LINUX.ORG.RU
ФорумAdmin

Маршрутизация


0

1

Всем привет. Есть два интерфейса на шлюзе (eth0-192.168.1.0/24 и eth1-192.168.2.0/24). Не могу понять, какой маршрут написать, чтобы и подсети 1 можно было выходить в подсеть 2 Пишу команду: route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1 eth1

У меня на шлюзе сеть 192.168.1.0/24 вообще перестает пинговаться.

зависает USB livecd linux при установке программ
[linux] вопрос по iptables - тавлица raw

На самом шлюзе включить ip forwarding
Если в обеих сетях шлюз является шлюзом по умолчанию - никаких маршрутов указывать не надо.

Nefer
()
Ответ на: комментарий от ap0st0l

Тогда машинам в первой сетке надо дать роут для второй сети на шлюзовый ИПшник из ПЕРВОЙ подсети. 1.1 или какой он у вас там прописан.

Nefer
()
Ответ на: комментарий от Nordman 
root@router01:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 vlan4
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 vlan5
root@router01:/# ifconfig
eth1      Link encap:Ethernet  HWaddr 1c:af:f7:0e:89:9c
          inet6 addr: fe80::1eaf:f7ff:fe0e:899c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:773688 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20899 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:65231081 (65.2 MB)  TX bytes:2307352 (2.3 MB)
          Interrupt:20 Base address:0xc100

eth2      Link encap:Ethernet  HWaddr 1c:af:f7:0e:84:09
          inet6 addr: fe80::1eaf:f7ff:fe0e:8409/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1515300 errors:0 dropped:0 overruns:0 frame:0
          TX packets:132834 errors:0 dropped:0 overruns:0 carrier:0
          collisions:1 txqueuelen:1000
          RX bytes:138158429 (138.1 MB)  TX bytes:20236064 (20.2 MB)
          Interrupt:21

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:46 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4248 (4.2 KB)  TX bytes:4248 (4.2 KB)

vlan4     Link encap:Ethernet  HWaddr 1c:af:f7:0e:89:9c
          inet addr:192.168.1.12  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::1eaf:f7ff:fe0e:899c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:632115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20066 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:46352753 (46.3 MB)  TX bytes:2096327 (2.0 MB)

vlan5     Link encap:Ethernet  HWaddr 1c:af:f7:0e:89:9c
          inet addr:192.168.2.110  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::1eaf:f7ff:fe0e:899c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:141573 errors:0 dropped:0 overruns:0 frame:0
          TX packets:827 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8046696 (8.0 MB)  TX bytes:210557 (210.5 KB)

root@router01:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@router01:/# cat /etc/sysctl.conf
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables.
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 4 4 1 7

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.conf.all.forwarding=1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Ignore ICMP broadcasts
#net.ipv4.icmp_echo_ignore_broadcasts = 1
#
# Ignore bogus ICMP errors
#net.ipv4.icmp_ignore_bogus_error_responses = 1
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
ap0st0l
() автор топика
Ответ на: комментарий от ap0st0l

#net.ipv4.ip_forward=1

вот это раскомменть... и сделай sysctl -p - так ты включишь роутинг на сервере. Все смогут ходить через него ВЕЗДЕ, т.к. правила iptables у тебя пропускают ВСЁ. Это что касается сервера....

теперь неплохо бы route -n c клиентов(если это Linux) или route print(если это оффтопик)

Pinkbyte ★★★★★
()
Ответ на: комментарий от ap0st0l

После того как раскомментаришь вот так: 

net.ipv4.ip_forward=1

нужно выполнить под root'ом: 

echo 1 > /proc/sys/net/ipv4/ip_forward
или перезагрузиться.

Если что, можешь еще отключить selinux, который мне иногда мешал. Открываешь /boot/grub/grub.cfg и добавляешь примерно так: 

linux  /vmlinuz-generic root=/dev/sda2 selinux=0

Маршруты (route -n) вроде нормальные.
Фаервол (iptables -L) у тебя полностью открыт для всего.

