LINUX.ORG.RU
ФорумAdmin

Проблемы с маршрутизацией


0

0

Есть сеть, маршрутизатор - RED HAT 7.2., рабочие станции под Windows. На компе RED HAT два сетевых интерфейса:

eth0 - внещний интерфейс, выход в Интернет 192.168.211.50 255.255.255.0 и шлюз 192.168.211.0

eth1 - внутренний 192.168.0.1 255.255.255.0

Нужно предоставить сети 192.168.0.0. (внутренней) выход в Интернет через внешний интерфейс eth0.

Прописываю через netconfig следующие маршруты:

Destination Netmask Gateway 1. 192.168.211.50 255.255.255.0 192.168.211.1 2. 192.168.0.0 255.255.255.0 192.168.0.1 3. 192.168.0.1 255.255.255.0 192.168.211.50

1.Все пакеты с eth0 192.168.211.50 отправляем на щлюз 192.168.211.1 2. Все пакеты внутренней сети (192.168.0.0) отправляем на eth1 192.168.0.1 3. Все пакеты с eth1 192.168.0.1 отправляем на eth0 (192.168.211.50) Доступ к Интернету с RED HAT есть, а с WINDOWS нету (шлюз по умолчанию - 192.168.0.1 - eth1) С терминала командой ROUTE маршруты добавляются с маской сети только по умолчанию (255.255.255.255.) МОЖЕТ ЧТО НЕ ТАК ХЕЛП ПЛИЗ!!!!!!!!!!

Как это выход в интернет с приватными адресами 192.168 ???
И что это за шлюз - 192.168.211.0 (это адрес сети, а не шлюза).
И перепиши свое письмо, указав опцию "Preformatted text". Ничего не понятно.
А вообще, на сервере:
route add default gw <адрес_IP_eth0>
route add 192.168.0.0 mask 255.255.255.0 gw 192.168.0.1
После этого надо прописать умолчательный шлюз (default gateway) на
клиентах, сидящих в сети 192.168.0.0  - 192.168.0.1
Потом запусти traceroute на какой-нибудь адрес, находящийся в сети 192.168.211.0
Кроме того, надо включить опцию в sysconfig: sysv4_forward=YES (что-то в этом роде, точно не помню).

Ели же речь идет о валидном адресе интернет (не 192.168), то надо 
использовать NAT (iptables).

Pit
()

Есть сеть, маршрутизатор - RED HAT 7.2., рабочие станции под Windows.
На компе RED HAT два сетевых интерфейса:

eth0 - внещний интерфейс, выход в Интернет (ADSL через провайдера)
192.168.211.50 255.255.255.0 и шлюз 192.168.211.1

eth1 - внутренний 192.168.0.1 255.255.255.0

Нужно предоставить сети 192.168.0.0. (внутренней) выход в Интернет через внешний интерфейс eth0.

Прописываю через netconfig следующие маршруты:

    Destination    Netmask       Gateway
1. 192.168.211.50 255.255.255.0 192.168.211.1
2. 192.168.0.0    255.255.255.0 192.168.0.1
3. 192.168.0.1    255.255.255.0 192.168.211.50 

1.Все пакеты с eth0 192.168.211.50 отправляем на щлюз     192.168.211.1  
2. Все пакеты внутренней сети (192.168.0.0) отправляем на eth1  192.168.0.1
3. Все пакеты с eth1 192.168.0.1 отправляем на eth0 (192.168.211.50)
Доступ к Интернету с RED HAT есть, а с WINDOWS нету (шлюз по умолчанию - 192.168.0.1 - eth1)
С терминала командой ROUTE маршруты добавляются с маской сети только по умолчанию (255.255.255.255.)
МОЖЕТ ЧТО НЕ ТАК ХЕЛП ПЛИЗ!!!!!!!!!!

Morbidity
() автор топика
Ответ на: комментарий от akmal

Адрес шлюза конечно не 192.168.211.0 , а 192.168.211.1. Внешний интефейс подключается к сети провайдера (192.168.211.0 )и провайдер выдыет адрес 192.168.211.50 для ADSL Интернета через прокси провайдера и их шлюз. Так вот с тачки с адресом сети провайдера 192.168.211.51 доступ в Интернет есть, а из внутренней сети (192.168.0.0.) его нужно предоставить. Никаких валидных адресов Интернета пока нет. Если здесь можно обойтись простой МАРШРУТИЗАЦИЕЙ, то проблема описана выше. Если нужно Использовать Ipchains или его новую альтернативу Iptables, то это другое и то же ВОПРОС. Вот такие ламерские дела. Спасибо если чем поможете еще.

Morbidity
() автор топика

Дело в том, что провайдер не знает о твоей сети 192.168.0.0. Поэтому, простой маршрутизацией ты, конечно, можешь настройти доступ к прокси провайдера, но поскольку прокси провайдера не знает об 192.168.0.0, то он пакеты приходящие оттуда просто напросто отбросит.

Для того, чтобы твоя маршрутизация работала, провайдер тоже должен будет исправить свою таблицу маршрутизации и внести в нее путь к 192.168.0.0.

Чтобы избежать этого, можно у себя настроить маскарадинг (при помощи iptables или ipchains). Тогда при обращении к интернету адреса всех машин твоей внутренней сети (192.168.0.0) будут подменяться на 192.168.211.50 на твоем маршрутизаторе. Т.е. как бы отсылаться машиной из подсети провайдера. Подробнее смотри http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html.

Что тебе проще, настроить маскарадинг или договориться с провайдером - думай сам.

Удачи.

Octopus
()
Ответ на: комментарий от Octopus

С провайдером договорится конечно же не удастся, да я думаю и не нужно. Буду пробовать МАСКАРАДИНГ. Но почему под WINDOWS (и 98 и 2000 Server)все работает с указанием простых шлюзов. Из внутренн.ей сети 192.168.0.0.(через 192.168.0.1 eth1) на шлюз (он же 192.168.211.51 eth0), а для eth0 указываешь выданный провайдером шлюз 192.168.211.1. И все работает со всех компов. А для компов указываешь только как один шлюз eth1 -192.168.0.1. Что за фишка.

Morbidity
() автор топика

Насколько я сталкивался с Win2000, там все работает после того, как включить "позволять использовать другим компьютерам это соединение для подключения к Интернету" (или что-то в этом роде). Наверно этим самым и включается роутинг между интерфейсами и маскарадинг.

Octopus
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.