 0  0    0 eth1 >default         *   0.0.0.0         U    0      0        0 eth1 > Убери второй дефолт - кстати, кто тебе его ставит? А так таблица стала нормальной. А в случае установки с повышеной безопасностью мандряка видит инет - но не форвардит пакеты, что ни прописывай - похоже, там на уровне ядра отрублено >Ситуация такая же eth1-> инет виден, с сети .0.0 (через eth0) -> пингуются eth0, eth1, не пингуются инет и роутер 192.168.11.101. >Т.е. что-то блокирует пакеты из сети .0.0 Вопрос: >1) как проверить включен ли/выключить фиревол из командной строки, т.к. в DrakX >для X-win я его отключил, но надо уточнить iptables -L -v >2) как проверить работает ли ip forward >3) безопасность стандартная - ведь инет то виден с компа-шлюза! А в случае установки с повышеной безопасностью мандряка видит инет - но не форвардит пакеты, что ни прописывай - похоже, там на уровне ядра отрублено Посему и на 2 вопрос не отвечаю - ну можешь посмотреть значение того файла, куда посылаешь 1, а толку? >4) что еще может держать пакеты? Да что угодно... увы
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	52. "Как сделать шлюз"
	Сообщение от boboms (ok) on 16-Фев-05, 14:47  (MSK)
	>Посему и на 2 вопрос не отвечаю - ну можешь посмотреть значение >того файла, куда посылаешь 1, а толку? >>4) что еще может держать пакеты? >Да что угодно... увы Все проверил, блин! Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.11.0 * 255.255.255.0 U 0 0 0 eth1 default 192.168.11.101 0.0.0.0 UG 0 0 0 eth1 В SYSCTL.CONF: net.ipv4.ip_forward=1 net.ipv4.ip_always_defrag=1 В NETWORK ->/etc/sysconfig ... GATEWAYDEV=eth1 FORWARD_IPV4="yes" Security level='poor' Не приложу ума чё может быть, блин!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	53. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 16-Фев-05, 15:00  (MSK)
	iptables -L -v что дает?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	54. "Как сделать шлюз"
	Сообщение от boboms (ok) on 16-Фев-05, 15:49  (MSK)
	>iptables -L -v что дает? Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination Second one! Chain INPUT (policy ACCEPT 687 packets, 62313 bytes) pkts bytes target     prot opt in     out     source               destination Chain FORWARD (policy ACCEPT 47 packets, 2509 bytes) pkts bytes target     prot opt in     out     source               destination Chain OUTPUT (policy ACCEPT 1113 packets, 56009 bytes) pkts bytes target     prot opt in     out     source               destination
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	55. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 16-Фев-05, 16:08  (MSK)
	Так... Форвард есть, и пакеты проходят... с этой машины пингуются компы в обоих сетях?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	56. "Как сделать шлюз"
	Сообщение от boboms (??) on 16-Фев-05, 16:38  (MSK)
	>Так... Форвард есть, и пакеты проходят... >с этой машины пингуются компы в обоих сетях? iptables -L -v -> пробил на компе-шлюзе. С компа-шлюза пингуется все!(инет, роутер .11.101, DHCP клиент-ноутбук на нулевой сети .0.164) А вот с ноута пингуется только .0.1 (eth0) & .11.15 (eth1). Роутер и инет не   пингуются!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	57. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 16-Фев-05, 16:53  (MSK)
	>>Так... Форвард есть, и пакеты проходят... >>с этой машины пингуются компы в обоих сетях? > >iptables -L -v -> пробил на компе-шлюзе. С компа-шлюза пингуется все!(инет, роутер .11.101, DHCP клиент-ноутбук на нулевой сети .0.164) >А вот с ноута пингуется только .0.1 (eth0) & .11.15 (eth1). Роутер >и инет не >пингуются! Вот и выяснили, наконец... После долгих мук... На _тех_ машинах (11.101 и так далее) не прописан маршрут на нулевую сеть через твой комп. Все.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	58. "Как сделать шлюз"
	Сообщение от boboms (??) on 16-Фев-05, 16:59  (MSK)
