Автор Тема: рутинг към подинтерфейс  (Прочетена 1099 пъти)

petkopenkov

  • Участници
  • ***
  • Публикации: 8
    • Профил
рутинг към подинтерфейс
« -: Feb 16, 2005, 17:10 »
здравейте имам следния проблем:
имам следните мрежови интерфейси
етх0 192.168.0.100
етх1 212.212.168.166 примерно
и етх1:0 10.10.10.1
етх1 е шлюза за интернет но както виждате етх1:0 е частна мрежа вързана към шлюза
така имам следните правила с иптаблес
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j SNAT --to-source 212.212.168.166
 iptables -t nat -A POSTROUTING -s 10.10.0.2 -d ! 10.10.0.2  -j SNAT --to-source 212.212.168.166
където 10.10.10.2 е комп вързан към подинтерфейса
включен  е cat /proc/sys/net/ipv4/ip_forward 1
рутинг таблицата ми е
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.36.29.232   0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         212.212.168.169 0.0.0.0         UG    0      0        0 eth1
пуска ми ssh но не ми пуска интернет кажете как да си реша проблема
пробвах етх1:0 да го дам от същата мрежа като на етх0
нестана казахами че не пречи че две еднакви мрежи са на различни интерфейси
казаха ми че при маскирането иптаблес маскира(изпълнява) първата комада за маскиране и забравя за втората аз незнам отчаян съм кажете ми какво да правя :(  ???
Активен

  • Гост
рутинг към подинтерфейс
« Отговор #1 -: Feb 16, 2005, 17:52 »
Цитат (petkopenkov @ Фев. 16 2005,18:10)
здравейте имам следния проблем:
имам следните мрежови интерфейси
етх0 192.168.0.100
етх1 212.212.168.166 примерно
и етх1':0' 10.10.10.1
етх1 е шлюза за интернет но както виждате етх1':0' е частна мрежа вързана към шлюза
така имам следните правила с иптаблес
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j SNAT --to-source 212.212.168.166
 iptables -t nat -A POSTROUTING -s 10.10.0.2 -d ! 10.10.0.2  -j SNAT --to-source 212.212.168.166
където 10.10.10.2 е комп вързан към подинтерфейса
включен  е cat /proc/sys/net/ipv4/ip_forward 1
рутинг таблицата ми е
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.36.29.232   0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         212.212.168.169 0.0.0.0         UG    0      0        0 eth1
пуска ми ssh но не ми пуска интернет кажете как да си реша проблема
пробвах етх1':0' да го дам от същата мрежа като на етх0
нестана казахами че не пречи че две еднакви мрежи са на различни интерфейси
казаха ми че при маскирането иптаблес маскира(изпълнява) първата комада за маскиране и забравя за втората аз незнам отчаян съм кажете ми какво да правя '<img'>  '<img'>

здрасти !
защо не пробваш само така :

ifconfig eth1:10 10.10.10.1/30
route add -host 192.168.0.100 gw 212.212.168.166
route add -host 10.10.10.1 gw 212.212.168.166
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
Активен

  • Гост
рутинг към подинтерфейс
« Отговор #2 -: Feb 16, 2005, 17:55 »
Цитат (petkopenkov @ Фев. 16 2005,18:10)

ооопс, маскарада се прави и на 10-та мрежа
понеже нещо неразбрах идеята ти, защо 10.10.10.2 е вързан директо ?
не би ли следвало като ще имаш рутер-че машините да са зад него ?

Успех '<img'>
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
рутинг към подинтерфейс
« Отговор #3 -: Feb 16, 2005, 23:25 »
Защо ти е нужно всичко това?
В смисъл каква е реалната постановка на задачата?
По точно ме интересува не може ли 10.10.10.1 да седи на eth0?
Активен
KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

petkopenkov

  • Участници
  • ***
  • Публикации: 8
    • Профил
рутинг към подинтерфейс
« Отговор #4 -: Feb 17, 2005, 08:36 »
смисълът е че има мрежа която е външна за фирмата
т.е. е в мрежата на външния интерфейс
и тя трябва да има достъп до интернет
все си пуснал някаква мрежа в мрежата на
ISP то и ти имасх инет от ИСП то
ама 10.10.10.0 няма и трябва де й се достави през
твоия сервер.
или работиш във фирма която има интернет неограничен
и ти искаш да го ползжаш за вкъщи по лични и служебни нужди и триябва да си го доставиш от фирмата
по кабелите на ИСП то но с  твоя мрежа 10.10.10.0
Активен

  • Гост
рутинг към подинтерфейс
« Отговор #5 -: Feb 17, 2005, 10:03 »
Цитат (petkopenkov @ Фев. 17 2005,09:36)
смисълът е че има мрежа която е външна за фирмата
т.е. е в мрежата на външния интерфейс
и тя трябва да има достъп до интернет
все си пуснал някаква мрежа в мрежата на
ISP то и ти имасх инет от ИСП то
ама 10.10.10.0 няма и трябва де й се достави през
твоия сервер.
или работиш във фирма която има интернет неограничен
и ти искаш да го ползжаш за вкъщи по лични и служебни нужди и триябва да си го доставиш от фирмата
по кабелите на ИСП то но с  твоя мрежа 10.10.10.0

и как точно с 10.10.10.0 мрежа мога да си доставя нет в къщи от фирмения ? '<img'>
Активен

petkopenkov

  • Участници
  • ***
  • Публикации: 8
    • Профил
рутинг към подинтерфейс
« Отговор #6 -: Feb 17, 2005, 10:10 »
ами сигурно с маскиране и рутиране
ама не знам точно как
Активен