Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Маршрутизация. Что и как(mini-HOWTO).  (Прочитано 336498 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #45 : 09 Ноября 2007, 01:53:08 »
Краткая лекция для повторения (полную версию читай в учебниках по TCP/IP):
В общем надо чтобы все компьютеры знали как общаться друг с другом. Для этого у каждого копьютера существует таблица маршрутизации. одна строчка - один маршрут. маршрут может быть как до одного единственного комьютера так и до целой группы компов.
Собственно в таблице указывается адрес назначения (тоесть что достижимо по этой записи: сеть или хост) и как туда добраться непосредственно через интерфейс или каокй-то маршрутизатор. тогда задается его адрес. для всех компов в мире маршруты не пропишешь. да и е к чему это. каждый комп "знает" свое ближайшее окружение и так называемый шлюз по умолчанию. тоесть если в таблице нет записи для нужного хоста пакет уходит на дефолтный роутер.

Теперь к главному. в сетях 10.10.1.0/24 и 192.168.6.0/24 компы должны быть настроены так чтобы у них дефолтами стояли сервера соответственно 192.168.66.249 и 66.60 это раз (может быть вариант со статическими маршрутами на всех компах но это долго и муторно) второе состветсвующие сервера должны знать где искать противоположную сеть. тоесть у них в табличке должны быть прописаны противоположные сети а в качестве маршрутизатора должен быть задан адрес ствоего сервера. ну и третье - твой сервер должен знать как достучаться до обеих сетей и быть настроенным на пересылку пакетов

Оффлайн alleks

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #46 : 09 Ноября 2007, 23:41:45 »
Первое выполнено
Второе тоже выполнено
Цитировать
тоесть у них в табличке должны быть прописаны противоположные сети а в качестве маршрутизатора должен быть задан адрес твоего сервера
Маршрутизация на серверах настроена админами с выше), но его сейчас нету.

Цитировать
ну и третье - твой сервер должен знать как достучаться до обеих сетей
Всё это сделано маршруты прописаны:
Цитировать
root@alleks-server:~# route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
85.112.40.117   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0(для связи с модемом)
10.10.1.0     192.168.66.249  255.255.255.0   UG    0      0        0 eth1
192.168.66.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.6.0     192.168.66.60   255.255.255.0     UG    0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
форвардинг включен т.к. инет через шлюз работает.

Но это все равно не работает((

Что-то наверно должно быть прописано в iptables?

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #47 : 10 Ноября 2007, 10:20:27 »
Всетаки что-то вы не доделали. перпероверяйте все. и настройки которые были сделаны отсутствующими админами.
traceroute ping и прочие утилитки помогут вам решить эту проблемку.
iptables я бы рекомендовал открыть полностью чтобы ничто не мешало. на этапе отладки фаервола поможет tcpdump
кстати всякие NAT'ы могут сыграть вам плохую службу. так что проверяйте что бы все было путем.

Оффлайн Delfin

  • Участник
  • *
  • Сообщений: 190
  • u 7.10
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #48 : 10 Ноября 2007, 17:10:11 »
Помогите настроить маршрутизацию :(
Вобщем есть два компа на Ubuntu, Один главный сервер - с двумя сетевыми картами. В eth0 воткнут интернет, в eth1 кроссоверная витая пара, соединяющаяся со вторым компом.

С обоих компов айпишники пингуются, все нормально. Но интернет есть только на одном главном компе. Как бы дать интернет второму компу, который в сети? Сейчас удалось это сделать с помощью прокси, но с ним много ограничений, так как некоторые нужные программы не поддерживают прокси...

Сетевухи главного компа:
eth0 - adsl, DHCP
eth1 - подключается ко второму компу, ip 172.19.0.10, у второго компа на карте айпи 172,19,0,11 у обоих маска 255.255.255.0 и network 172.19.0.0
С главного компа:
ruslan@ubuntulamp:~$ netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.222.73  0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
172.19.0.0      0.0.0.0         255.255.255.0   U         0 0          0 eth1


Оффлайн Alsvartr

  • Активист
  • *
  • Сообщений: 779
  • The secret of the secret
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #49 : 10 Ноября 2007, 17:52:20 »
2Delfin
ipmasq то стоит? Или вручную iptables настроен? Прописан ли форвардинг в /etc/sysctl.conf? Если всё настроено как надо - пингуются ли хосты с удаленного компа (тому, кому нужно раздать интернет) по имени или по ip?

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #50 : 10 Ноября 2007, 18:39:56 »
2 Delfin: слушай ты вообще читать умеешь или нет? вот этот пост для меня или для тебя написан? причем в этой самой заметь ветке!
Строчечка мелким шрифтом. Все смотрели много американских фильмов и знают что строчечка мелким шрифтом это самое главное! Не забудь прочесть все что ниже того самого грешного сообщения

2Delfin
ipmasq то стоит? Или вручную iptables настроен? Прописан ли форвардинг в /etc/sysctl.conf? Если всё настроено как надо - пингуются ли хосты с удаленного компа (тому, кому нужно раздать интернет) по имени или по ip?
Он же по русски написал
...С обоих компов айпишники пингуются, все нормально...
« Последнее редактирование: 10 Ноября 2007, 18:41:38 от Yurror »

Оффлайн Alsvartr

  • Активист
  • *
  • Сообщений: 779
  • The secret of the secret
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #51 : 10 Ноября 2007, 19:06:27 »
Он же по русски написал
...С обоих компов айпишники пингуются, все нормально...
Он, видимо, имел ввиду, что оба соединенных компьютера пингуют друг друга без проблем. А я спросил, проходит ли пинг от второго компа на удаленные хосты интернета. Бывает такое, что пинг проходит а, например, в браузере ничего не грузится. Это связано, в большинстве случаев, со значениями mtu.