	>Вот и выяснили, наконец... >После долгих мук... >На _тех_ машинах (11.101 и так далее) не прописан маршрут на нулевую >сеть через твой комп. Все. Недопонял ... "_тех_" это каких? 11.101 - это роутер (в подъезде дома)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	60. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 16-Фев-05, 17:08  (MSK)
	> >>Вот и выяснили, наконец... >>После долгих мук... >>На _тех_ машинах (11.101 и так далее) не прописан маршрут на нулевую >>сеть через твой комп. Все. >Недопонял ... >"_тех_" это каких? 11.101 - это роутер (в подъезде дома) Когда на рутер в подъезде дома (11.101) приходит пакет от 192.168.0.70, то он посылает ответ на 192.168.0.70... но он не знает, что для этого этот ответный пакет должен идти на 192.168.11.15 - у него в таблице маршрутизации написано совсем другое. Вот он и отвечает - а ответный пакет идет туда, куда знает подъездный рутер, а не на твой комп. Он считает, что сеть 192.168.0.х находится совсем на другом интерфейсе.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	59. "Как сделать шлюз"
	Сообщение от A Clockwork Orange on 16-Фев-05, 17:02  (MSK)
	Забадали... А куда делся интерфейс 192.168.10.15 ? С какого перепуга будет пинговаться, если роутер провайдера не знает где находится сеть 192.168.0.0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	61. "Как сделать шлюз"
	Сообщение от boboms (??) on 16-Фев-05, 17:14  (MSK)
	>Забадали... >А куда делся интерфейс 192.168.10.15 ? >С какого перепуга будет пинговаться, если роутер провайдера не знает где находится >сеть 192.168.0.0 Понял. А как же в XP bridge реализован? Через NAT?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	62. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 16-Фев-05, 17:24  (MSK)
	>Понял. А как же в XP bridge реализован? Через NAT? Так... еще один хочет надурить провайдера HomeInet-а без познаний... Выход в инет и связь сетей - _разные_ задачи
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	63. "Как сделать шлюз"
	Сообщение от boboms (??) on 16-Фев-05, 18:48  (MSK)
	>>Понял. А как же в XP bridge реализован? Через NAT? >Так... еще один хочет надурить провайдера HomeInet-а без познаний... Выход в инет >и связь сетей - _разные_ задачи Суть в другом, сделать на компе-шлюзе фтп,хттп, апачу+пхп + доступ инет для   ноута. На XP(извините) это было реализованое быстро и просто. А вот на Линухе у меня с шлюзом затык возник. Дурить провайдеров- это для сопливых школьников.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	64. "Как сделать шлюз"
	Сообщение от boboms (ok) on 17-Фев-05, 01:12  (MSK)
	РЕБЯТА, УУУРРРАААААА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Удалось!!!!! Ведь советовали-же НАТ, блин!!!!!!!!! Ввел iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE ЗА-РА-БО-ТА-ЛО!!!! Еще махонький вопрос: "как сделать так, чтобы эти строки подтягивались при загрузке". И ВСЕ, ВСЕМ ОГРОМНОЕ, СЕРДЕЧНОЕ СПАСИБО!!!!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	65. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 17-Фев-05, 10:38  (MSK)
	>РЕБЯТА, УУУРРРАААААА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! >Удалось!!!!! >Ведь советовали-же НАТ, блин!!!!!!!!! > >Ввел >iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT >iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT >iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE >ЗА-РА-БО-ТА-ЛО!!!! > >Еще махонький вопрос: "как сделать так, чтобы эти строки подтягивались при загрузке". > >И ВСЕ, ВСЕМ ОГРОМНОЕ, СЕРДЕЧНОЕ СПАСИБО!!!!!!! Мдя... Смотри на сайте netfilter "трехпальцевое руководство Русти" по маскарадингу - у тебя крайне антисанитарный скрипт. А запускать  - записать все это в скрипт и запускать из rc.local, к примеру
		Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Как сделать шлюз"
Сообщение от adil_18 (ok) on 13-Фев-05, 17:51  (MSK)
