Маршрутизация. Что и как(mini-HOWTO).

[warlock]

если он там есть то выделяешь его и нажимаешь удалить!

[vvolka]

Нет его там.
По route -n выдает:

Код: [Выделить]

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
10.0.0.0        192.168.1.1     255.0.0.0       UG    0      0        0 eth1
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1а надо:

Код: [Выделить]

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
10.0.0.0        192.168.1.1     255.0.0.0       UG    0      0        0 eth1
Такого возможно добиться?

[warlock]

# route del -net 0.0.0.0 netmask 255.0.0.0 gw 192.168.1.1 eth1

[vvolka]

# route del -net 0.0.0.0 netmask 255.0.0.0 gw 192.168.1.1 eth1

Мне это нужно сделать при загрузке компьютера.

[kijinga]

Добрый день!
Подскажите, как можно добавить команду

Код: [Выделить]

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.254.1в автозагрузку системы?
Обычный способ через прописывание в /etc/network/interfaces
через up не срабатывает, так как команда без явного указания интерфейса.
Если явно указать интерфейс, т.е.

Код: [Выделить]

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.254.1 tun1то работать не будет, так как настроена переадресация на устройство tun1, которое не прописано
в файле /etc/network/interfaces.
И ещё момент - два компа (шлюза) соеденены  через openvpn по вот этой инструкции http://lug-wiki.nnov.ru/index.php/Openvpn
При таких настройках (ip_forward естественно включен) пингуются обе сетевые карты удаленного компа, но в удаленную сеть
почему-то не заходит. (в iptables разрешения на tun даны такой командой

Код: [Выделить]

# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT

 # Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT), я правильно понимаю что они выполняются единожды, т.е. в системе они сохранятся?

и interfaces на всяк

(Нажмите, чтобы показать/скрыть)

Первый шлюз
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.1.202
        netmask 255.255.255.0

# The secondary network interface
auto eth1
iface eth1 inet static
        address 192.168.50.10
        netmask 255.255.255.0

Второй шлюз
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.3.100
        netmask 255.255.255.0

# The secondary network interface
auto eth2
iface eth1 inet static
        address 192.168.50.20
        netmask 255.255.255.0

А это ifconfig и route

(Нажмите, чтобы показать/скрыть)

Первый шлюз
eth0      Link encap:Ethernet  HWaddr 00:13:d4:43:79:19
          inet addr:192.168.1.202  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::213:d4ff:fe43:7919/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3925 errors:0 dropped:0 overruns:0 frame:0
          TX packets:517 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:404056 (404.0 KB)  TX bytes:57283 (57.2 KB)
          Interrupt:19 Base address:0xd400

eth1      Link encap:Ethernet  HWaddr 00:03:99:8a:0e:3b
          inet addr:192.168.50.10  Bcast:192.168.50.255  Mask:255.255.255.0
          inet6 addr: fe80::203:99ff:fe8a:e3b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:73 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10498 (10.4 KB)  TX bytes:8157 (8.1 KB)
          Interrupt:18 Base address:0xcc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:44 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2852 (2.8 KB)  TX bytes:2852 (2.8 KB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.254.1  P-t-P:192.168.254.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

route -n                                   (без команды route add)
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.254.2   0.0.0.0         255.255.255.255 UH    0      0        0 tun1
192.168.50.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0


Второй шлюз

eth0      Link encap:Ethernet  HWaddr 00:00:86:4d:51:b5
          inet addr:192.168.3.100  Bcast:192.168.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 KB)  TX bytes:0 (0.0 KB)
          Interrupt:17 Base address:0x4000

eth2      Link encap:Ethernet  HWaddr 00:0a:5e:64:4f:0e
          inet addr:192.168.50.20  Bcast:192.168.50.255  Mask:255.255.255.0
          inet6 addr: fe80::20a:5eff:fe64:4f0e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:79 errors:0 dropped:0 overruns:0 frame:0
          TX packets:97 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9455 (9.4 KB)  TX bytes:13395 (13.3 KB)
          Interrupt:18 Base address:0xe000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:44 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2852 (2.8 KB)  TX bytes:2852 (2.8 KB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.254.2  P-t-P:192.168.254.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


route -n                                   (без команды route add)
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.254.1   0.0.0.0         255.255.255.255 UH    0      0        0 tun1
192.168.50.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

[warlock]

добавь в конец etc/rc.local

Код: [Выделить]

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.254.1

[kijinga]

Спасибо warlock. Помогло.
Сам тоже подумывал так сделать, но я че-то решил что rc.local только при загрузке пользователя выполняется...
Добавил кстати перед текстом exit 0...

