мини домашняя сетка на трех eth

0

0

Строю дома локалку из трех компов - 1 сервер и два удаленных. На сервере три сетевухи, одна eth0 смотрит в инет две другие такие: eth1: 192.168.0.0/24 eth2: 192.168.1.0/24 удаленные такие: - та которая подключается к eth1 имеет 192.168.0.1/24 та которая подключается к eth2 имеет 192.168.1.1/24 в rc.firewall добавлено $IPTABLES -A FORWARD -s 192.168.0.1 -d 192.168.1.1 -j ACCEPT $IPTABLES -A FORWARD -s 192.168.1.1 -d 192.168.0.1 -j ACCEPT в инет пускают с удаленных компов, но друг дружку они не видят. В принципе можно и хаб прикупить, но хотелось бы понять как делается с тремя сетевухами. Спасибо.

Ссылка

←	Права доступа средствами apache

проблема с pure-ftpd

→

>но хотелось бы понять как делается с тремя сетевухами.

Ничего делать не надо. Файервол настрой.

~~sdio~~ ★★★★★
(26.03.07 22:23:36 MSD)

Ссылка

192.168.0.0 - это специальный адрес, нельзя его кому-то назначать. В несетевой части IP-адреса не могут быть все 1 или все 0 биты. Сделай 192.168.0.1 и 192.168.0.2 вместо 192.168.0.0 и 192.168.0.1.

Teak ★★★★★
(26.03.07 22:25:58 MSD)

Ответ на: комментарий от Teak 26.03.07 22:25:58 MSD

Интересно.
Вот эта фраза "в инет пускают с удаленных компов" говорит о том, что сетевая часть настроена правильно.

А вот эта: "но друг дружку они не видят" о том, что или фаервол мешает или понятие "не видят" у автора особое :-)

~~sdio~~ ★★★★★
(26.03.07 22:31:15 MSD)

Ответ на: комментарий от Teak 26.03.07 22:25:58 MSD

Обьясни пожалуйста почему нельзя использовать 192.168.0.0/24? Что маской не определяется какие биты под сеть а какие под компы? Естественно 192.168.0.0 одному компу нельзя назначать но он вроде такого не писАл.

~~qsloqs~~ ★★
(26.03.07 22:47:43 MSD)

Ссылка

Ответ на: комментарий от sdio 26.03.07 22:31:15 MSD

Согласись, это неправильно - выдавать такой IP. Что именно от этого случится - я понятия не имею, экспериментов не ставил, может быть что действительно сломается не всё. Может дело и не в этом вовсе. Но это явный бардак, который требует немедленного исправления.

Teak ★★★★★
(26.03.07 22:49:29 MSD)

Ответ на: комментарий от Teak 26.03.07 22:49:29 MSD

Согласен. Не правильно. Только кто знает, что автор имел в виду?

~~sdio~~ ★★★★★
(26.03.07 22:52:31 MSD)

Ответ на: комментарий от sdio 26.03.07 22:52:31 MSD

ну 192.168.0.0 - это я для примера писал на самом деле адреса другие но суть отается таже. я же написал ту часть файрволла которая должна разрешать одному удаленному компу видеть другой, есть также такое правило:

$IPTABLES -A FORWARD -i $INTIF1 -o $INTIF2 -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF2 -o $INTIF1 -j ACCEPT
Вот что пишет route

192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
10.254.192.0 * 255.255.224.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.254.192.10 0.0.0.0 UG 0 0 0 eth0

Что еще для счастья надо?
есть подозрение, что не правильно работает именно route. Потому как судя по tcpdump когда я пингую с одного удаленного компа который присоеденен к eth1 другой присоединенный к eth2 tcpdump -i eth2 молчит как партизан а в tcpdump -i eth1 разискивают 192.168.1.1 хотя он именно в подседке в котрую смотрит eth2

DonPedro123 ★
(26.03.07 22:53:36 MSD) автор топика

Ответ на: комментарий от DonPedro123 26.03.07 22:53:36 MSD

>ну 192.168.0.0 - это я для примера писал на самом деле адреса другие но суть отается таже.

Вот тото и оно, что фиг его знает, что там у тебя на самом деле.

>я же написал ту часть файрволла которая должна разрешать одному удаленному компу видеть другой

Да кому это теперь интересно? Хочется конспирации, ну замени пару первых октетов в адресах, но с потолка не надо рисовать, особено если не понимаешь работу сети (понимал бы - не писал бы тут).

~~sdio~~ ★★★★★
(26.03.07 22:59:45 MSD)

Ссылка

Ответ на: комментарий от DonPedro123 26.03.07 22:53:36 MSD

Да все у тебя правильно, они сами ничего не понимают =)

~~qsloqs~~ ★★
(26.03.07 23:03:40 MSD)

Ответ на: комментарий от qsloqs 26.03.07 23:03:40 MSD

Я просто с точки зрения упрощения изменил адреса. Но если Вам станет понятнее то пожалуйста итак:
eth0 = 10.254.192.1 - это инет
eth1 = 192.168.103.13
eth2 = 192.168.104.14
удаленный комп прикрепленный к eth1 это 192.168.103.10
удаленный комп прикрепленный к eth2 это 192.168.104.11
тот что 192.168.103.13 не видит 192.168.104.14.

Мне в принципе пофигу, могу все в одной подсетке сделать а именно:
eth1 = 192.168.103.13
eth2 = 192.168.103.14
удаленный комп прикрепленный к eth1 это 192.168.103.10
удаленный комп прикрепленный к eth2 это 192.168.103.11
НО! При этом я точно неправильно настраиваю роутинги потому что если route выдает:
192.168.103.0 * 255.255.255.0 U 0 0 0 eth1
192.168.103.0 * 255.255.255.0 U 0 0 0 eth2
10.254.192.0 * 255.255.224.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.254.192.1 0.0.0.0 UG 0 0 0 eth0
То работает ровна одна сетевуха eth1 - потому как все роутится в нее (см. маску). Вот... Туплю однако...

DonPedro123 ★
(26.03.07 23:25:32 MSD) автор топика

Ответ на: комментарий от DonPedro123 26.03.07 23:25:32 MSD

Да каждая сетевуха со своей подсетью, при том iptables нужно разрешить forwarding с одной на другую.

~~qsloqs~~ ★★
(26.03.07 23:41:30 MSD)

Ответ на: комментарий от qsloqs 26.03.07 23:41:30 MSD

ну так я так и делаю:
INTIF1=eth1
INTIF2=eth2
$IPTABLES -A FORWARD -i $INTIF1 -o $INTIF2 -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF2 -o $INTIF1 -j ACCEPT

DonPedro123 ★
(27.03.07 00:08:16 MSD) автор топика

Ответ на: комментарий от DonPedro123 27.03.07 00:08:16 MSD

Покажи как у тебя организован NAT, может трафик eth1<-->eth2 тоже попадает под NAT

~~sdio~~ ★★★★★
(27.03.07 00:23:03 MSD)

Ответ на: комментарий от sdio 27.03.07 00:23:03 MSD

NAT-a нету (строго говоря) есть MASQUARADE-инг
EXTIF=eth0 - то что смотрит в инет. Я как вы успели смотрю в интет из-под ната то есть находусь в сети 10.X.X.X
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

Спасибо ребята, что не оставляете в беде :)

DonPedro123 ★
(27.03.07 01:16:14 MSD) автор топика