Маршрутизация. Что и как(mini-HOWTO).

[Stiff]

vas926
сделай echo 1 > /proc/sys/net/ipv4/ip_forward
И включи маскарад
iptables -t nat -A POSTROUTING -o nas0 -j MASQUERADE

[processor5]

есть 2 сети:
1) адреса 10.20.100.* на всех компах прописано основной шлюз 10.20.100.1
2) адреса 192.168.1.* на всех компах прописано основной шлюз 192.168.1.1
реально ли их обеденить своим сервером на Linuxе не изменяя основные шлюзы в настройках компьютеров (одна сеть смотрит в адсл модем, другая на сервер и изменять их (основные шлюзы) нельзя  )?

[Stiff]

есть 2 сети:
1) адреса 10.20.100.* на всех компах прописано основной шлюз 10.20.100.1
2) адреса 192.168.1.* на всех компах прописано основной шлюз 192.168.1.1
реально ли их обеденить своим сервером на Linuxе не изменяя основные шлюзы в настройках компьютеров (одна сеть смотрит в адсл модем, другая на сервер и изменять их (основные шлюзы) нельзя  )?

Реально, только на каждом компьютере обеих сетей придётся добавить статический маршрут. Или можно сделать, чтоб dhcp сервер маршрут прописывал при выдаче адреса

[TSK]

у мня 3 компа -
Ubuntu Desktop 8.04 (в нём 3 сетевухи)
и два компа Windows.
как мне сделать чтобы интернет был на 3х компах. Модем в режими роутера, в Ubuntu просто стоит шлюз 192.168.1.1 (адрес модема).
у двух других компов только локалка =(

[sapphire]

А что мешает в качестве шлюза на виндовых машинах прописать адрес модема/роутера?
... и зачем 3 сетевухи? Не проще ли использовать hub?
Опять же нопонятно, как именно машины связаны между собой?

[gruzin]

доброго времени суток ,
есть такая проблема, с маршрутизациеи ,
собственно имеется , машина  с Ubuntu,
на неи 2 сетвухи, одна во внешнии мир  другая во внутренню сетку ,

ип внутреннеи сетки 192,168,8,2
сетка по дефолту на этои сетевои  т е 192,168,8,ХХХ  работает без проблем,
так же есть маршруты
такого вида ,

#  glavny korpus
route add -net 192.168.10.0/24 gw 192.168.8.2 eth0
route add -net 192.168.11.0/24 gw 192.168.8.2 eth0
route add -net 192.168.12.0/24 gw 192.168.8.2 eth0
route add -net 192.168.13.0/24 gw 192.168.8.2 eth0
route add -net 192.168.14.0/24 gw 192.168.8.2 eth0

вот так   все работает
но есть мааааааааааленькая и не удобная проблемка
машина с ип адресом 192,168,8,33 не хочет пинговать и вообше не видит машину 192,168,10,ххх и следовательно 192,168,11,ххх
надо зделать так  что бы они друг друга видели ,

/proc/sys/net/ipv4/ip_forward  стоит 1 ,


собственно вся моя и проблема ,
 помогите пожалуиста ,  заране спасибо

[HNKNTA]

помогите пожалуйста, я в Linuxе новичок, не получается настроить автоматическое прописывание роутов.. они должны подниматься вместе с конкретным соединением.. прописывал в interfaces нечто вроде
post-up route add -net 10.100.0.0/22 gw 10.100.0.1 (все по мануалам, у других работает) и пробовал создавать скрипт в /etc/ppp/ip-up.d вида

#!/bin/sh

# Makes necessary riouting as soon as interface is up.
# $1 = interface name (e.g. ppp0)
# $2 = tty device
# $3 = speed
# $4 = local IP address
# $5 = remote IP address
# $6 = ipparam (user specified parameter, see man pppd)

if [ $5 = '10.100.0.1' ]; then
           route add -net 10.100.0.0/22 gw 10.100.0.1
fi
и еще кой-чего пробовал и все напрасно.. а если роуты прописываю вручную, то добавляются без проблем. подсажите в чем может быть проблема, или еще какой-нибудь способ, который должен работать. заранее спасибо

[sapphire]

Около года назад маялся подобной проблемой,
решил через то, самое место, где спина теряет своё благородное название.
Дело в том, что по какой-то причине в if-up не отрабатывало добавление маршрута.
Поскольку сетевух у меня две, я прописал подъем pptp сразу после первой(рабочей сетевухи), а при подъеме второй уже добавлял маршрут.
Знаю, что криво, однако работало.