Осталась только одна прблемма, из шлюза1 (192.168.3.100 и 192.168.254.2) пингуется сетевуха шлюза2 192.168.1.202, но выход в сетку 1.0 не дает, может знаешь почему так?

[XZ]

получилось настроить впн соединение. Теперь вопрос как это всё задействовать. Что имеем. Подлючение Авто Ethernet. Когда оно включенно я могу включать vpn-подключение. Созданное DSL  подключение запустить не удаётся . Отключая  Авто Ethernet выключается vpn . Но могу запускать DSL подключение.  маршруты в ОС windоws  выглядят так
Код:

Код: [Выделить]

route -p add 10.2.0.0 mask 255.255.0.0 10.2.7.67

route -p add 92.50.208.0 mask 255.255.255.224 10.2.7.67

route -p add 93.91.224.0 mask 255.255.255.224 10.2.7.67
Ознакомился с этой хаутушкой,  читал man route и man iptables. Старался сделать сам. Пока безуспешно. кто может чем помочь ? 

на данный момент сижу через DSL подключение. вот как выглядят маршруты щас

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
93.91.224.14    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.1.1.1        93.91.224.14    255.255.255.255 UGH       0 0          0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 ppp0
0.0.0.0         93.91.224.14    0.0.0.0         UG        0 0          0 ppp0
andrei@XZ:~$


[konvas]

Однажды уже пробовал настроить все сам но просидел 3 ночи и осилил лишь Впн через нетворк менеджер... Однако все работает. Таблица маршрутизации вот

(Нажмите, чтобы показать/скрыть)

konvas@konvas-wind:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.20.1       0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.7.1     0.0.0.0         255.255.255.255 UH    0      0        0 wlan0
192.168.7.1     0.0.0.0         255.255.255.255 UH    0      0        0 wlan0
192.168.7.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
konvas@konvas-wind:~$

Но впн, после 2х недель отличной работы стал часто рваться, причем только под Ubuntu.... стад пробовать настройку руками и скриптами... Вот получаю: поднятый впн. внешний Айпи на комп ... и таблицу маршрутов такую:

(Нажмите, чтобы показать/скрыть)

konvas@konvas-wind:~$ sudo pon artx
[sudo] password for konvas:
konvas@konvas-wind:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.7.1     0.0.0.0         255.255.255.255 UH    0      0        0 wlan0
192.168.7.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Привести ее в вид первой не получается

вот пишу и получаю
konvas@konvas-wind:~$ route add -net 192.168.7.1 netmask 255.255.255.255 gw 0.0.0.0 wlan0
SIOCADDRT: Operation not permitted
konvas@konvas-wind:~$ sudo route add -net 192.168.7.1 netmask 255.255.255.255 gw 0.0.0.0 wlan0
SIOCADDRT: Invalid argument
даже если тупо переписываю с 1ой страницы примеры и только меняю ip  на свои сразу не работает...

[warlock]

попробуй так

Код: [Выделить]

sudo route add -net 192.168.0.0 netmask 255.0.0.0 gw 192.168.7.1 wlan0

[konvas]

нет не ест... выдает кучу текста ну как это -"правила использования команды" вот....

[warlock]

а конкретнее можно?

[Гарри Кашпировский]

нет не ест... выдает кучу текста ну как это -"правила использования команды" вот....

man route почитайте

[ravenyd123]

Пользователь решил продолжить мысль 10 Сентября 2009, 08:57:37:Видимо в крадце не получается. Расскажу поподробнее.

Стоит сервер: eth0 - сетевуха, которая через ppoe смотрит в инет
                     eth1 - сетевуха, которая смотрит в локальную сеть.
Айпи сдресс сервера в локальной сети : 192.168.66.100
192.168.66.60 - главный сервер у нас со всеми вытекающими последствиями (он не мой, просто не пугайтесь, когда увидите этот айпи)
В локальной сети еще несколько подсетей: 192.168.6.0, 192.168.166.0, 192.168.68.0
Вот содержимое файла /etc/network/interfaces:

auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth0
iface eth0 inet manual


auto eth1
iface eth1 inet static
   address 192.168.66.100
   netmask 255.255.255.0
   gateway 192.168.66.60
   dns-nameservers 85.113.62.227 85.113.63.252 192.168.66.60
up route add -net 192.168.0.0/16 gw 192.168.66.60 eth1

Как изменил, сохранил так и перезапустил интерфейсы : sudo /etc/init.d/networking restart

После перезапуска пропал инет на всех компах, кроме сервера. На серваке все с инетом нормально. Пингуется по ДНС имени.
А на клиентских инета нету (раздаю через squid) и при попытке пингануть например mail.ru в окне выводится только айпиадрес его, а пинг не идет. Но зато работают маршруты все. Сервер теперь пингуется из любых подсетей в нашей локальной сети.

route -n выдает:

85.113.63.106   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.66.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     192.168.66.60   255.255.0.0     UG    0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
0.0.0.0         192.168.66.60   0.0.0.0         UG    100    0        0 eth1

.

