Linux за българи: Форуми

Здравейте, еот я ситуацията
OS: Linux Fedora
интерфейси:
 eth1 - ДОСТАВЧИК НА ИНТЕРНЕТ Х
 eth2 - Локална мрежа от вида 192.168.X.X
 eth3 - ИНТЕРНЕР от БТК АДСЛ

ЗАДАЧА
Интернет-а се ползва от доставчика Х а АДСЛ-а се ползва само за достъп до mbox.contact.bg

Това което съм направил :
iptables -A POSTROUTING -t nat -s 192.168.Х.Х   -j SNAT --to Y.Y.Y.Y / IP на доставчика
с това постигам да имам интернет от доставчика
а с route add -net 212.39.90.0/24 gw 192.168.10.1 dev eth3  уж осигурявам достъп до  mbox.contact.bg през АДСЛ-а
само че от линукса всичко е ок но от някой компютър от вътрешната мрежа трейса спира до АДСЛ-модема 

Ако може някой да даде акъл няма да се разсърдя :)

Да добавя ако направя пострутинг през АДСЛ-а няма проблем но тогава всичко минава от там

Я за всеки случай дай изхода от route -n.


П.С. Само не знам защо са тия X,Y и Z ? Какво толкова скришно има в тия IP-та не знам, какво ще стане, ако напишеш реалните ? Ще видим адресите и ще ти откраднем нещо ли ? Абе дай ги каквито са, как да ти гадая X-ове, Y-ци, че и Z-ове ? Виждаш, че има повече от един ред с 192.168.......... кое за къде е, боб ли ще хвърляме ? Единия ред явно ти е за eth3 - 192.168.1.2 (към VivaCom модема), а другия е за eth2 (към LAN-а). Пък ще го мислим къде е болката. И тука в route -n излиза и четвърти интерфейс - eth0, за който пък изобщо нищо не си казал ? Ами и там имаш трета мрежа с адреси 192.168.........

Я за всеки случай дай изхода от route -n.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth2
212.39.90.0     192.168.10.1    255.255.255.0   UG    0      0        0 eth3
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth3
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         YY.YY.YYY.Y     0.0.0.0         UG    0      0        0 eth1

192.168.100.0/24   local Net
YY.YY.YYY.Y - Gateway  From ISP

Има още една мрежа 192.168.1.0/24 която не пречи и няма проблем с нея тя си е само с нет от единия доставчик

Мисля че знам къде е проблема но незнам как да го оправя. Няма какво да Маскарадне пакета от вътрешната мрежа и АДСЛ модема го вижда и не го пуска,

Едното, за което да те питам колега е, че за eth3 си задал 192.168.10.1, а в модема по принцип е сетната 192.168.1.0 мрежа. Там променил ли си го (в модема) и той да работи в 10-та мрежа ? Защото ти вече си имаш твоя 192.168.1.0 мрежа на eth0. Данеби това да го бърка ? Другото е, че на mbox.contact.bg открай време са само 2 адреса (212.39.90.60 и 212.39.90.61), аз също релейвам през тях всичките ми мейлове, защото VivaCom не ми дават обратен ресолв за IP-то ми. А ти цялата 212.39.90.0 мрежа насочваш там.

Ако си слменил мрежата на модема, както ти казаха, може да си сбъркал на следните места:

Слагаш на eth3 ИП адрес 192.168.10.1 - а по принцип .1 е за модема (ако не си посочил друго);
Имаш правило, според което рутираш пакетите през модема, но нямаш НАТ за тези адреси.


Помисли и върху варианта модема да се е ресетнал, и да си е върнал фабричните настройки - т.е. 192.168.1.1!

По принцип, на мен ми се случва често да се ресетне модема - за това ти препоръчвам са ползваш мрежа 192.168.1 за модема, а да си смениш вътрешната на нещо друго.

Мите, това имах предвид и аз. Ползвам ли VivaCom, забравям за 1-ва мрежа (192.168.1.0/24). Ползвам си другите. А то даже не беше и казано, че си има такава мрежа в началото. И чак после като я видях в рутинг таблицата и попитах, се спомена "...Има още една мрежа 192.168.1.0/24 която не пречи и няма проблем с нея тя си е само с нет от единия доставчик..." Абе не пречи, ама питай си Федора-та дали няма да и пречи.

така ... да изясним ситуацията ...

eth0 192.168.1.1/24 Вътрешна мрежа пренасочена през ISP 1
eth1 87.119.XXX.XX IP от ISP 1
eth2 192.168.100.1/24 Вътрешна мрежа която за mbox.contact.bg трябва да излиза през ВИВАКОМ (eth3) а за всички останали през ISP 1 (eth1)
eth3 192.168.10.2/24

VivaCom Modem IP WAN 77.85.95.54
VivaCom Modem IP Lan  192.168.10.1/24

Client 1  OS Linux  (Две мрежови карти едната директно към ISP а другата е към мрежа 192.168.100.0 )
със route съм му задал да излиза за МБОХ от където трябва и там всичко си работи.
ето и трийс
traceroute mbox.contact.bg
traceroute to mbox.contact.bg (212.39.90.60), 30 hops max, 40 byte packets
 1  192.168.100.1 (192.168.100.1)  0.192 ms  0.198 ms  0.203 ms
 2  192.168.10.1 (192.168.10.1)  2.079 ms  2.516 ms  2.898 ms
 3  212-39-87-232.btc-net.bg (212.39.87.232)  41.528 ms  43.209 ms  43.625 ms
 4  101-91-39-212.btc-net.bg (212.39.91.101)  36.831 ms  38.288 ms  46.010 ms

   
Client 2  OS Windows
Ползва интеренет само от една мрежова карта с IP от мрежата 192.168.100.0/24

Tracing route to mbox.contact.bg [212.39.90.60]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.100.1 [192.168.100.1]
  2    20 ms    16 ms    19 ms  77-85-95-54.btc-net.bg [77.85.95.54]
  3     *        *     ^C

 и до тук  т.е. така тако се замисля рутира си правилно ... но ВиваКом модема ме спира.
и продължавам да си мисля че е нещо заради NAT  или MASQ

Еми няма как да стане без NAT  ;D
Вместо така:
iptables -A POSTROUTING -t nat -s 192.168.Х.Х   -j SNAT --to Y.Y.Y.Y / IP на доставчика
Го напиши така:
iptables -A POSTROUTING -t nat -s 192.168.Х.Х   -j MASQUERADE
И няма да минава всичко през БТК а ще си гледа рутовете, които си сложил.
Т.е default route не е през БТК за да минава всичко от там.
MASQUERADE е доста по-умнo  отколкото си мислиш  ;D