>Надо поднять шлюз на компе с двумя сетевыми. Как сделать маршрутизацию м/у >двумя сетями: >eth0 192.168.0.1 (DHCP server) >eth1 192.168.11.15 (выход в инет), шлюз для eth1 192.168.10.101 >Помогите прописать маршрутизацию, плз. если это freebsd то в rc.conf напиши gateway_enable="YES" И sysctl net.inet.ipforwarding  с нуля исправь на еденицу вот-так: sysctl net.inet.ip.forwarding=1
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Как сделать шлюз"
	Сообщение от boboms (ok) on 14-Фев-05, 16:15  (MSK)
	>если это freebsd то в rc.conf напиши gateway_enable="YES" >И sysctl net.inet.ipforwarding  с нуля исправь на еденицу вот-так: >sysctl net.inet.ip.forwarding=1 Дистр. Mandrake 10.1 -> sysctl -> net.ipv4.ip_forward стоит "1"!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 14-Фев-05, 16:19  (MSK)
	Народ, вы что, офигели все? На маску 0.0.0.0 (интернет) имеется два шлюза, причем первый (по которому и пойдет) абсолютно левый.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "Как сделать шлюз"
	Сообщение от A Clockwork Orange on 15-Фев-05, 10:20  (MSK)
	Какие сети надо смаршрутизировать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	32. "Как сделать шлюз"
	Сообщение от boboms (??) on 15-Фев-05, 12:15  (MSK)
	>Какие сети надо смаршрутизировать? 192.168.11.0 c 192.168.0.0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	36. "Как сделать шлюз"
	Сообщение от A Clockwork Orange on 15-Фев-05, 13:07  (MSK)
	Обе сети подключены к шлюзу напрямую через eth0 и eth1. Прямая маршрутизация. При включении форварда между интерфейсами все должно работать без дополнительных настроек.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	37. "Как сделать шлюз"
	Сообщение от boboms (??) on 15-Фев-05, 13:51  (MSK)
	>Обе сети подключены к шлюзу напрямую через eth0 и eth1. >Прямая маршрутизация. >При включении форварда между интерфейсами все должно работать без дополнительных настроек. Не работает!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	39. "Как сделать шлюз"
	Сообщение от A Clockwork Orange on 15-Фев-05, 14:42  (MSK)
	хосты из сети 192.168.11.0 не могут пинговать хосты из сети 192.168.0.0 ? фаервол? на хостах шлюзы указаны правильно? на хостах маршруты правильные?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	40. "Как сделать шлюз"
	Сообщение от boboms (??) on 15-Фев-05, 15:03  (MSK)
	>хосты из сети 192.168.11.0 не могут пинговать хосты из сети 192.168.0.0 ? Наоборот, из сети .0.0 не могу пропинговать роутер 10.101 и инет соответственно. eth0 (.0.1) и eth1 (.11.15) из сети .0.0 пингуются. >фаервол? > Выключен >на хостах шлюзы указаны правильно? Да. >на хостах маршруты правильные? Не уверен.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	41. "Как сделать шлюз"
	Сообщение от A Clockwork Orange on 15-Фев-05, 15:11  (MSK)
	>>хосты из сети 192.168.11.0 не могут пинговать хосты из сети 192.168.0.0 ? >Наоборот, из сети .0.0 не могу пропинговать роутер 10.101 и инет соответственно. >eth0 (.0.1) и eth1 (.11.15) из сети .0.0 пингуются. > >>фаервол? >> >Выключен > >>на хостах шлюзы указаны правильно? >Да. > >>на хостах маршруты правильные? >Не уверен. Бла... я спросил какие сети .. ответ был 192.168.11.0 192.168.0.0 А ты тут рисуешь не пингуется маршрутизатор 10.101 !!!! Должно быть издеваешься... А кто знает что у тебя между роутером 10.101 и 192.168.11.15  еще стоит? если ничего тогда на маршрутизатор 10.101 добавить маршрут route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	42. "Как сделать шлюз"
	Сообщение от boboms (??) on 15-Фев-05, 15:25  (MSK)
	>А кто знает что у тебя между роутером 10.101 и 192.168.11.15   >еще стоит? Ничего!! Писал же: .11.15 eth1 карта подключена к кабелю провайдера. Роутер 10.101 где то в подъезде. >если ничего тогда на маршрутизатор 10.101 добавить маршрут >route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15 Так и думал, добавил, после этого -> п1. перестает пинговаться .11.15 и .0.1 (DHCP сервер) из сети .0.0 Мысль такая: надо как-то прописать, чтобы пакеты из сети .0.0 шли на .10.101. Если прописать route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.10.101 тоже самое (см. п1.) Т.е для сети .0.0 должен быть роутер .0.1, т.е. DHCP сервер и надо как-то объяснить сети .0.0 чтоб все пакеты перли на .10.101.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	43. "Как сделать шлюз"
