Linux за българи: Форуми

Linux секция за напреднали => Хардуерни и софтуерни проблеми => Темата е започната от: petkopenkov в Feb 16, 2005, 17:10


Титла: рутинг към подинтерфейс
Публикувано от: petkopenkov в Feb 16, 2005, 17:10
здравейте имам следния проблем:
имам следните мрежови интерфейси
етх0 192.168.0.100
етх1 212.212.168.166 примерно
и етх1:0 10.10.10.1
етх1 е шлюза за интернет но както виждате етх1:0 е частна мрежа вързана към шлюза
така имам следните правила с иптаблес
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j SNAT --to-source 212.212.168.166
 iptables -t nat -A POSTROUTING -s 10.10.0.2 -d ! 10.10.0.2  -j SNAT --to-source 212.212.168.166
където 10.10.10.2 е комп вързан към подинтерфейса
включен  е cat /proc/sys/net/ipv4/ip_forward 1
рутинг таблицата ми е
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.36.29.232   0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         212.212.168.169 0.0.0.0         UG    0      0        0 eth1
пуска ми ssh но не ми пуска интернет кажете как да си реша проблема
пробвах етх1:0 да го дам от същата мрежа като на етх0
нестана казахами че не пречи че две еднакви мрежи са на различни интерфейси
казаха ми че при маскирането иптаблес маскира(изпълнява) първата комада за маскиране и забравя за втората аз незнам отчаян съм кажете ми какво да правя :(  ???

Титла: рутинг към подинтерфейс
Публикувано от: в Feb 16, 2005, 17:52
Цитат (petkopenkov @ Фев. 16 2005,18:10)
здравейте имам следния проблем:
имам следните мрежови интерфейси
етх0 192.168.0.100
етх1 212.212.168.166 примерно
и етх1:0 10.10.10.1
етх1 е шлюза за интернет но както виждате етх1:0 е частна мрежа вързана към шлюза
така имам следните правила с иптаблес
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j SNAT --to-source 212.212.168.166
 iptables -t nat -A POSTROUTING -s 10.10.0.2 -d ! 10.10.0.2  -j SNAT --to-source 212.212.168.166
където 10.10.10.2 е комп вързан към подинтерфейса
включен  е cat /proc/sys/net/ipv4/ip_forward 1
рутинг таблицата ми е
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.36.29.232   0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         212.212.168.169 0.0.0.0         UG    0      0        0 eth1
пуска ми ssh но не ми пуска интернет кажете как да си реша проблема
пробвах етх1:0 да го дам от същата мрежа като на етх0
нестана казахами че не пречи че две еднакви мрежи са на различни интерфейси
казаха ми че при маскирането иптаблес маскира(изпълнява) първата комада за маскиране и забравя за втората аз незнам отчаян съм кажете ми какво да правя :(  ???

здрасти !
защо не пробваш само така :

ifconfig eth1:10 10.10.10.1/30
route add -host 192.168.0.100 gw 212.212.168.166
route add -host 10.10.10.1 gw 212.212.168.166
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Титла: рутинг към подинтерфейс
Публикувано от: в Feb 16, 2005, 17:55
Цитат (petkopenkov @ Фев. 16 2005,18:10)

ооопс, маскарада се прави и на 10-та мрежа
понеже нещо неразбрах идеята ти, защо 10.10.10.2 е вързан директо ?
не би ли следвало като ще имаш рутер-че машините да са зад него ?

Успех ;)

Титла: рутинг към подинтерфейс
Публикувано от: VladSun в Feb 16, 2005, 23:25
Защо ти е нужно всичко това?
В смисъл каква е реалната постановка на задачата?
По точно ме интересува не може ли 10.10.10.1 да седи на eth0?

Титла: рутинг към подинтерфейс
Публикувано от: petkopenkov в Feb 17, 2005, 08:36
смисълът е че има мрежа която е външна за фирмата
т.е. е в мрежата на външния интерфейс
и тя трябва да има достъп до интернет
все си пуснал някаква мрежа в мрежата на
ISP то и ти имасх инет от ИСП то
ама 10.10.10.0 няма и трябва де й се достави през
твоия сервер.
или работиш във фирма която има интернет неограничен
и ти искаш да го ползжаш за вкъщи по лични и служебни нужди и триябва да си го доставиш от фирмата
по кабелите на ИСП то но с  твоя мрежа 10.10.10.0

Титла: рутинг към подинтерфейс
Публикувано от: в Feb 17, 2005, 10:03
Цитат (petkopenkov @ Фев. 17 2005,09:36)
смисълът е че има мрежа която е външна за фирмата
т.е. е в мрежата на външния интерфейс
и тя трябва да има достъп до интернет
все си пуснал някаква мрежа в мрежата на
ISP то и ти имасх инет от ИСП то
ама 10.10.10.0 няма и трябва де й се достави през
твоия сервер.
или работиш във фирма която има интернет неограничен
и ти искаш да го ползжаш за вкъщи по лични и служебни нужди и триябва да си го доставиш от фирмата
по кабелите на ИСП то но с  твоя мрежа 10.10.10.0

и как точно с 10.10.10.0 мрежа мога да си доставя нет в къщи от фирмения ? ;)

Титла: рутинг към подинтерфейс
Публикувано от: petkopenkov в Feb 17, 2005, 10:10
ами сигурно с маскиране и рутиране
ама не знам точно как


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC