Изпечатай

[p3tzata_]

Ще съм благодарен да помогнете за следната ситуация, а тя е:

Има мрежа с IP 192.168.0.0 с рутер 192.168.0.1 и от там към internet;
Има комп. с Fedora 7 - (които работи идеално в тази мрежа) с 2 LAN карти, искам този комп. да рутира към друга мрежа например: 192.168.3.0
в дирек. /etc/sysconfig/networkig/devices има файлове:
      ifcfg-eth0:                                               ifcfg-eth1:
GATEWAY=192.168.0.1                       DEVICE=eth1:1                
TYPE=Ethernet                                    BOOTPROTO=static
DEVICE=eth0:0                                   NETMASK=255.255.255.0
BOOTPROTO=none                             BROADCAST=192.168.3.255
NETMASK=255.255.255.0                    IPADDR=192.168.3.1
IPADDR=192.168.0.222                       NETWORK=192.168.3.0
PEERDNS=yes                                   ONBOOT=yes
ONPARENT=yes                                NAME=eth1:1
ONBOOT=yes

route показва следното:
Destination     Gateway         Genmask         Flags Metric Ref    Use
192.168.3.0        *               255.255.255.0      U     0      0        0 eth1
192.168.0.0        *               255.255.255.0      U     0      0        0 eth0
192.168.122.0     *               255.255.255.0     U     0      0        0 virbr0 (нямам представа това от къде идва)
default            192.168.0.1     0.0.0.0            UG    0      0        0 eth0

Закачил съм за eth1 един HUB и от там към друг комп. с
IP-192.168.3.10/255.255.255.0 ; defaut gateway-192.168.3.1
от които права ping 192.168.3.1 и ми връща "timed  out",
а целта им е на този комп. да има inernet, както и да има ping към другите компютри от 192.168.0.0


Къде бъркам и какво още не съм настройл ?!? (нещо ако е останало неясно пишете)

[Hapkoc]

Че няма ping от 192.168.3.10 до 192.168.3.1 може да се дължи на кофти мрежови кабел, кофти hub, кофти мрежови карти или защитна стена на някоя от двете машини.

Иначе за да има интернет на втората машина трябва да й зададеш шлюз по подразбиране и DNS сървъри. Предполагам ще трябва да са същите както на машините от 192.168.0.0.

За целта трябва (както си написал) да е включена маршрутизацията на машината с адрес 192.168.3.1. Това става последния начин:

sysctl -w net.ipv4.ip_forward=1

За препоръчване е също да добавиш следното в /etc/sysctl.conf:

net.ipv4.ip_forward=1

Това е за да работи маршрутизацията и след като рестартираш машината.

[p3tzata_]

спрял съм защитните стени и на двата компютъра, изпълних
sysctl -w net.ipv4.ip_forward=1, за неработещ hub, lan карти и кабели не може и да става дума.

Пинг от 192.168.3.1 към 192.168.3.10 и обратно няма...

[dedmin]

Като вариант можеш да прихванеш пакетите на eth1, например с Wireshark,  и да видиш има ли echo request от 192.168.3.10

За virbr0 интерфейса -
"virbr0 was being set up by the libvirtd service. I wasn't using any virtualization, so I stopped the service and the problem went away"

[Hapkoc]

На 192.168.3.10:

ifconfig -a
route -n
sysctl -a | grep icmp
iptables -nvL

На 192.168.3.1:
ifconfig -a
sysctl -a | grep icmp
iptables -nvL


copy/paste

[arda_kj]

За да се виждат двете мрежи трябва или bridge между двате ethernet карти на Фдорката или forward на пакетите между двете мрежи.

Да допълня по-ясно първото написано от Наркос:
Ей това

Цитат

IP-192.168.3.10/255.255.255.0 ; defaut gateway-192.168.3.1

става

Примерен код

IP-192.168.3.10/255.255.255.0; gateway 192.168.3.1  defaut gateway 192.168.0.1

Т.е. компютрите от мрежа 192.168.3.0/255.255.255.0 трябва да знаят как да достъпват мрежа 192.168.0.0/255.255.255.0; Т.е. трябва на всеки копм от двете мрежи да добавиш и рутове как да достигат другата мрежа, т.е.
ако всички машини са Линукс, то с това

Примерен код

route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.3.1

казваш на комп. от мрежа 192.168.3.0 как да стигнат мрежа 192.168.0.0;
А с това

Примерен код

route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.0.222

казваш на комп. от мрежа 192.168.0.0 как да стигнат мрежа 192.168.3.0;
Съответно добавяш на всеки комп независимо от коя мрежа е default gw да му е IP на рутера ти, т.е. default gw 192.168.0.1. Демек добавяш още и

Примерен код

route add default gw 192.168.0.1

за всеки комп.
И естествено добавяш ДНС-ите на доставчика на всеки комп., който искаш да има интернет.

[p3tzata_]

edit

[Hapkoc]

От нещата, които си дал всичко изглежда наред. Според мен на теория трябва да минава ping м/у тях.

В такъв случай аз бих проверил 3 пъти мрежовите карти, кабелите и hub-а. Бих пробвал с кръстосан кабел. Такива неща...

[p3tzata_]

Вижте сега момчета нов съм в Linux някой неща не са ми ясни, за това и пиша в този форум,
В момента имам пинг от 192.168.3.10 към 192.168.3.1,както от
192.168.3.10 към 192.168.0.222
но нямам пинг от 192.168.3.10 към някои от компютрите от 192.168.0.0

Ще започна от самото начало. На въпросния комп с Fedora му сложих втора лан карта и му конфикурирах интерфейсите както следва по надолу
после изпълних:
route add -net 192.168.3.0 netmask 255.255.255.0
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.3.1
iptables -t nat -I POSTROUTING -s 192.168.3.0/24 -o eth0 -j MASQUERADE каквото и да означава
/etc/init.d/libvirtd stop -  
/sbin/chkconfig --list libvirtd -  
/sbin/hkconfig --level 345 libvirtd off
servise iptables restart
sysctl -w net.ipv4.ip_forward=1

АКО НЕЩО СЪМ ПРОПУСНАЛ ИЛИ НЕ СЪМ НАПРАВИЛ КАКТО ТРЯБВА МОЛЯ ПИШЕТЕ

Вижте по подробно какво ми връщат следните команти:

ifconfig -a

eth0      Link encap:Ethernet  HWaddr 00:19:66:05:70:02
          inet6 addr: fe80::219:66ff:fe05:7002/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1081 errors:0 dropped:0 overruns:0 frame:0
          TX packets:945 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:522216 (509.9 KiB)  TX bytes:136706 (133.5 KiB)
          Interrupt:19 Base address:0x4000

eth0:0    Link encap:Ethernet  HWaddr 00:19:66:05:70:02
          inet addr:192.168.0.222  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:19 Base address:0x4000

eth1      Link encap:Ethernet  HWaddr 00:A0:D2:13:34:41
          inet6 addr: fe80::2a0:D2ff:fe13:3441/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30 errors:0 dropped:0 overruns:0 frame:0
          TX packets:64 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4728 (4.6 KiB)  TX bytes:13166 (12.8 KiB)
          Interrupt:20 Base address:0xec00

eth1:0    Link encap:Ethernet  HWaddr 00:A0:D2:13:34:41
          inet addr:192.168.3.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Base address:0xec00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10712 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10712 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:89900419 (85.7 MiB)  TX bytes:89900419 (85.7 MiB)

tmpbridge Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet addr:192.168.0.222  Bcast:192.168.0.255  Mask:255.255.255.0
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
чесно казано нямам представа от къде идва този  мост tmpbridge, дори и незнам как трябва да го махна
------------------------------------------------------------------------------------------


route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0     0.0.0.0         255.255.255.0     U     0      0        0 eth1
192.168.0.0     192.168.3.1  255.255.255.0    UG    0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0     U     0      0        0 eth0
0.0.0.0           192.168.0.1     0.0.0.0              U     0      0        0 eth0
------------------------------------------------------------------------------------------


iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0    --  192.168.3.0/24       anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