Nordman
()
Ответ на: комментарий от ap0st0l

А почему у тебя вланы на одном мак адресе? vlan4 Link encap:Ethernet HWaddr 1c:af:f7:0e:89:9c vlan5 Link encap:Ethernet HWaddr 1c:af:f7:0e:89:9c А так всё верно, на роутере лишних маршрутов не нужно, на клиентах нужно если этот роутер не дефолтный.

anonymous
()
Ответ на: комментарий от anonymous

То есть?

eth2      Link encap:Ethernet  HWaddr 00:02:B3:D6:05:D4
          inet6 addr: fe80::202:b3ff:fed6:5d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:359009719 errors:0 dropped:0 overruns:0 frame:0
          TX packets:350415449 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3552484102 (3.3 GiB)  TX bytes:2976645268 (2.7 GiB)

eth2.2    Link encap:Ethernet  HWaddr 00:02:B3:D6:05:D4
          inet addr:172.19.254.250  Bcast:172.19.255.255  Mask:255.255.0.0
          inet6 addr: fe80::202:b3ff:fed6:5d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:68797929 errors:0 dropped:0 overruns:0 frame:0
          TX packets:86951448 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1665209269 (1.5 GiB)  TX bytes:3475468379 (3.2 GiB)

eth2.140  Link encap:Ethernet  HWaddr 00:02:B3:D6:05:D4
          inet6 addr: fe80::202:b3ff:fed6:5d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:832678 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:58364341 (55.6 MiB)  TX bytes:398 (398.0 b)

eth2.142  Link encap:Ethernet  HWaddr 00:02:B3:D6:05:D4
          inet addr:???.???.14.93  Bcast:???.???.14.95  Mask:255.255.255.252
          inet6 addr: fe80::202:b3ff:fed6:5d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:153326310 errors:0 dropped:0 overruns:0 frame:0
          TX packets:165098991 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2288854672 (2.1 GiB)  TX bytes:3323745590 (3.0 GiB)

eth2.201  Link encap:Ethernet  HWaddr 00:02:B3:D6:05:D4
          inet addr:192.168.32.22  Bcast:192.168.32.23  Mask:255.255.255.252
          inet6 addr: fe80::202:b3ff:fed6:5d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:316664 errors:0 dropped:0 overruns:0 frame:0
          TX packets:416524 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:61280049 (58.4 MiB)  TX bytes:268642512 (256.1 MiB)

eth2.252  Link encap:Ethernet  HWaddr 00:02:B3:D6:05:D4
          inet addr:172.26.0.1  Bcast:172.26.15.255  Mask:255.255.240.0
          inet6 addr: fe80::202:b3ff:fed6:5d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:674 (674.0 b)

eth2.253  Link encap:Ethernet  HWaddr 00:02:B3:D6:05:D4
          inet addr:192.168.193.2  Bcast:192.168.193.255  Mask:255.255.255.0
          inet6 addr: fe80::202:b3ff:fed6:5d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1745002 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2186819 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:389276992 (371.2 MiB)  TX bytes:2092354573 (1.9 GiB)

eth2.254  Link encap:Ethernet  HWaddr 00:02:B3:D6:05:D4
          inet addr:???.???.19.1  Bcast:???.???.19.31  Mask:255.255.255.224
          inet6 addr: fe80::202:b3ff:fed6:5d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:122550543 errors:0 dropped:0 overruns:0 frame:0
          TX packets:80970788 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:29244714 (27.8 MiB)  TX bytes:537564413 (512.6 MiB)

eth2.254:2 Link encap:Ethernet  HWaddr 00:02:B3:D6:05:D4
          inet addr:172.29.4.1  Bcast:172.29.4.31  Mask:255.255.255.224
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth2.309  Link encap:Ethernet  HWaddr 00:02:B3:D6:05:D4
          inet addr:192.168.64.1  Bcast:192.168.64.3  Mask:255.255.255.252
          inet6 addr: fe80::202:b3ff:fed6:5d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5162231 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6772651 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1288469679 (1.1 GiB)  TX bytes:2791300103 (2.5 GiB)

eth2.312  Link encap:Ethernet  HWaddr 00:02:B3:D6:05:D4
          inet addr:192.168.48.2  Bcast:192.168.48.3  Mask:255.255.255.252
          inet6 addr: fe80::202:b3ff:fed6:5d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6278159 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8018213 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1335573013 (1.2 GiB)  TX bytes:3372476146 (3.1 GiB)
berrywizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
зависает USB livecd linux при установке программ
Admin
[linux] вопрос по iptables - тавлица raw