Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Статическая маршрутизация IPTABLES  (Прочитано 8434 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн G00sha

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Статическая маршрутизация IPTABLES
« Ответ #30 : 14 Мая 2010, 12:35:38 »
Добавлял маршруты на роутерах в подсети, указывая гейтвей.
Затруднения вызывает маршрут, ведущий через все 3 роутера.
Если просто написать на 1-ом роутере следующий маршрут, будут ли ходить пакеты?
route add -net 192.168.4.0/24 gw 192.168.2.2 dev eth1

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Статическая маршрутизация IPTABLES
« Ответ #31 : 14 Мая 2010, 13:01:46 »
Ты моего вопроса не понял... Это печально.
Давай так. Я покажу, как решать. Один раз. Дальше - сам.

Связь возможна только по указанной цепочке маршрутизаторов.
Пакет из {192.168.1.0/24} может быть отправлен в {192.168.2.0/24} (на маршрутизатор 192.168.2.2). Решение для первого маршрутизатора - заводим маршрут по умолчанию на 192.168.2.2 через eth1 и в общем-то всё. {1.0/24} и {2.0/24} маршрутизируются по стандартным правилам, {3.0/24} и {4.0/24} доступны через {2.0/24} по дефолтному гейтвею. (как вариант - руками прописать конкретно маршруты на эти сети, без дефолта)
Пакет из {192.168.2.0/24} может быть отправлен в две сети. Задачей не оговаривается маршрутизация в промежуточных сетях, но просто для проформы: возможны два решения задачи. Если принимаем, что для всех сетей (def gw .1), то достаточно будет на первом маршрутизаторе (который объединяет {1.0/24} и {2.0/24}), указать (проверить, что существует) маршрут на {1.0/24} через eth0.
Для второго маршрутизатора прописать маршруты: на {1.0/24} - на 192.168.2.1 через eth0 и на {4.0/24} - на 192.168.3.2 через eth1.
Для третьего решение аналогично первому, маршруты на {2.0/24} и {1.0/24} - на 192.168.3.1 через eth0.
SNAT/MASQUERADE при такой системе нигде не надо использовать - маршруты сквозные.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн G00sha

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Статическая маршрутизация IPTABLES
« Ответ #32 : 14 Мая 2010, 13:34:51 »
Спасибо за ответ, AnrDaemon!
Верно ли я понял?
{192.168.1.0/24}---[eth0-192.168.1.1  eth1-192.168.2.1]----[eth0-192.168.2.2   eth1-192.168.3.1]---[eth0-192.168.3.2  eth1-192.168.4.1]---{192.168.4.0/24}.

Router I
route add -net 192.168.2.0/24 gw 192.168.2.2 eth1
route add -net 192.168.3.0/24 gw 192.168.2.2 eth1
route add -net 192.168.4.0/24 gw 192.168.2.2 eth1

Router II
route add -net 192.168.1.0/24 gw 192.168.2.1 eth0
route add -net 192.168.4.0/24 gw 192.168.3.2 eth1

Router III
route add -net 192.168.1.0/24 gw 192.168.3.1 eth0
route add -net 192.168.2.0/24 gw 192.168.3.1 eth1

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Статическая маршрутизация IPTABLES
« Ответ #33 : 14 Мая 2010, 21:03:10 »
Router I
route add -net 192.168.2.0/24 gw 192.168.2.2 eth1

Бред сивой кобылы. У тебя роутеру и так принадлежит адрес 192.168.2.1 - куда ты ещё дальше идти собрался? Всё равно, что в соседний подъезд идти через северный полюс.

route add -net 192.168.2.0/24 dev eth1
должно хватить. Вернее, должно (уже) быть, просто потому что этот адрес есть на компе.

Больше ошибок не вижу. Если это просто потому что у меня со зрением плоховато - пусть кто-нить поправит.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Гарри Кашпировский

  • Гость
Re: Статическая маршрутизация IPTABLES
« Ответ #34 : 14 Мая 2010, 21:56:40 »
Честно говоря, я не вижу ни одной причины избавляться от сетевого моста  ???

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Статическая маршрутизация IPTABLES
« Ответ #35 : 15 Мая 2010, 02:05:02 »
Честно говоря, я не вижу ни одной причины избавляться от сетевого моста  ???

Технической причины может и нет. А вот организационные причины вполне могут быть.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.064 секунд. Запросов: 23.