[Black SiriuS]

помогите не как не могу попасть с локальной сети на свое же внешний днс
через проксю или с другого компьютера я могу попасть на "test.exemple.ru"
а с локальной сети тока доступно "test", а "test.exemple.ru" недоступен
шлюз настраивался

Код: [Выделить]

ifconfig eth1 192.168.0.1 netmask 255.255.255.0 up
iptables -A INPUT -i eth1 --source 192.168.0.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth1 --destination 192.168.0.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 --source 192.168.0.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 --destination 192.168.0.0/24 --match state --state ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
apt-get update && apt-get --force-yes -y install dnsmasq ipmasqвот что внутри файлика /etc/hosts

Код: [Выделить]

127.0.0.1 localhost localhost.localadmin
127.0.1.1 test.exemple.ru test
192.168.0.1 test.exemple.ru
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback test.exemple.ru
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
как сделать возможность доступа и из локальной сети на test.exemple.ru?

[arayakao]

Подскажите, имеется UBUNTU server 8.04 с сервером PPTP стоящий за роутером(192.168.0.1) первая сетевая с адресом 192.168.0.13 шлюз 192.168.0.1 работает без проблем, но на этом же серваке есть вторая сетевая карта с адресом 192.168.2.2 (к ней инет с высокой скоростью) Хочеться именно по нему организовать подключение по VPN. Как правильно настроить чтоб всё работало ?

[Joystick]

Я запутался прошу помощи вот я подкл недавно к локалке уних раздача через DHCP адресов адрес статический ,саединение к нету происходит спомошью PPoE каждый раз когда я вкл комп я в интернет входить могу тоисть PPoE я получается правильно настроил ,а вот по лакальным ресурсам (дом страница , IRC , ит.д ) не могу зайти админ мне сказал в командной страке ввести во такую команду  sudo ip route add 10.60.0.0/16 via 10.60.3.1 и тогда локальные ресурсы работают но приходиться вводить каждый раз при старте а можно куда то прописать чтоб не вводить каждый раз  ? вот что пишет система по команде netstat -n -r  до ввода sudo ip route add 10.60.0.0/16 via 10.60.3.1
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
172.16.6.1      0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.60.3.0       0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
и после ввода
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
172.16.6.1      0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.60.3.0       0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
10.60.0.0       10.60.3.1       255.255.0.0     UG        0 0          0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0

 ато я почитал этот пост но реально запутался . Зарание блогодарен

[Stiff]

впиши в /etc/rc.local только без sudo

[Samson2008]

Странно, но по-моему в Ubuntu 8.04 не работает маршрутизация. Форвардинг в sysctl.conf включил,  sysctl -a |grep forward | grep ipv4 показывает, что всё нормально:

net.ipv4.ip_forward = 1
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.eth2.forwarding = 1
net.ipv4.conf.eth2.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 1
net.ipv4.conf.eth1.mc_forwarding = 0

а с ноута (192.168.0.5) не пингуется ADSL (192.168.1.1)

/etc/network/interfaces выглядит так:

auto lo
iface lo inet loopback

#Локалка
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

#Инет
auto eth2
iface eth2 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1

таблица маршрутизации при загрузке выглядит  так:
192.168.1.0     0.0.0.0             255.255.255.0   U        0 0          0 eth2
192.168.0.0     0.0.0.0             255.255.255.0   U        0 0          0 eth1
169.254.0.0     0.0.0.0             255.255.0.0       U        0 0          0 eth2
0.0.0.0             192.168.1.1     0.0.0.0              UG      0 0          0 eth2


После добавления новых маршрутов и удаления старых таблица такая:
192.168.1.0     192.168.1.10   255.255.255.0   UG     0 0          0 eth2
192.168.0.0     192.168.0.1     255.255.255.0   UG     0 0          0 eth1
0.0.0.0             192.168.1.1     0.0.0.0              UG      0 0          0 eth2

но это ничего не меняет, 192.168.1.1 из сети 192.168.0.0 не пингуется. Все интерфейсы (192.168.0.1 и 192.168.1.10) - пожалуйста.

[Stiff]

2Samson2008
Выполни следующую команду:
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

[Samson2008]

2Samson2008
Выполни следующую команду:
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

А разве обязательно включать NAT на eth2 ? Просто раньше я имел дело с FreeBSD, там после включения форвардинга через sysctl (или опцией Gateway Enable = "YES" в rc.conf) и прописыванием статистических маршрутов всё прекрасно, без лишних телодвижений, работало без NAT 

Update.
В любом случае спасибо, после внесения в /etc/network/interfaces "post-up iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE" все заработало. Не пришлось даже прописывать статистические маршруты.