Маршрутизация. Что и как(mini-HOWTO).

[mos]

прошу помочь разобраться ногами не пинать т.к пока что начитываюсь) всяк информации и на практике ничего не реализовано
у меня 2 вопроса по настройке шлюза
OS ubuntu server 8.04
eth0 LAN 192.168.0.0
eth1 - идет на циску. 192.168.218.1. внешний статика
eth2 - идет на ADSL роутер. Роутер раздает инет сетке. 192.168.1.50 внешний динамика
понятно что на серваке я просто прописываю в resolv.conf днс от 2 ух провайдеров и всё должно работать.

есть 2 провайдера со статикой и с дин IP но безлимитный.
со статики идет подключение по впн(организованной циской) к главному офису в городе М.
задача когда юзеры в RDP подключались к IP 10.10.253.3 (город М) подключение шло через eth1
а все остальное перенаправлялось через eth2. в том числе и для самого сервера. чтоб он понимал сам для себя что ходить через eth1 только по адресу 10.10.253.3
чтоб не возникло разочерований во время обновленния и установки новых пакетов.
правильно ли прописаны маршруты ?
route add -host 10.10.253.3 gw 192.168.218.1 netmask 255.255.255.0 eth1
route add -net 0.0.0.0 gw 192.168.1.50 netmask 255.255.255.0 eth2
route add -net 192.168.0.0 netmask 255.255.255.0 eth0
route add -host 192.168.1.50 netmask 255.255.255.0 eth2
 

[TrEK]

Чтоб сам шлюз в нет ходил из под внутренней айпишки.. ее надо занатить.

[unload84]

Здравствуйте. Помогите пожалуйста разобраться. Настраиваю во внутренней сети vpn сервер, ip шлюз dns выдаются динамически провайдером. На моем сервере соединение с интернетом идет через vpn . На этом же сервере крутится squid. Подключение к моему vpn серверу vpn клиентом проходит без проблем, появляется интерфейс ppp1.  Но при отключении на vpn сервере соединение с нетом ppp0 висит, но squid уже его не видит, инет через него на другие компы уже не раздается. Помогите, пожалуйста, разобраться с маршрутизацией. Вот таблицы маршрутизации до подключения клиентом, во время подключения и после отключения:

10.100.222.77      0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
xxx.xxxx.xxx.xxx  xxx.xxx.xxx.1      255.255.255.255 UGH       0 0          0 eth0
xxx.xxx.0.0          xxx.xxx.xxx.1      255.255.255.0       UG        0 0          0 eth0
xxx.xxx.xxx.0       0.0.0.0             255.255.252.0       U         0 0          0 eth0
169.254.0.0         0.0.0.0            255.255.0.0            U         0 0          0 eth0
10.0.0.0              xxx.xxx.xxx.1        255.0.0.0              UG        0 0          0 eth0
0.0.0.0                0.0.0.0            0.0.0.0                      U         0 0          0 ppp0


192.168.0.25       0.0.0.0              255.255.255.255 UH        0 0          0 ppp1
10.100.222.77     0.0.0.0              255.255.255.255 UH        0 0          0 ppp0
xxx.xxx.xxx.xxx   xxx.xxx.xxx.1    255.255.255.255 UGH       0 0          0 eth0
xxx.xxx.0.0         xxx.xxx.xxx.1    255.255.255.0       UG        0 0          0 eth0
xxx.xxx.xxx.0      0.0.0.0             255.255.252.0       U         0 0          0 eth0
169.254.0.0        0.0.0.0              255.255.0.0            U         0 0          0 eth0
10.0.0.0             xxx.xxx.xxx.1        255.0.0.0              UG        0 0          0 eth0
0.0.0.0               0.0.0.0            0.0.0.0                      U         0 0          0 ppp0


10.100.222.3       0.0.0.0                255.255.255.255 UH          0 0          0 ppp0
xxx.xxx.xxx.xxx   xxx.xxx.xxx.1      255.255.255.255 UGH       0 0          0 eth0
xxx.xxx.0.0         10.52.32.1           255.255.255.0      UG         0 0          0 eth0
xxx.xxx.xxx.0       0.0.0.0               255.255.252.0      U            0 0          0 eth0
169.254.0.0         0.0.0.0               255.255.0.0           U            0 0          0 eth0
10.0.0.0              xxx.xxx.xxx.1          255.0.0.0                 UG        0 0          0 eth0
0.0.0.0              xxx.xxx.xxx.1            0.0.0.0                      UG        0 0          0 eth0

[Mam(O)n]

Дело в том, что после отключения ppp1 пропадает маршрут по-умолчанию:
0.0.0.0              0.0.0.0            0.0.0.0                      U         0 0          0 ppp0

[unload84]

Дело в том, что после отключения ppp1 пропадает маршрут по-умолчанию:
0.0.0.0              0.0.0.0            0.0.0.0                      U         0 0          0 ppp0

Спасибо за ответ, примерно это я понял. Только не могу понять почему такое происходит и как это исправить!

[Mam(O)n]

Наверное из за каких либо специфичных настроек pppd для ppp1, в т.ч. post-up или post-down скриптов. Где-то там собака порылась..

[unload84]

Так и не получается найти решения. pppd вообще не трогал. Везде в нете все перелазил и ничего подобного что то не попалось мне... Проблема остается открытой!

