Машрутизация

Тут, вроде, без NAT-а никак. Скорее всего будет достаточно только нужные порты "пробросить" на машину внутри локалки.

с натом я могу)) но требование задания без ната))

Тогда проси у прова подсеть реальных адресов.

Пока у тебя будет локальная сеть с фейковыми адресами без ната никак !
Почему нет читай тут: Диапазоны для локальных сетей
http://ru.wikipedia.org/wiki/IP

Спасибо Ребят, буду долбать начальника

а чем начальника нат-то не устраивает ???

из серии каждый дурак сможет)

может просто я его не правильно понял...

вроде делал я уже похожую задачу надо вспомнить условие и реализовать

тогда обьясните мне такую вешь ...

почему когда я вместо провайдера включаю другую машину кроссом пинг есть?

а потому что нормально настроенный интернет-шлюз все пакеты с src ip (да и с dst тоже ) из "серого" диапазона молча дропает.

какие эксперементы поставить ?

имею доступ к шлюзу в локалке

сейчас на одном конце машина присаеденная кроссом

на другом мой тестовый шлюз включен в локалку пинга с тестовой машины присаедененой кроссом нет, хотя есть пинг с моего шлюза

прокси арп мне не поможет?

а не надо никаких экспериментов. у тебя 3 варианта:
1. NAT на шлюзе.
2. proxy (squid, socks etc.) на шлюзе.
3. реальные ip во внутренней сетке.
и нефиг велосипед изобретать.

хорошо как с реальным апи во внутреней сетки настроить машрутизацию? предположем на одной стороне локалка и ип из локалки

на другой стороне машина присаеденая кроссом

как мне с машины присаедененой кроссом пингануть любую машину в локалке?

>хорошо как с реальным апи во внутреней сетки настроить машрутизацию
С реальными все будет работать и так, при условии, что провайдер пакеты для этой сети будет кидать на тот интерфейс вашего "тестового шлюза", который на провайдера же смотрит.
> предположем на одной стороне локалка и ип из локалки на другой стороне машина присаеденая кроссом
А это совсем другая задача, ведь машину, присоединенную кроссом вы настраиваете так, как сами захотите. Укажите для нее шлюзом по умолчанию внешний интерфейс "тестового шлюза" и все будет работать даже с адресами 192.168.* в локалке.

не фурычит((

Что именно?
Надо полагать, тема с машиной, имитирующей "весь интернет"?
Ну написали бы сразу и ее сетевые параметры, может с маской ошиблись или еще где. Также, напишите результат route -n на шлюзе.
>>почему когда я вместо провайдера включаю другую машину кроссом пинг есть?
уточните, откуда куда?

было так

eth0 Link encap:Ethernet HWaddr 00:50:BA:C1:15:6A inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::250:baff:fec1:156a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:130 errors:0 dropped:0 overruns:0 frame:0 TX packets:45 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:14443 (14.1 KiB) TX bytes:6071 (5.9 KiB) Interrupt:9 Base address:0xc400

eth1 Link encap:Ethernet HWaddr 00:50:DA:3A:EC:7D inet addr:85.235.195.58 Bcast:85.235.195.59 Mask:255.255.255.252 inet6 addr: fe80::250:daff:fe3a:ec7d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:45 errors:0 dropped:0 overruns:0 frame:0 TX packets:66 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4389 (4.2 KiB) TX bytes:5062 (4.9 KiB) Interrupt:11

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 85.235.195.56 0.0.0.0 255.255.255.252 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 85.235.195.57 0.0.0.0 UG 0 0 0 eth1 efim:~# cat /proc/sys/net/ipv4/ip_forward

пробовал еще так 192.168.0.2 через 85.235.195.87 eth1

было  так


eth0      Link encap:Ethernet  HWaddr 00:50:BA:C1:15:6A
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:baff:fec1:156a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:130 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:14443 (14.1 KiB)  TX bytes:6071 (5.9 KiB)
          Interrupt:9 Base address:0xc400

eth1      Link encap:Ethernet  HWaddr 00:50:DA:3A:EC:7D
          inet addr:85.235.195.58  Bcast:85.235.195.59  Mask:255.255.255.252
          inet6 addr: fe80::250:daff:fe3a:ec7d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:45 errors:0 dropped:0 overruns:0 frame:0
          TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4389 (4.2 KiB)  TX bytes:5062 (4.9 KiB)
          Interrupt:11

