Маршрутизация. Что и как(mini-HOWTO).

[Stiff]

Можно купить точку доступа и сделать локалку через провод, а инет через wi-fi.

[SlaviseD]

О.К. Все прочитал, но ответа на свой вопрос не осилил.
Предположим, такая ситуация:
Есть корпоротивная сетка, с адресами соответственно 192.168.0.* (в сети 79 хостов, int eth1); есть выход в инет (int eth0). Роутер настроен, куча правил для всех сделано и т.д. Squid, iptables - все как надо.
Проблемма в следующем. Т.к. головной офис компании в москве, а офисов по стране много решили объединить их девайсами цискоПИКС. Имхо, ставлю я в роутер третью сетевую (интерфейс eth2), прописываю ей настройки демилитаризованной зоны то есть ип 10.254.252.2 (у циски ип 10.254.252.1). Задача в том, что бы пинговать московскую сетку и обращаться на ресурсы на ней, но в нет ходить все равно по обычному гейту. То есть все пакеты на адреса 192.168.1.*-192.168.7.* надо отправлять через шлюз которым является циска. Как это сделать? Уже и роут прописывал, и в айпитейблс все что угодно. причем сейчас они меня пингуют и ходят, а я их не пингую и к ним не хожу. Все свои настройки я выкладывать не буду - просто команды мне подскажите как это сделать?

[c_head]

Помогите новичку
мой айпи 10.10.8.123 eth1 (wi-fi сетевуха)
маска 255.255.255.0
шлюз 10.10.8.1

сеть вижу

В винде прописывал маршрут
route -p add 10.10.0.0 mask 255.255.224.0 10.10.8.1 чтоб видеть вэб сервер который в другой подсетке, как это дело организовать в линухе

в etc/network/interfaces прописал up route add -net 10.10.0.0 netmask 255.255.224.0 gw 10.10.8.1 dev eth1
и в терминале этот маршрут прописал

Что я сделал не так?

Хелп!

[MadKox]

сеть вижу

Так в чем проблема?


10.10.X.Y - это не Биг Телеком часом? 8-й сегмент... это гдеж такой? Старые Химки?

М.б. проблемы с VPN?

[CrazyHorse]

О.К. Все прочитал, но ответа на свой вопрос не осилил.
Предположим, такая ситуация:
Есть корпоротивная сетка, с адресами соответственно 192.168.0.* (в сети 79 хостов, int eth1); есть выход в инет (int eth0). Роутер настроен, куча правил для всех сделано и т.д. Squid, iptables - все как надо.
Проблемма в следующем. Т.к. головной офис компании в москве, а офисов по стране много решили объединить их девайсами цискоПИКС. Имхо, ставлю я в роутер третью сетевую (интерфейс eth2), прописываю ей настройки демилитаризованной зоны то есть ип 10.254.252.2 (у циски ип 10.254.252.1). Задача в том, что бы пинговать московскую сетку и обращаться на ресурсы на ней, но в нет ходить все равно по обычному гейту. То есть все пакеты на адреса 192.168.1.*-192.168.7.* надо отправлять через шлюз которым является циска. Как это сделать? Уже и роут прописывал, и в айпитейблс все что угодно. причем сейчас они меня пингуют и ходят, а я их не пингую и к ним не хожу. Все свои настройки я выкладывать не буду - просто команды мне подскажите как это сделать?

а на пиксе тебе разрешили пинговать ? и ходить к ним ? пикс это фаервол если что )) они идут к тебе от интерфейса пикса с более высоким уровнем секьюрности на более низкий а ты наоборот посему надо аксес листы писать чтоб ты мог куда то попасть, а вообще мало инфы ты дал по пиксу, может ты туда по впну ходишь да и нат на пиксе по умолчанию включен

[c_head]

10.10.X.Y - это не Биг Телеком часом? 8-й сегмент... это гдеж такой? Старые Химки?

М.б. проблемы с VPN?

