Автор Тема: Проблем с рутиране  (Прочетена 1676 пъти)

virusbgnet

  • Участници
  • ***
  • Публикации: 6
    • Профил
Проблем с рутиране
« -: Apr 29, 2010, 16:39 »
Здравейте, еот я ситуацията
OS: Linux Fedora
интерфейси:
 eth1 - ДОСТАВЧИК НА ИНТЕРНЕТ Х
 eth2 - Локална мрежа от вида 192.168.X.X
 eth3 - ИНТЕРНЕР от БТК АДСЛ

ЗАДАЧА
Интернет-а се ползва от доставчика Х а АДСЛ-а се ползва само за достъп до mbox.contact.bg

Това което съм направил :
iptables -A POSTROUTING -t nat -s 192.168.Х.Х   -j SNAT --to Y.Y.Y.Y / IP на доставчика
с това постигам да имам интернет от доставчика
а с route add -net 212.39.90.0/24 gw 192.168.10.1 dev eth3  уж осигурявам достъп до  mbox.contact.bg през АДСЛ-а
само че от линукса всичко е ок но от някой компютър от вътрешната мрежа трейса спира до АДСЛ-модема 

Ако може някой да даде акъл няма да се разсърдя :)

Да добавя ако направя пострутинг през АДСЛ-а няма проблем но тогава всичко минава от там
« Последна редакция: Apr 29, 2010, 18:19 от virusbgnet »
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5614
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Проблем с рутиране
« Отговор #1 -: Apr 29, 2010, 17:04 »
Я за всеки случай дай изхода от route -n.


П.С. Само не знам защо са тия X,Y и Z ? Какво толкова скришно има в тия IP-та не знам, какво ще стане, ако напишеш реалните ? Ще видим адресите и ще ти откраднем нещо ли ? Абе дай ги каквито са, как да ти гадая X-ове, Y-ци, че и Z-ове ? Виждаш, че има повече от един ред с 192.168.......... кое за къде е, боб ли ще хвърляме ? Единия ред явно ти е за eth3 - 192.168.1.2 (към VivaCom модема), а другия е за eth2 (към LAN-а). Пък ще го мислим къде е болката. И тука в route -n излиза и четвърти интерфейс - eth0, за който пък изобщо нищо не си казал ? Ами и там имаш трета мрежа с адреси 192.168.........
« Последна редакция: Apr 29, 2010, 20:45 от Acho »
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.

virusbgnet

  • Участници
  • ***
  • Публикации: 6
    • Профил
Re: Проблем с рутиране
« Отговор #2 -: Apr 29, 2010, 17:52 »
Я за всеки случай дай изхода от route -n.
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth2
212.39.90.0     192.168.10.1    255.255.255.0   UG    0      0        0 eth3
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth3
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         YY.YY.YYY.Y     0.0.0.0         UG    0      0        0 eth1

192.168.100.0/24   local Net
YY.YY.YYY.Y - Gateway  From ISP

Има още една мрежа 192.168.1.0/24 която не пречи и няма проблем с нея тя си е само с нет от единия доставчик

Мисля че знам къде е проблема но незнам как да го оправя. Няма какво да Маскарадне пакета от вътрешната мрежа и АДСЛ модема го вижда и не го пуска,
« Последна редакция: Apr 29, 2010, 22:50 от virusbgnet »
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5614
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Проблем с рутиране
« Отговор #3 -: Apr 30, 2010, 06:44 »
Едното, за което да те питам колега е, че за eth3 си задал 192.168.10.1, а в модема по принцип е сетната 192.168.1.0 мрежа. Там променил ли си го (в модема) и той да работи в 10-та мрежа ? Защото ти вече си имаш твоя 192.168.1.0 мрежа на eth0. Данеби това да го бърка ? Другото е, че на mbox.contact.bg открай време са само 2 адреса (212.39.90.60 и 212.39.90.61), аз също релейвам през тях всичките ми мейлове, защото VivaCom не ми дават обратен ресолв за IP-то ми. А ти цялата 212.39.90.0 мрежа насочваш там.
« Последна редакция: Apr 30, 2010, 06:57 от Acho »
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.