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

sit0      Link encap:IPv6-in-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
85.235.195.56   0.0.0.0         255.255.255.252 U         0 0          0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         85.235.195.57   0.0.0.0         UG        0 0          0 eth1
efim:~# cat /proc/sys/net/ipv4/ip_forward

пробовал еще так 192.168.0.2  через 85.235.195.87 eth1

Таак, ну а на машине с кроссом что?
Какой айпишник, маска и шлюз?
> efim:~# cat /proc/sys/net/ipv4/ip_forward
результат непонятен
> пробовал еще так 192.168.0.2 через 85.235.195.87 eth1
Это что?

192.168.0.2 маска 255.255.255.0

шлюз 192.168.0.1

> > пробовал еще так 192.168.0.2 через 85.235.195.87 eth1 Это что? как раз эту машину надо пускать в инет через мой тестовый шлюз

efim:~# cat /proc/sys/net/ipv4/ip_forward

1

копи пасты нечайно обрезал

>192.168.0.2 маска 255.255.255.0 шлюз 192.168.0.1
Это на той машине, которая кроссом со шлюзом соединена???
Там должен быть айпишник из 85.235.195.56/255.255.255.252

почему?

85.235.195.56/255.255.255.252 это только 2 адреса один из них провайдерский шлюз

я прошу прощения за тупость

Ну если вы ее втыкаете вместо провайдерского шлюза, то она ж должна его имитировать - иметь такие же сетевые настройки (ip, маска) + кое-что от себя (шлюз на ваш тестовый роутер)

мы наверно друг друга не поняли ((

Виндовая машина 1(крос) <-> мой шлюз <->   Виндовая машина 2(кросс)
192.168.0.2/24         eth0 192.168.01./24         172.16.2.61/16
шлюз 192.168.01        eth1 172.16.2.60/16      шлюз 172.16.2.60



пинг проходит в любую сторону


Виндовая машина 1(крос) <-> мой шлюз <->  Виндовая машина 2(в локалке)
192.168.0.2/24              eth0 192.168.01./24         172.16.2.61/16
шлюз 192.168.01            eth1 172.16.2.60/16         шлюз 172.16.0.1
                           default gw 172.16.0.1


пинг проходит только:

Виндовая машина 1 <-> мой шлюз 

Мой шлюз <-> Виндовая машина 2(в локалке)



Не проходит 


Виндовая машина 1 <-.> Виндовая машина 2(в локалке)

Почему я не пойму (

Ну, наверное не поняли, вы ж нигде не писали, что втыкая машину кроссом в тот интерфейс, который в инет смотрит, вы менеяете еще его ip на 127*.
То есть, если у вас на шлюзе указан default gw, то пинга нет, а если не указан (вы его сносите, что-ли,), то пинг есть?
Ну, сделайте так:
запустите пинг ВМ1 - ВМ2, а на шлюзе наблюдайте tcpdump -i который_на_ВМ2
Видно там будет пакетики и какие?
Потом (не прекращая пинга и tcpdumpа), удалите GW, пинг пошел?
что изменилось на интерфейсе?

Прошу прощения, предыдущий пост игнорируем :)
Я не заметил, что во втором случае gw на машине ВМ2 меняется на 172.16.0.1 (Зачем????)
Отсюда другой вопрос: а есть вообще хост 172.16.0.1, и что это за хост, вы про него тоже ничего раньше не писали, а ведь это важно, это должен быть роутер

хост 172.16.0.1 есть это основной шлюз в локалке,

во второй ситуации ВМ2 не соеденена не посредственно с моим шлюзом кроссом, она вклюена в локалку, eth1 включен в локалку

я наверно уже всех запутал ((

надо чтоб машина ВМ1 выходила в инет через мой шлюз.

В мой шлюз на eth1 воткунут патчкорд от провайдера, в eth0 воткнута кроссом BM1(машину которую выводим в инет).

По условием задачки нельзя пользоваться натом.

