LINUX.ORG.RU
ФорумAdmin

таблица маршрутизации (route) ?


0

0

Здраствуйте. Подскажите пожалуйста, как правильно настроить 
 таблицу маршрутизации ?

есть 2 сетки:  192.168.0.0  10.10.0.0
есть 2 компа:  
  1-ый: 
eth0    inet addr:192.168.0.114  Bcast:192.168.0.255  Mask:255.255.255.0
eth1    inet addr:10.10.0.1      Bcast:10.10.255.255  Mask:255.255.0.0
  2-ой:
eth0     inet addr:10.10.0.14  Bcast:192.168.0.255  Mask:255.255.255.0

1-ый хочу настроить как шлюз.
построил таблицу маршрутизации на 1-ом компе:

[root@localhost root]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.10.0.1       127.0.0.1       255.255.255.255 UGH      40 0          0 lo
192.168.0.114   127.0.0.1       255.255.255.255 UGH      40 0          0 lo
127.0.0.1       127.0.0.1       255.255.255.255 UGH      40 0          0 lo
172.16.84.0     0.0.0.0         255.255.255.0   U        40 0          0 vmnet8
172.16.3.0      0.0.0.0         255.255.255.0   U        40 0          0 vmnet1
10.10.0.0       10.10.0.1       255.255.255.0   UG       40 0          0 eth1
192.168.0.0     192.168.0.114   255.255.255.0   UG       40 0          0 eth0
127.0.0.0       127.0.0.1       255.0.0.0       UG       40 0          0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG       40 0          0 eth0

на 2-ом компе:
10.10.0.0       10.10.0.14      255.255.255.0   UG       40 0          0 eth0
127.0.0.0       127.0.0.1       255.0.0.0       UG       40 0          0 lo
0.0.0.0         10.10.0.1       0.0.0.0         UG       40 0          0 eth0

друг дружку оба компа пингуют и 1-ый пингует 192.168.0.1,
 но со 2-го попасть в сеть 192.168.0.0 не могу
на 2-ом компе:
#ping 192.168.0.114 - прожодит
#ping 192.168.0.1   - не прожодит

Помогите пожалуйста, замучался совсем, как правильно сделать
может что еще нужно ?
anonymous

echo 1 >/proc/sys/net/ipv4/ip_forward

:-)

no-dashi ★★★★★
()

А таки что это такое? У тебя на интерфейсе 10.10.0.1 маска 255.255.255.0 или 255.255.0.0? Определись что-ли...

ansky ★★★★★
()
Ответ на: комментарий от SatanClaus

сделал как было выше указано:
[root@localhost root]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@localhost root]# cat /proc/sys/net/ipv4/ip_forward
1
[root@localhost root]#

но это не помогло. не проходит пинг в сетку 192.168.0.0

Может зависить от настроек при сборке ядра ?
Или может нужно как-то с файрволом разобраться,
 - провда я его не настраивал вроде.

anonymous
()
Ответ на: комментарий от openwork

Так я не могу из сетки 10.10.0.0 (10.10.0.14) пройти через
шлюз (мой комп с 2 интерфейсами) в сеть 192.168.0.0
Пока хоть так сделать.  
(10.10.0.0 - подсеть, 192.168.0.0 - корпоративная).

anonymous
()
Ответ на: комментарий от openwork

>sysctl -w net.ipv4.ip_forward=1 на шлюзе

Не помогло.

А firewall нужно настраивать как-то ?

anonymous
()

192.168.0.1 не знает как попасть на сеть 10.....
два варианта действий
1 более правильный
на 192.168.0.1
route add -net 10.10.0.0 netmask 255.255.?.0 gw 192.168.0.114
2
на 192.168.0.114
iptables -A POSTROUTING -t nat -s 10.10.0.0/24 -d 192.168.0.0/24 -j SNAT --to-source 192.168.0.114

nord
()
Ответ на: комментарий от Mrak

>На втором компе добавь 
>route add -net 192.168.0.0/24 gw 10.10.0.1

Добавил. Не помогло.

anonymous
()
Ответ на: комментарий от nord

>192.168.0.1 не знает как попасть на сеть 10..... 

Да нет, сейчас я не могу настроить попадание с 10.10.0.14
в сетку  192.168.0.0

Хотя обратно то-же не работает, спасибо попробую.
Но мне нужно сначало это добить:
с 10.10.0.14  в  192.168.0.0  
через  
gw10: eth0: 192.168.0.114  / eth1: 10.10.0.1

Форвардинг на gw10 установил: 
# cat /proc/sys/net/ipv4/ip_forward
1
# 

anonymous
()

вообщем мотри /сам недавно мучился с ентой же проблемой пода не дошло врубить формвардинг :) /

два интерфейса - замечательно таблица маршрутизации на твоем первом компе - что-то меня в ней смущает: сетей две интерфейсов два оба локальные - должно быть что-то вроде:

192.168.0.0 0.0.0.0 255.255.255.0 U (0 0) eth0 10.10.0.0 0.0.0.0 255.255.0.0 U (0 0) eth1 127.0.0.0 0.0.0.0 255.0.0.0 U (0 0) lo

возможно что-то еще. зависит от твоей сетки но это должно быть

0.0.0.0 - означает что грубо интерфейс для это подсети сидит на этой же машине. возможны варианты когда гейтом будет другой маршрутник - тогда ты пишешь адрес ее соответствующего интерфейса

вооот. далше. чтоб твой маршрутник начал маршрутить - нужно врубить форвардинг. тут объясняли как. будь внимательнее - я в своей системе таким макаром срубил файл sysctl потом ковырялся восстанавливал. там должен быть бинарник длиной порядка 7-8 кб. всякими коммандами прописал вместо него текстовый с ентим самым параметром которому нужно было присвоить "аднерку" убился - пока дошло ))))

вот собстно и все почти.

в параметрах интерфейсов машины 2(и всех остальных) должен быть обязательно указан соответствующий ее подсети интерфес

с машины 2 пингуешь сначала интерфейс ее подсети типа:

ping 10.10.0.1

типа пакеты до маршрутника доходят или нет

потом

ping 192.168.0.114

типа маршрутник продвигает твои пакеты или нет

если все путем - пингуй что-нить в сети 192.168..

если все работает я табе праздравляю!!!

еслм лезешь в нет обязательно настрой файервол. поначалу чтоб не сумлеваться можно отключить все до первого прошедшего пинга. потом клади внешний(нетовский интерфей, врубай маскарадинг как минимум и поднимай интерфейс обратно)

anonymous
()
Ответ на: комментарий от anonymous

прокол: в гипотетической таблице маршрутизации после названий интерфейсов добавить бы перевод строки :) а то что в скобочках там - это я типа не уверен. не разобрался еще с ентими параметрами. в не понятных местах попробуй заменить слово интерфейс на шлюз или гейт ;)

))))) весело мне. свои приключения вспомнил - как висели над душой и требовали инету. а у меня после подсети на на 16 реальных адресов и зоной ДМЗ остался один айишник. киска в шкафу и теже самые хвункции серваков реализовать нужно было. две недели мучался. думал помру ))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.