Это в Краснознаменске  Арт-телеком:)  торгуют комстаровским инетом

С ВПН тоже буду разбираться, но всё попорядку, локальные сайты и без впн должны открываться

[MadKox]

2 c_head - извини, ступил... не понял вопроса...

А как оно не работает?

Если просто ввести в терминале команду доступ к сайту не появляется?

У меня бывало, что Network Manager сам за меня настраивал /etc/network/interfaces при загрузке компьютера.

Поэтому обычно делаю так:

1. Сначала добиваюсь нормального положительного эффекта от команды (или нескольких) непосредственно в терминале.
2. Забиваю эти команды в скрипт и пускаю его из rc.local

Таким образом, независимо от того, что там Network Manager наколбасил - при загрузке компа имею мою настройку.

[c_head]

Если просто ввести в терминале команду доступ к сайту не появляется?

Какую команду имеешь в виду, отсюда поподробнее

[MadKox]

Эту...

route add -net 10.10.0.0 netmask 255.255.224.0 gw 10.10.8.1 dev eth1

Ну тока ее по идее из под sudo надо. А затем посмотреть что пишет route...

[c_head]

Ну тока ее по идее из под sudo надо. А затем посмотреть что пишет route...

Маршрут прописан , сервак вижу, проверяю днс командой host итд всё работает, НО сайт открывается только по айпишнику!!!!!  В чё может быть проблема

[Хромой]

Ну тока ее по идее из под sudo надо. А затем посмотреть что пишет route...

Маршрут прописан , сервак вижу, проверяю днс командой host итд всё работает, НО сайт открывается только по айпишнику!!!!!  В чё может быть проблема

если доступен по ИП а по имени нет, тогда трабла с ДНС

[SkyFox]

если доступен по ИП а по имени нет, тогда трабла с ДНС

А как сие лечится?

[Хромой]

если доступен по ИП а по имени нет, тогда трабла с ДНС

А как сие лечится?

пропиши в Re: /etc/resolv.conf свои DNS сервера

[SkyFox]

если доступен по ИП а по имени нет, тогда трабла с ДНС

А как сие лечится?

пропиши в Re: /etc/resolv.conf свои DNS сервера

Прописывал. Похоже, что /etc/resolv.conf является РЕЗУЛЬТАТНЫМ, а не задающим файлом. Т.е. в нём находится тот ДНС, какой активировался последним.

[SkyFox]

Что имею в /etc/resolv.conf:
 Если вкл. только 1 сетевая, получающая всё по ДХСП:
search area16.sumy.ua
nameserver 194.146.228.52
Включаю вторую сетевую( тоже по ДХСП), получаю:
search net.sumy.ua
nameserver 10.10.100.6
nameserver 10.10.100.2
Меняю ручками на:
search  net.sumy.ua area16.sumy.ua
nameserver 10.10.100.6
nameserver 10.10.100.2
nameserver 194.146.228.52
рестарт.......и снова:
search net.sumy.ua
nameserver 10.10.100.6
nameserver 10.10.100.2
Хотя, зависит от случая, какой сервер ДХСП последний откликнется. Бывает и такое
search area16.sumy.ua
nameserver 194.146.228.52
НО ТАКОЕ
search  net.sumy.ua area16.sumy.ua
nameserver 10.10.100.6
nameserver 10.10.100.2
nameserver 194.146.228.52
НЕ УДАЁТСЯ ПОЛУЧИТЬ НИКОГДА !!!
Просто в одном случае еть инет и раздает в локалку по доп сетевухе(статич адрес и на ней сервер ДХСП), в другом нет.
> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
localnet        *               255.255.255.0   U     0      0        0 eth0
10.10.100.0     *               255.255.254.0   U     0      0        0 eth3
default         gateway.area16. 0.0.0.0         UG    100    0        0 eth0
default         10.10.100.1     0.0.0.0         UG    100    0        0 eth3
Вот в какой строке gateway указан, оттуда и берёт адреса.