Mitaka

  • Гост
Re: Проблем с рутиране
« Отговор #4 -: Apr 30, 2010, 09:14 »
Ако си слменил мрежата на модема, както ти казаха, може да си сбъркал на следните места:

Слагаш на eth3 ИП адрес 192.168.10.1 - а по принцип .1 е за модема (ако не си посочил друго);
Имаш правило, според което рутираш пакетите през модема, но нямаш НАТ за тези адреси.


Помисли и върху варианта модема да се е ресетнал, и да си е върнал фабричните настройки - т.е. 192.168.1.1!

По принцип, на мен ми се случва често да се ресетне модема - за това ти препоръчвам са ползваш мрежа 192.168.1 за модема, а да си смениш вътрешната на нещо друго.
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5614
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Проблем с рутиране
« Отговор #5 -: Apr 30, 2010, 10:44 »
Мите, това имах предвид и аз. Ползвам ли VivaCom, забравям за 1-ва мрежа (192.168.1.0/24). Ползвам си другите. А то даже не беше и казано, че си има такава мрежа в началото. И чак после като я видях в рутинг таблицата и попитах, се спомена "...Има още една мрежа 192.168.1.0/24 която не пречи и няма проблем с нея тя си е само с нет от единия доставчик..." Абе не пречи, ама питай си Федора-та дали няма да и пречи.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.

virusbgnet

  • Участници
  • ***
  • Публикации: 6
    • Профил
Re: Проблем с рутиране
« Отговор #6 -: May 02, 2010, 12:55 »
така ... да изясним ситуацията ...

eth0 192.168.1.1/24 Вътрешна мрежа пренасочена през ISP 1
eth1 87.119.XXX.XX IP от ISP 1
eth2 192.168.100.1/24 Вътрешна мрежа която за mbox.contact.bg трябва да излиза през ВИВАКОМ (eth3) а за всички останали през ISP 1 (eth1)
eth3 192.168.10.2/24

VivaCom Modem IP WAN 77.85.95.54
VivaCom Modem IP Lan  192.168.10.1/24

Client 1  OS Linux  (Две мрежови карти едната директно към ISP а другата е към мрежа 192.168.100.0 )
със route съм му задал да излиза за МБОХ от където трябва и там всичко си работи.
ето и трийс
traceroute mbox.contact.bg
traceroute to mbox.contact.bg (212.39.90.60), 30 hops max, 40 byte packets
 1  192.168.100.1 (192.168.100.1)  0.192 ms  0.198 ms  0.203 ms
 2  192.168.10.1 (192.168.10.1)  2.079 ms  2.516 ms  2.898 ms
 3  212-39-87-232.btc-net.bg (212.39.87.232)  41.528 ms  43.209 ms  43.625 ms
 4  101-91-39-212.btc-net.bg (212.39.91.101)  36.831 ms  38.288 ms  46.010 ms

   
Client 2  OS Windows
Ползва интеренет само от една мрежова карта с IP от мрежата 192.168.100.0/24

Tracing route to mbox.contact.bg [212.39.90.60]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.100.1 [192.168.100.1]
  2    20 ms    16 ms    19 ms  77-85-95-54.btc-net.bg [77.85.95.54]
  3     *        *     ^C

 и до тук  т.е. така тако се замисля рутира си правилно ... но ВиваКом модема ме спира.
и продължавам да си мисля че е нещо заради NAT  или MASQ

Активен

jvvjvv

  • Новаци
  • *
  • Публикации: 1
    • Профил
Re: Проблем с рутиране
« Отговор #7 -: May 13, 2010, 15:12 »
Еми няма как да стане без NAT  ;D
Вместо така:
iptables -A POSTROUTING -t nat -s 192.168.Х.Х   -j SNAT --to Y.Y.Y.Y / IP на доставчика
Го напиши така:
iptables -A POSTROUTING -t nat -s 192.168.Х.Х   -j MASQUERADE
И няма да минава всичко през БТК а ще си гледа рутовете, които си сложил.
Т.е default route не е през БТК за да минава всичко от там.
MASQUERADE е доста по-умнo  отколкото си мислиш  ;D
Активен