LINUX.ORG.RU
ФорумAdmin

Как настроить раздачу и-нета?


0

0

Всем доброго времени суток. Передо мной встала вот такая задача: 1. Необходимо настроить раздачу и-нета в сеть 192.168.0.0 (eth0) 2. Необходимо настроить раздачу и-нета в сеть 192.168.33.0 (eth1) И-нет приходит через eth2.

Вот некоторая информация коли Вы согласитесь мне помочь. Если нужно что-то еще напишите. торая наверное потребуетьтся Вам, если Вы согласитесь мне помочь. Если нужно что-то еще напишите.

[root@genserv etc]# ifconfig eth0 Link encap:Ethernet HWaddr 00:C0:DF:08:8A:B6 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:757 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:73327 (71.6 Kb) TX bytes:240 (240.0 b) Interrupt:11 Base address:0x5000

eth1 Link encap:Ethernet HWaddr 00:C0:DF:10:6E:7F inet addr:192.168.33.1 Bcast:192.168.33.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:240 (240.0 b) Interrupt:5 Base address:0x7000

eth2 Link encap:Ethernet HWaddr 00:04:75:71:B1:5F inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:894 errors:0 dropped:0 overruns:0 frame:0 TX packets:1048 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:484431 (473.0 Kb) TX bytes:148338 (144.8 Kb) Interrupt:12 Base address:0xdc00

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:249 errors:0 dropped:0 overruns:0 frame:0 TX packets:249 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:16140 (15.7 Kb) TX bytes:16140 (15.7 Kb)

[root@genserv etc]# cat /proc/sys/net/ipv4/ip_forward 1

[root@genserv etc]# cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.1.2 genserv 192.168.0.1 genserv 192.168.33.1 genserv

[root@genserv etc]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=genserv GATEWAY=192.168.1.1 DNS1=195.38.33.2 DNS2=195.38.32.2

[root@genserv etc]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.33.0 * 255.255.255.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2

[root@genserv etc]# cat /etc/resolv.conf nameserver 195.38.33.2 nameserver 195.38.32.2 domain genserv search genserv

Я так понимаю, что необходимо настроить NAT. Как это сделать? Вроде бы это делаеться через iptables, но какими конкретно командами через консоль? Если что-то не так, поправтье меня, я тотлько начинаю.

anonymous
SendMail - HELP
BackUp

PS

Забыл добавить. Дисьрибутив ASPLinux7.2

anonymous
()

iptables -t nat -A POSTROUTING -d 0/0 -s 192.168.0.0/24 -o eth2 -j MASQUERADE

iptables -t nat -A POSTROUTING -d 0/0 -s 192.168.33.0/24 -o eth2 -j MASQUERADE

iptables -A FORWARD -o eth0 -d 192.168.0.0/24 -s 0/0 -i eth2 -j ACCEPT
iptables -A FORWARD -i eth0 -d 0/0 -s 192.168.0.0/24 -o eth2 -j ACCEPT

iptables -A FORWARD -o eth1 -d 192.168.33.0/24 -s 0/0 -i eth2 -j ACCEPT
iptables -A FORWARD -i eth1 -d 0/0 -s 192.168.33.0/24 -o eth2 -j ACCEPT


Matrix
()

PS

Но все таки постарайся прочитать про iptables. man iptables в частности.

Matrix
()

Sorry za translit. S dannymi nastroiykami, pingi prohodyat v set(network) 192.168.33. iz 192.168.0. bez problem. No v seti 192.168.1. pinguetsya tolko 192.168.1.2(t.e. shluz dlya obeih setei), a gateway 192.168.1.1 ne pinguetsya :(. I sledovatelno i-neta v seti 192.168.0 net. Navernoe nado zadat eshe kakoi-to marshrut.

anonymous
()
Ответ на: комментарий от anonymous 

Oshibochka.
Iz  oboih  setey  pinguyutsya  tolko  shluzy 
ping 192.168.0.2 -> 192.168.33.1 = ok
ping 192.168.0.2 -> 192.168.33.2 = no
ping 192.168.0.2 -> 192.168.1.2 = ok
ping 192.168.0.2 -> 192.168.1.1 = no
ping 192.168.33.2 -> 192.168.0.1 = ok
ping 192.168.33.2 -> 192.168.0.2 = no
ping 192.168.33.2 -> 192.168.1.2 = ok
ping 192.168.33.2 -> 192.168.1.1 = no

ping 192.168.0.2 -> real ip (k primeru 212.220.25.129) = no

anonymous
()

iptables -t nat -F iptables -F

сделай только 1,3,4 строки. проверь traceroute в инет из 0.0 сети.

Matrix
()

Попробовал.

А что означает строка : "iptables -t nat -F iptables -F" ? У меня на нее выдается сообщение "iptables v1.2.4 : Can`t use -F with -F" Сделал заново строки 2,5,6. и запустил echo "1"> /proc/sys/net/ip_forward и в сети 192.168.33.0 пинги в и-нет уходят !!!! УРА Я наверное просто болван :) Как мне сохранить эти настройки? 1. Чтоб ip_forward=1 2. Сохранились ip_tables

BiWiS
()

Задачу 2 решил: iptables сохранил при помощи service iptables save Задача 1 под вопросом. В какой файл прописывать строку "echo "1"> /proc/sys/net/ip_forward", чтобы она выполнялась при загрузке? Каждый раз делать это вручную полная глуппость. :)

Пока вроде все.

BiWiS
()
Ответ на: комментарий от spirit 

     Cпасибо за совет.
     А то я прописал строку "echo 1> (....)/ip_forward" в /etc/rc.d/rc.local.

     Теперь переправил на Ваш вариант.

     Далее: Будем настраивать "стены огня", так сказать разожгем пламя мировой революции :-)).

BiWiS
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
SendMail - HELP
Admin
BackUp