тази команта чесно незнам какво показва
------------------------------------------------------------------------------------------


sysctl -a | grep icmp

net.netfilter.nf_conntrack_icmp_timeout = 30
net.ipv6.icmp.ratelimit = 250
net.ipv4.icmp_ratemask = 6168
net.ipv4.icmp_ratelimit = 250
net.ipv4.icmp_errors_use_inbound_ifaddr = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 0

тази команта чесно незнам какво показва

добавих и : iptables -t nat -I POSTROUTING -s 192.168.3.0/24 -o eth0 -j MASQUERADE каквото и да означава
/etc/init.d/libvirtd stop -  
/sbin/chkconfig --list libvirtd -  
/sbin/hkconfig --level 345 libvirtd off
servise iptables restart

НАПРАВО ЩЕ СЕ ПОБЪРКАМ

[dedmin]

Аз съм го направил това в къщи, но съм на Убунту. Обади се на скайпа dedinka1971 че не ми се пише.

[Hapkoc]

Правилото за маскиране не ти трябва. Това би трябвало да е реализирано на 192.168.0.1.

Иначе ок ми изглеждат нещата, единствено трябва да сложиш маршрут към 192.168.0.0 на 192.168.3.10 и после за default gw да му сложиш 192.168.0.1. Т.е. ако питаш мен работата по RedHat-а е свършена, остава да настроиш Windows-а.

route add 192.168.0.0 mask 255.255.255.0 192.168.3.1
route add 0.0.0.0 mask 255.255.255.255 192.168.0.1

Идея си нямам обаче как да стане да се запазват тея настройки след рестартиране.

[alex_c]

Наркос, защо объркваш човека, бе?
Сигурен ли си, че това, което си написал, ще тръгне въобще?
p3tzata_@ в общи линии всичко е вярно, само защо си сложил това рутиране за 192.168.0.0/24 към 192.168.3.1
По този начин, въпреки че с вдигането на адрес 192.168.0.222 ядрото правилно смята, че тази мрежа е зад eth0, което е видно и от реда:
192.168.0.0     0.0.0.0         255.255.255.0     U     0      0        0 eth0
в рутиращата таблица, ти принудително завърташ тази мрежа да ти е и тя зад 192.168.3.1 на eth1.
Махни реда:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.3.1
може да махнеш и реда в iptables за маскирането и трябва да проработи всичко.
Best wishes!
Alex

[p3tzata_]

Благодаря на всички, които взеха участие в тази тема.
Получи се компромисно решение, като инсталирах
Firestarter. Въпреки че целта ми беше да го направя без такива допълнителини програмки. Без тази програма нещата не вървят.
И все пак ако може напишете кой ред да изтрия в iptables за маскирането.

Ако има още мнения по темата ще ги прочета  '>

[Hapkoc]

alex_c, би ли споделил кое те притеснява по-точно?

Ако правилно разбирам, по твоята схема би трябвало 192.168.3.1 да е настроен като default gateway на 192.168.3.10 и да препраща пакетите, които идват от 192.168.3.10 към неговия си default gw, а именно 192.168.0.1. Дотук добре, но за да сработи цялата работа трябва да са изпълнени няколко условия:

1. конфигурацията на 192.168.0.1 да позволява маскиране на пакети от 192.168.3.0/24

2. 192.168.0.1 да има маршрут към 192.168.3.0/24 през 192.168.0.222

Ако първото не е изпълнено, то вероятно пакета изобщо няма да излезне от 192.168.0.1, дори да излезне ще бъде скоропостижно издропен (src 192.168.бла.бла)

Ако второто не е изпълнено, при получаването на отговора на пакета от 192.168.3.10, 192.168.0.1 ще го прати към своя default gw, който силно се съмнявам да е 192.168.0.222.

Сега ако бъркам някъде моля да ми посочиш къде и ако може да ми обясниш с какво обърквам човека.

[Hapkoc]

Опа, почнах и аз да пиша глупости... :(

Условията от предишния ми пост трябва да са изпълнени и във варианта с добавяне на маршрутите на XP-то...

Ако не е възможно това май единствено с маскиране става.