[User29]

Три недели вычитывал форум, но так и не понял, как настроить доступ из домашней сети в Интернет.
Если у кого есть время и желание помочь - буду признателен.
Если просто захотите ткнуть меня в миску хелпа - лучше не тратьте время, я и так там после установки Убунты
Данные провайдера:
IP 10.51.1.45
Маска сети 255.255.254.0
Шлюз 10.51.1.254
DNS 91.204.196.130

На компьютере стоят две сетевые платы:
Home eth0 (192.168.0.1) - сеть через свич.
Internet eth1 (10.51.1.45) - сеть провайдера.

root@sergey-desktop:/home/sergey# netstat -n -r
Таблица маршрутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
10.51.1.45      0.0.0.0         255.255.255.255 UH        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
10.51.0.0       0.0.0.0         255.255.254.0   U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         10.51.1.254     0.0.0.0         UG        0 0          0 eth1

root@sergey-desktop:/home/sergey# route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
sergey-desktop. *               255.255.255.255 UH    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     1      0        0 eth0
10.51.0.0       *               255.255.254.0   U     1      0        0 eth1
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         10.51.1.254     0.0.0.0         UG    0      0        0 eth1

Что здесь не так, и какие команды нужно выполнить, чтобы сделать Интернет в сети 192.168.0.Х?

Заранее благодарен.

[AnrDaemon]

Вообще всё приведенное к вопросу не относится.
Читайте соседние темы, форум этими топиками зафлужен.

[Mam(O)n]

User29, ключевые слова: iptables, nat, snat, masquerade, sysctl -w net.ipv4.ip_forward=1. Заново тему никто не будет поднимать, всё давно уже обсосано вдоль и поперёк.

2 Somewhere there out there, спс, поправил.

[User29]

Ну не знаете и не надо. Буду из под Винды Интернет раздавать.

[Mam(O)n]

User29, здесь не учат, здесь помогают. А обучение стоит $$$.

[User29]

Здесь не помогают, а советуют. В значении этих слов большая разница.
Меня не нужно учить. Что такое маршрутизация, я и в книжке прочитаю. А вот помочь на конкретном примере было бы не лишнее.

И вообще перечитывая форум складывается впечатление, что спецы здесь сидят для того, чтобы "отговорить" новых пользователей от Линукса и вернуть их в лоно Windows. Странно, а ведь адресс ubuntu.ru подразумевает агитацию и поощрение использования Ubuntu, ведь чем больше пользователей - тем сильнее операционная система в обществе.
Извините за оффтоп.

[AnrDaemon]

Вот раз можешь - иди и почитай. Если после этого останутся вопросы - приходи, задавай.

[Mam(O)n]

Помощь советом. Так лучше? Помощь в принятии решения, помощь в исправлении ошибок, помощь в поиске информации. Я это имел ввиду. А вот думать за тебя никто не будет. Для этого есть специально обученные люди, которые обитают в саппорте компаний интеграторов. Canonical в их числе.

Направление в поиске информации тебе дали. И дело по большому счёту даже не в хелпах, дело в элементарном знании принципа построения сетей. С этими знаниями никакого бы труда не составило найти множество решений, которые есть в интернетах. Решения есть разные, на любой вкус. Выбирать тебе. А если будешь делать всё неосмысленно, без знания основ, тупо скопипастив чьи-то команды, то в итоге можешь получить много неприятностей и большое всеобщее разочарование.

Если нужно больше конкретики, русским языком, то тебе, окромя того, что сейчас у тебя есть, нужно включить в ядре пересылку пакетов между сетевыми интерфейсами, настроить сетевой экран на маскирование адресов локальной сети и правильно настроить фильтрацию транзитного трафика, чтоб извне не было доступа к локалке или к халяве.

Здесь не секта, целью которой является переманить душы юзеров в своё лоно. Адрес forum.ubuntu.ru подразумевает лишь тематику и доменное имя. Это комьюнити. Да, я согласен с тем, что форум неприветлив к некоторому типу людей. Но этот тип те, которые откровенно ничего не хотят воспринимать и гнут свою линию. Зачем мучать больной мозг со старыми окрепшими дурными привычками. Он всёравно не воспримет чего либо новое, лишь попортит себе нервы и будет орать на каждом углу "линь - дерьмо и гну - параша", лишь потому что лично он не осилил.

Не ты выбираешь Linux. Linux выбирает тебя. Он любит тех, у кого думалка не атрофирована и понималка работает в штатном режиме, готовая получить порцию свежей и полезной информации. Да, чтоб завязать хорошую дружбу, нужно время. Но тогда уже от этой дружбы никуда не деться, ибо навеки. С остальными, которые привыкли, чтобы думали за них, он не особо в хороших отношениях. Но хотя бывает по знакомству, он хорошо помогает тем, кому мозг дальше одноклассников запретил развиваться.

В нужных кругах линукс довольно популярный. И это уже сказалось как и отрицательно так и положительно. Но вот насчёт всеобщей популяризации линукс - спорная тема, в которой очень много разносортных тезисов. Один из плюсов в том, что на систему обратят внимание больше производителей железа и софта. Минус - систему могут, и более того, КМК, превратят в помойку. Популярность и здравый смысл - вещи несовместимые. Но всё равно, это вечная тема для обсуждений, посему затрагивать её больше не стоит.

зы. Сий пост навеян звуками болгарки, которой в 3 ночи решил кто то поработать у себя на балконе... Посему, всё вышесказанное глубоко к сердцу не воспринимать, пишу из полудрёмы...