Дальше. Сервер перезагружаем. Инет появляется на всех компах в сети, но теперь нету к серверу доступа из других подсетей (отличных от 192.168.66.0).
Сразу после перезагрузки ввожу route -n:

85.113.63.106   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.66.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     192.168.66.60   255.255.0.0     UG    0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Теперь ничего не изменяю и снова перезапускаю сетевые интерфейсы: sudo /etc/init.d/networking restart
И снова из других подсетей к серверу можно достучаться, а инета нету снова. Чтобы появился инет, надо перезагрузить сервер.

Кстати, когда ввожу sudo /etc/init.d/networking restart , то выскакивает:

if-up.d/mountnfs[dsl-provider]: waiting for interface eth0 before doing NFS mounts
 * if-up.d/mountnfs[dsl-provider]: waiting for interface eth1 before doing NFS mounts
 * if-up.d/mountnfs[eth0]: waiting for interface eth1 before doing NFS mounts
SIOCADDRT: File exists
Failed to bring up eth1.

Как я понял в конце, написано, что не удалось изменить настройки eth1 (это та сетевуха, которая смотрит в локалку).

Ладно. В коммандной строке прописываю не достающий маршрут, который выпал после перезагрузки:

route add -net 0.0.0.0 gw 192.168.66.60 eth1

Никаких ошибок не выскочило. Но Теперь снова инет пропал на клиенских машинах, да и доступ к серверу из других подсетей не появился. Т.е. Нету инета и нету маршрутизации.
route -n:

85.113.63.106   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.66.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     192.168.66.60   255.255.0.0     UG    0      0        0 eth1
0.0.0.0         192.168.66.60   0.0.0.0         UG    0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Даже метрика равна 0, хотя тогда она была 100.

Пинг других подсетей выдает:

ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

Подскажите. Мозг вскипел. Уже не знаю что и делать-то.
Пользователь решил продолжить мысль 11 Сентября 2009, 17:15:58:Продолжение:

При таком раскладе работает интернет, но не работает маршрутизация в сети:

auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth0
iface eth0 inet manual



auto eth1
iface eth1 inet static
 address 192.168.66.100
        netmask 255.255.255.0

        broadcast 192.168.66.255
        dns-nameservers 85.113.62.227 85.113.63.252 192.168.66.60


up route add -net 192.168.0.0/16 gw 192.168.66.60 eth1
up route add -net 172.16.0.0/16 gw 192.168.66.60 eth1
up route add -net 172.32.0.0/16 gw 192.168.66.60 eth1
up route add -net 10.10.1.0/24 gw 192.168.66.249 eth1

А как только добавляю "gateway 192.168.66.60 в eth1", то маршрутизация зарабатывает, но инет отрубается:

.................................................
auto eth1
iface eth1 inet static
 address 192.168.66.100
        netmask 255.255.255.0
        gateway 192.168.66.60
        broadcast 192.168.66.255
        dns-nameservers 85.113.62.227 85.113.63.252 192.168.66.60


up route add -net 192.168.0.0/16 gw 192.168.66.60 eth1
up route add -net 172.16.0.0/16 gw 192.168.66.60 eth1
up route add -net 172.32.0.0/16 gw 192.168.66.60 eth1
up route add -net 10.10.1.0/24 gw 192.168.66.249 eth1

[Novichek]

Ребят помогите.
Имеется
eth0 - Локальная сеть 1 - 192.168.10.0/24
eth1 - Локальная сеть 2 - 192.168.0.0/24
eth2 - Сеть интернета
из сети 2 есть выход в интернет.

В сети 2 имеется гетвей в Локальную сеть 3 - 192.168.1.0/24
Из сети 1 можно ходить в сеть 2
Также как и из сети 2 в сеть 1
Из сети 3 можно ходить в сеть 2
Также как и из сети 2 в сеть 3

не могу настроить хождение из сети 3 в сеть 1 и обратно.
никак не могу понять в чем дело.
роутинг включен.