Вопрос по route

0

1

есть две сети(192.168.4.0 и 192.168.5.0) необходимо наладить хождение пакетов между ними

oot@post:/etc/network# cat interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

allow-hotplug eth1
iface eth1 inet static
      address 192.168.4.25
      netmask 255.255.255.0
      network 192.168.3.0
      broadcast 192.168.3.255
      gateway 0.0.0.0
# dns-* options are implemented by the resolvconf package, if installed
      dns-nameservers 192.168.3.249

allow-hotplug eth2
iface eth2 inet static
      address 192.168.3.1
      netmask 255.255.255.0
      network 192.168.3.0
      broadcast 192.168.5.255
      gateway 0.0.0.0
# dns-* options are implemented by the resolvconf package, if installed
      dns-nameservers 192.168.3.249


 С помощью команды route прописываем транзитный маршруты

route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.5.1 (, приходящие на eth1 с назначением в подсеть 192.168.5.0, будут перенаправлены на шлюз 192.168.5.1:)

route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.4.25

все ли сделал правильно?

Ссылка

←	[nf_conntrack] что означает «use» ?

3 Интерфейса в freeBSD

→

ИМХО, все наоборот:

route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.25

route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.5.1

Ну, и не забываем о sysctl net.ipv4.ip_forward=1 или как ее там?

~~delete83~~ ★★
(19.01.12 14:32:54 MSK)

Ответ на: комментарий от delete83 19.01.12 14:32:54 MSK

Вроде -net xxx.xxx.xxx.xxx - это КУДА пакеты направляются.

~~delete83~~ ★★
(19.01.12 14:34:55 MSK)

Ответ на: комментарий от delete83 19.01.12 14:34:55 MSK

route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.25

что - то похоже ятуплю , насколько я понял смысл этого маршрута - добавляем в таблицу маршрутизации инфу о сети 192.168.4.0 , все пакеты не пренадлежащие 192.168.4.0 шлем на gateway 192.168.4.25? Тогда каким образом трафик пойдет в 192.168.5.0 ели gateway 192.168.4.25 ?

drac753 ★★
(19.01.12 14:47:25 MSK) автор топика

Ответ на: комментарий от drac753 19.01.12 14:47:25 MSK

понял add -net 192.168.4.0 - куда преднозначены пакеты , шлём на нужный gateway

таким образом

route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.25
пакеты для сети  192.168.4.0 шлем на gw 192.168.4.25

route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.5.1
пакеты для сети 192.168.5.0  шлем на gw 192.168.5.1

drac753 ★★
(19.01.12 14:53:19 MSK) автор топика

      address 192.168.4.25
      netmask 255.255.255.0
      network 192.168.3.0

Здесь исправь.

~~power~~ ★
(19.01.12 14:57:31 MSK)

Ответ на: комментарий от drac753 19.01.12 14:53:19 MSK

ip r add 192.168.4.0/24 via 192.168.4.25 dev eth1
...

~~power~~ ★
(19.01.12 15:00:04 MSK)

Ссылка

Ответ на: комментарий от power 19.01.12 14:57:31 MSK

ок поправил ip r add - это iproute ? А чем route add -net вас не устраивает ?

drac753 ★★
(19.01.12 15:03:03 MSK) автор топика

Ответ на: комментарий от drac753 19.01.12 15:03:03 MSK

ок поправил ip r add - это iproute ? А чем route add -net вас не устраивает ?

ip r функциональнее. http://www.lartc.org/howto/lartc.iproute2.html

Вообще советую весь lartc осилить :)

~~power~~ ★
(19.01.12 15:08:39 MSK)

так две сети, или три сети? я вижу три:

192.168.3.0/24

192.168.4.0/24

192.168.5.0/24

из конфига видно что машина подключена в сетям 192.168.3 и 192.168.4

внимание вопрос: куда включена сеть 192.168.5?

и да, таки подправь параметр network везде, а лучше вообще его удали, он не нужен. и broadcast не нужен. address и netmask достаточно. отвечаю.

redixin ★★★★
(19.01.12 15:10:30 MSK)

Package: ipcalc
Description: parameter calculator for IPv4 addresses
 ipcalc takes an IP address and netmask and calculates the resulting
 broadcast, network, Cisco wildcard mask, and host range. By giving a
 second netmask, you can design sub- and supernetworks. It is also
 intended to be a teaching tool and presents the results as
 easy-to-understand binary values.

~~power~~ ★
(19.01.12 15:12:24 MSK)

Ссылка

и да, оба роута не имеют вообще никакого смысла. полный бред

redixin ★★★★
(19.01.12 15:13:45 MSK)

Ответ на: комментарий от power 19.01.12 15:08:39 MSK

о lartc вот точто мне надо, спасибо за направление в нужную сторону

drac753 ★★
(19.01.12 15:18:44 MSK) автор топика

Ссылка

Ответ на: комментарий от redixin 19.01.12 15:10:30 MSK

две подсети 192.168.4.0 и 192.168.5.0 конфиги подправил как надо

drac753 ★★
(19.01.12 15:20:29 MSK) автор топика

Ответ на: комментарий от redixin 19.01.12 15:13:45 MSK

Они автоматически должны создаваться. Просто интерфейсы криво сконфигурены :)

~~power~~ ★
(19.01.12 15:21:08 MSK)

Ответ на: комментарий от power 19.01.12 15:21:08 MSK

было такое, это от прошлого остатки, не вычистил до конца просто

drac753 ★★
(19.01.12 15:27:03 MSK) автор топика

Ссылка

Ответ на: комментарий от drac753 19.01.12 15:20:29 MSK

значит имеем что-то вроде

eth1 192.168.4.25/24

eth2 192.168.5.1/24

правильно?

тогда эта машина видит обе сети, и ничего больше делать не нужно.

чтобы машины из этих сетей видели друг друга, нужно на этом вашем роутере включить форвардинг (где-то выше говорили об этом). и на машинах в обоих сетях прописать роуты:

для сети 192.168.4.0/24 нужно сделать что-то вроде route add 192.168.5.0 255.255.255.0 192.168.4.25

для сети 192.168.5.0/24 что-то вроде route add 192.168.4.0 255.255.255.0 192.168.5.1

(эти два роута нужно писать не на роутере, а на клиентских машинах в сети)

и да, если эта машина везде прописана в качестве основного шлюза, то вообще никаких роутов нигде писать не нужно.

redixin ★★★★
(19.01.12 16:05:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[nf_conntrack] что означает «use» ?

Admin

3 Интерфейса в freeBSD

→

Похожие темы