LINUX.ORG.RU
ФорумAdmin

помогите с роутингом на маршрутизаторе


0

0

Поставил Роутер на Линуксе,

интернет работает,

через ssh зайти на Линукс-роутер по адресу xx.xx.xx.198 не получается,

однако если через ssh зайти на Линукс-роутер по адресу zz.zz.zz.1

ping на внешнюю сеть не проходит
named тожу не работает,

xx.xx.xx.197 --> gateway Provaidera ineta
zz.zz.zz.0/24 --> lokaljnaja setka, polzovatelam DHCP routera daet reailjnij IP seti (zz.zz.zz.10-240)



-----------------------
route выводит:
------------
Destination Gateway Genmask Flags Metric Ref Use Iface
xx.xx.xx.196 * 255.255.255.252 U 0 0 0 eth0
zz.zz.zz.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth1
default xx.xx.xx.197 0.0.0.0 UG 0 0 0 eth0
[root@LiL net-mon]#


-----------------------
ifconfig выводит:
------------

eth0 Link encap:Ethernet HWaddr 00:1B:21:04:FC:55
inet addr:xx.xx.xx.198 Bcast:xx.xx.xx.199 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3331316 errors:0 dropped:0 overruns:0 frame:0
TX packets:3568032 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2529961755 (2.3 GiB) TX bytes:3301058333 (3.0 GiB)
Base address:0x9000 Memory:f6020000-f6040000

eth1 Link encap:Ethernet HWaddr 00:1B:21:04:FD:A3
inet addr:zz.zz.zz.1 Bcast:zz.zz.zz.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3621182 errors:0 dropped:0 overruns:0 frame:0
TX packets:3317105 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3354126371 (3.1 GiB) TX bytes:2513904047 (2.3 GiB)
Base address:0xa000 Memory:f3020000-f3040000

iptables перенаправление на домашнюю страницу
В убунте 7.10 можно openvz запустить без пересборки ядра?

Мог хотябы IP внутренней сети не прятать бо в глазах рябит от иксов

branicki
()

>xx.xx.xx.197 --> gateway Provaidera ineta

Этот самый gateway пингуется? Если да, то пустите traceroute наружу --- на любой ip-адрес, например, 20.30.40.50

Если ping не работает, попробуйте arping xx.xx.xx.197 -i eth0

Возможно, у вашего провайдера, включена привязка к mac-адресу, и у вас сейчас сетвка с "неправильны" MAC-ом.

mky ★★★★★
()
Ответ на: комментарий от deimos

ip_forwad = OK,

поскольку трафик бегает между

[provider]<--->{REAL-IP: xx.xx.xx.197} [router + DHCPD] {REAL-IP:zz.zz.zz.(10-240) }



tracert и ping не идет с самого routera на внешнюю сеть!

может лм быть проблема в самом провайдере интренета?

andyS1976
() автор топика
Ответ на: комментарий от andyS1976

>tracert и ping не идет с самого routera на внешнюю сеть!

спокойне :) Мало кто поймет по фразе "интернет работает" в первом посте, что трафик от zz.zz.zz.(10-240) ходит в СЕТЬ. Не надо лишних восклицаний :)

настройки firewall? забыл открыть INPUT/OUTPUT?

Хотя и провайдер может рубить весь трафик для сети xx.xx.xx.x --- судя по вашей схеме, эти ip-адреса выделенны провайдером для маршрутизаторов и не зачем маршрутизаторам лазить в Инет...

mky ★★★★★
()
Ответ на: комментарий от mky

> эти ip-адреса выделенны провайдером для маршрутизаторов
> и не зачем маршрутизаторам лазить в Инет

Можноли в этом случае сделать на роутере

DNS-кэширующий
и как утанавливать через yum полезные itraf, iftio, mc и много что еще?

Можноли написать правила iroute2 которые обходят эту проблему,
если да, то плизз черкните пару строк )

andyS1976
() автор топика
Ответ на: комментарий от andyS1976

Такое не поможет ?
iptables -t nat -A POSTROUTING -o $eth_INET -s xx.xx.xx.198 -j SNAT --to-source zz.zz.zz.1

На сколько я понял сеть zz.zz.zz.0/24 - адреса реальные, т.е. видные снаружи, следовательно проблем не должно быть.
Если и zz.zz.zz.1, как и xx.xx.xx.198, провайдер посчитал адресом шлюза, т.е. точно так же запретил, тогда заменить xx.xx.xx.198 на свободный IP из сети zz.zz.zz.0/24, либо добавить его как основной, а xx.xx.xx.198 сделать alias-ом.

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
iptables перенаправление на домашнюю страницу
Admin
В убунте 7.10 можно openvz запустить без пересборки ядра?