	Сообщение от A Clockwork Orange on 15-Фев-05, 15:38  (MSK)
	ты схемку нарисовал бы
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	44. "Как сделать шлюз"
	Сообщение от boboms (??) on 15-Фев-05, 15:55  (MSK)
	>ты схемку нарисовал бы |комп-шлюз(Mand10.1) eth1(.11.15)| -> 192.168.10.101 роу.(п1.) |eth0 .0.1|       | ноутбук (.0.164 ass. by DHCP) п.2 Прим.: пункт1 192.168.10.101 это роутер в домашней сети провайдера пункт2 к eth0 подключен ноутбук Извини, не силен в черчении в txt :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	45. "Как сделать шлюз"
	Сообщение от A Clockwork Orange on 16-Фев-05, 08:49  (MSK)
	>>ты схемку нарисовал бы > >|комп-шлюз(Mand10.1) eth1(.11.15)| -> 192.168.10.101 роу.(п1.) >|eth0 .0.1| >      | >ноутбук (.0.164 ass. by DHCP) п.2 > >Прим.: >пункт1 192.168.10.101 это роутер в домашней сети провайдера >пункт2 к eth0 подключен ноутбук > >Извини, не силен в черчении в txt :) > > Крутой у тебя провайдер... и какой тайный умысел в такой адресации? или там маска /16 ? а на eth0 маска /24 ? или везде маска /24 ? Какой идентификатор сети между eth1 и роутером провайдера? А вообще как я описал вообще надо добавить маршрут на роутере провайдера route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15 но в данном раскладе не знаю как все себя вести будет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	46. "Как сделать шлюз"
	Сообщение от boboms (??) on 16-Фев-05, 09:51  (MSK)
	>Крутой у тебя провайдер... и какой тайный умысел в такой адресации? Тайного умысла не было, скорее закончились адреса .10.* >или там маска /16 ? а на eth0 маска /24 ? или >везде маска /24 ? Маска везде 255.255.255.0 >Какой идентификатор сети между eth1 и роутером провайдера? ? > >А вообще как я описал вообще надо добавить маршрут на роутере провайдера > >route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15 >но в данном раскладе не знаю как все себя вести будет. А кто мне позволит в роутере капаться? :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	49. "Как сделать шлюз"
	Сообщение от A Clockwork Orange on 16-Фев-05, 11:00  (MSK)
	Тогда вообще не понятен вопрос если не позволят копаться... Поднимай нат тогда
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	50. "Как сделать шлюз"
	Сообщение от boboms (??) on 16-Фев-05, 11:04  (MSK)
	>Тогда вообще не понятен вопрос если не позволят копаться... >Поднимай нат тогда См. №48. С натом возни много, да и не нужен он из-за одного компа.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	66. "Как сделать шлюз"
	Сообщение от Avenger (??) on 20-Фев-05, 10:58  (MSK)
	>Обе сети подключены к шлюзу напрямую через eth0 и eth1. >Прямая маршрутизация. >При включении форварда между интерфейсами все должно работать без дополнительных настроек. извиняюсь что вклиниваюсь у меня просто очень похожая ситуация и вот ищу решение проблемы, есть сеть 10.80.128.0(255.255.254.0) в неи шлюз Cisco 10.80.128.1 смотрит в другие сети не интернет но по масштабу похоже :))), d Циске копатся никто не даст соответственно Циска знать не будет что у нее на этом порту появилась еще какая то подсетка, нужно поставить роутер с внутренним адресом 10.80.НЕ_128.* для отладки машин из других подсеток, при этом чтоб они нормально смогли общатся с серверами - тобишь через эту самую Циску.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	67. "Как сделать шлюз"
	Сообщение от _KAV_ (ok) on 21-Фев-05, 10:46  (MSK)
	Так уже сказано... Ставить маскарад - но при этом далеко не все функции будут работать - по принципу маскарада. Только не таким антисанитарным скриптом. А правильно - таки добавить маршрут в циску.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.