с лакалкой я просто пытаюсь эмулировать похожую ситуацию

Заранее спасибо огромное

Ну так и что не так?
С машины 172.16.2.61 (ВМ2, из локалки) делаете пинг 192.168.0.2 (на машину, которая кроссом подключена к другому интерфейсу "тестового шлюза")
Так как она в другой сети, то пакет посылается на ОСНОВНОЙ ШЛЮЗ (172.16.0.1), который вдруг появился неизвестно откуда :)
Ну, а основной шлюз кидает пакеты еще куда-то, пока мы не знаем куда, наверное на свой основной шлюз, и т.д., ну и они где-то там теряются, ваш тестовый шлюз никак не участвует в этой игре
Ну и вообще разобраться очень сложно, каждый ваш пост противоречит предыдущим. Вы пишете "наверное не поняли друг друга", не удивительно, вы можете, например, понять такую фразу:
"если tcmpdump запустить на обоих интерфейсах то пинг реквест виден на обоих интерфейсах ответа нет" ?

efim, вам точно нужно почитать книжку "основы tcp/ip" или что-то в этом духе. можно найти в сети материалы по подготовке на любые цискины cc* курсы - тоже сойдет (даже лучше). а до тех пор - мы говорим на разных языках, сорри.

Спасибо огромное))

по tcmpdump делаю так: консоль номер один

tcmpdump -i eth0

консоль номер два

tcmpdump -i eth1

в обоих консолях

вижу

192.168.0.2 ping request

насчет того что в моей голове бордак я склонен согласиться.

я очень желею что не могу вас сердечно поблагодарить по имени

еше раз спасибо

Вы пишете:

Ну так и что не так? С машины 172.16.2.61 (ВМ2, из локалки) делаете пинг 192.168.0.2 (на машину, которая кроссом подключена к другому интерфейсу "тестового шлюза") Так как она в другой сети, то пакет посылается на ОСНОВНОЙ ШЛЮЗ (172.16.0.1), который вдруг появился неизвестно откуда :) Ну, а основной шлюз кидает пакеты еще куда-то, пока мы не знаем куда, наверное на свой основной шлюз, и т.д., ну и они где-то там теряются, ваш тестовый шлюз никак не участвует в этой игре Ну и вообще разобраться очень сложно, каждый ваш пост противоречит предыдущим. Вы пишете "наверное не поняли друг друга", не удивительно, вы можете, например, понять такую фразу: "если tcmpdump запустить на обоих интерфейсах то пинг реквест виден на обоих интерфейсах ответа нет"

нет не поняли опять

я с 192.168.0.2 пытаюсь пингануть 172.16.0.1 ( хотя это не имеет значения, тк если хоть чтото понимае то если пинг дайдет до 172.16.0.1 то дойдет и до любой машины 172.16./16

192.168.0.2 соеденен кросом с моим шлюзом, на шлюзе прописан default gate 172.16.0.1, пинг до 172.16.0.1 со шлюза проходит.

также я пытался пустить весь трафик для 192.168.0.2 через 172.16.0.1( route add -host 192.168.0.2 gw 172.16.0.1)

nолку тоже нуль

все эксперементы с локалкой я начал только потому что не вижу большой разница для меня тк локалка для моего шлюза вмоей ситуации выступает как провайдар ( я не в примом смысле это имею ввиду)просто подключение точно такое же тк от провайдера у меня примой провод, так до локалки с той только разницой что я втыкаю в свой шлюз разные провода, и соответственно меняю настроийки на eth1: ifconfig eth1 85.235.195.58 netmask 255.255.255.252 route add default gw 85.235.195.57 или же

ifconfig eth1 172.16.2.60 netmask 255.255.0.0

route add default gw 172.16.0.1

sasha999 Спасибо большое, хоть с чего то начать (())

плохо быть тупым

> я с 192.168.0.2 пытаюсь пингануть 172.16.0.1 ( хотя это не имеет значения, к если хоть чтото понимае то если пинг дайдет до 172.16.0.1 то дойдет и до любой машины 172.16./16
Ну пусть со 192.168.0.2 пингуете172.16.0.1
Маршрут туда:
192.168.0.2 -> 192.168.01->172.16.0.1
так?
Теперь обратно:
172.16.0.1 -> куда по вашему?
Для ответа на этот вопрос надо знать таблицу маршрутизации 172.16.0.1, пока о ней ничего не известно