Оффлайн Delfin

  • Участник
  • *
  • Сообщений: 190
  • u 7.10
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #52 : 10 Ноября 2007, 22:20:10 »
Alsvartr, на удаленный хосты пинг не идет...
ipmasq стоит...

Как я понимаю нужно выполнить это?
sudo iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j DNAT --to-destination 192.168.0.2:80
Только меня это смущает. Мне нужно настроить доступ в интернет, а здесь доступ на какой-то порт... И еще, 192.168.0.2 брать айпи главного компа?
Разве мне это даст доступ в ин-ет?

Оффлайн alleks

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #53 : 10 Ноября 2007, 22:49:09 »
Бывает такое, что пинг проходит а, например, в браузере ничего не грузится. Это связано, в большинстве случаев, со значениями mtu.
[/quote]

А можно осветить этот вопрос по подробнее,  было такое как раз на шлюзе, всё пинговалось замечательно, скайп, ася, работали тоже, а вот странички не грузились.Решил откатом системы до 7,04 (

Оффлайн Alsvartr

  • Активист
  • *
  • Сообщений: 779
  • The secret of the secret
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #54 : 10 Ноября 2007, 23:14:44 »
Как я понимаю нужно выполнить это?
sudo iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j DNAT --to-destination 192.168.0.2:80
Только меня это смущает. Мне нужно настроить доступ в интернет, а здесь доступ на какой-то порт... И еще, 192.168.0.2 брать айпи главного компа?
Разве мне это даст доступ в ин-ет?
А вы почитайте про iptables. По крайней мере я делаю вот так:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Цитировать
А можно осветить этот вопрос по подробнее,  было такое как раз на шлюзе, всё пинговалось замечательно, скайп, ася, работали тоже, а вот странички не грузились.Решил откатом системы до 7,04 (
Если mtu выставлен неправильно, то бывает, что при большом потоке данных у вас постоянно будут теряться данные из пакетов и они будут приходить битыми. В этом случае нужно поинтересоваться у провайдера о допустимом значении mtu и проставить его в /etc/network/interfaces у нужного интерфейса вот так: "mtu 1400". Или, при vpn, это можно сделать в /etc/ppp/peers/имя_файла_соединения таким же образом.

shame

  • Гость
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #55 : 11 Ноября 2007, 15:25:10 »
Ubuntu 7.10 игнорирует шлюз прописаный в параметрах. При добавлении через route все работает, но после перезагрузки слетает. Куда копать?

Оффлайн ivOFFka

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #56 : 12 Ноября 2007, 14:59:31 »
подскажите как быть? я новичок вчера установил 7.10 интернет у меня адсл работал а сегодня включил не работает на модеме (статус сетевой карты т.е что она включена) лампочка не горит  >:( как включить? из под ХР сейчас пишу все работает в убунте нет :(

вот кое что попробывал из этой темы:

vova@vova-desktop:~$ netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
vova@vova-desktop:~$ route add -net 192.168.36.0 netmask 255.255.255.0 eth0
SIOCADDRT: Operation not permitted
vova@vova-desktop:~$ route add - netmask 255.255.255.0 eth0
-: Unknown host
vova@vova-desktop:~$ route add default gw 192.168.1.1 eth0
SIOCADDRT: Operation not permitted
vova@vova-desktop:~$ auto eth0
bash: auto: command not found
vova@vova-desktop:~$ route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.17.254 eth0
SIOCADDRT: Operation not permitted
vova@vova-desktop:~$ auto eth1
bash: auto: command not found
vova@vova-desktop:~$ sudo /etc/init.d/networking restart
[sudo] password for vova:
 * Reconfiguring network interfaces...                                          /usr/bin/poff: No pppd is running.  None stopped.
dsl-provider: ERROR while getting interface flags: No such device
Plugin rp-pppoe.so loaded.
                                                                         [ OK ]
vova@vova-desktop:~$ route add -net 192.168.36.0/24 eth0
SIOCADDRT: Operation not permitted
vova@vova-desktop:~$
Сколько весят звуки букв?

shame

  • Гость
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #57 : 12 Ноября 2007, 17:59:03 »
route под админом запускай

Оффлайн Lexxus

  • Активист
  • *
  • Сообщений: 271
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #58 : 14 Ноября 2007, 17:51:18 »
ребят, помогите.

Нужно, чтоб при включении PPPoE - прописывался route автоматом на определенный адрес...
Вручную вводить, как вы поняли -  :2funny: :buck2: (ряхненшься вообщем).
Советов у меня не просите, потому что у меня чувство юмора сильнее чувства жалости...

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
Re: Маршрутизация. Что и как(mini-HOWTO).
« Ответ #59 : 15 Ноября 2007, 11:08:06 »
post-up скрипты уже не в моде?
Каждого тыкать носом туда куда он поленился сам заглянуть - рехнуться можно.

 

Страница сгенерирована за 0.048 секунд. Запросов: 25.