Маршрутизация. Что и как(mini-HOWTO).

[Mam(O)n]

Вот скорее всего он и мутит воду. Если не поможет, то давай смотреть sudo iptables-save.

[Masek]

Удалил firestarter. Теперь комп через инет пингуется но на web сервер не заходит. В чём может быть проблема? Наверное что-то блокирует

[Mam(O)n]

sudo iptables-save в студ под спойлер.

[Wall Dee Stanley]

извините если, что я новичек в этом деле. Я писал роут как здесь написано, но че то не пашет, может я че то не так делаю? вот мой роут в Windowsе рабочий выглядит так route add 10.0.0.0 mask 255.0.0.0 10.56.0.1  а вот что получилось когда писал в лине

dee@dee-desktop:~$ route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.56.0.1
SIOCADDRT: Operation not permitted
dee@dee-desktop:~$ route add 10.0.0.0 netmask 255.0.0.0 gw 10.56.0.1
route: netmask 00ffffff doesn't make sense with host route
Использование: route [-nNvee] [-FC] [<AF>] Отобразить таблицу маршрутизации ядра
       route [-v] [-FC] {add|del|flush} ... Изменить таблицу маршрутизации для AF.

       route {-h|--help} [<AF>] Детальное описание использование указанной AF.
       route {-V|--version} Отобразить версию/автора и выйти.

        -v, --verbose более детальный вывод
        -n, --numeric не преобразовывать адреса в имена
        -e, --extend отображать другую/больше информации
        -F, -fib отобразить информацию форвардинга базы (по умолчанию)
        -C, --cache отобразить кэш маршрутизации вместо FIB

  <AF>=Use '-A <af>' or '--<af>'; по умолчанию: inet
  Список возможный адресных семейств (которые поддерживают маршрутизацию):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)
dee@dee-desktop:~$ fbgrab
Usage:   fbgrab   [-hi] [-{C|c} vt] [-d dev] [-s n]
      [-f fromfile -w n -h n -b n] filename.png
dee@dee-desktop:~$ route add -net 10.0.0.0 netmask 255.0.0.0 eth0
SIOCADDRT: Operation not permitted
dee@dee-desktop:~$ route add -net 10.0.0.0 netmask 255.0.0.0 Ntipe
SIOCADDRT: Operation not permitted
dee@dee-desktop:~$ netstat -n -r
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
85.158.48.14    10.56.0.1       255.255.255.255 UGH       0 0          0 eth0
85.158.48.14    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
10.56.0.0       0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
dee@dee-desktop:~$



незнаю че писать то правильно как....

[Mam(O)n]

Прав не хватает. Надо так:

Код: [Выделить]

sudo route add -net 10.0.0.0/8 gw 10.56.0.1

[paulanders]

здравствуйте. редко приходится задавать вопросы, но ситуация нестандартная и все попытки решить проблему самомтоятельно не прокатили.
люди добрые, помогите разобраться головой что куда прописывать.

задача: настроить маршрутизацию в сложной сети (с wifi), в частности нужно чтобы с сервера пинговался ноутбук находящийся в другой сети
зачем: чтобы обеспечить доступ по nfs к сетевым дискам сервера

сервер (ubuntu desktop 9.10) имеет 2 сетевых интерфейса:

Код: [Выделить]

eth0 //локальная сеть, физически кабель соединен с роутером
ip 10.42.43.1 //выдан автоматом методом "shared to other computers"
broadcast 10.42.43.255
subnet mask 255.255.255.0

eth1 //интернет провайдер
ip 77.243.108.30
broadcast 77.243.108.127
subnet mask 255.255.255.128
default route 77.243.108.1
primary dns 10.210.0.1
secondary dns 10.210.0.2
пинги с сервера проходят по адресу 10.42.43.10 - адрес роутера
но не проходят по адресу 192.168.1.1 - локальный адрес роутера
и адресу 192.168.1.12 - ноутбук

роутер (level one wbr-5400):

Код: [Выделить]

IP Address 10.42.43.10 //причем по этому адресу доступен localhost апача на ноутбуке! доступен как с бука так и с сервера 
Subnet Mask 255.255.255.0
Gateway 10.42.43.1 //по этому адресу доступен localhost апача на сервере!
Domain Name Server 10.42.43.1
настройки роутера:
LAN IP Address 192.168.1.1 //по этому адресу доступен веб интерфейс настройки, но только с ноутбука
WAN type dynamic ip adres
NAT enabled
на роутере можно настроить маршрутизацию - таблица с полями

Код: [Выделить]

Destination Subnet Mask Gateway Hop
ноутбук (ubuntu 9.10) тоже имеет 2 интерфейса: провод и wifi

Код: [Выделить]

wlan0 // больше интересует именно он
ip 192.168.1.12 //получен автоматом по dhcp
broadcast 192.168.1.255
subnet mask 255.255.255.0
default route 192.168.1.1
primary dns 10.42.43.1
secondary dns 10.210.0.1
eth0 // провод я пока вытащил, а так он шел в роутер.
пинги с бука проходят по всем адресам и сервера и роутера

таблица маршрутизации на сервере:

Код: [Выделить]

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
77.243.108.0    *               255.255.255.128 U     1      0        0 eth1
10.42.43.0      *               255.255.255.0   U     1      0        0 eth0
192.168.1.0     10.42.43.1 255.255.255.0   UG    0      0        0 eth0 //эту запись добавил я
192.168.1.0     10.42.43.254    255.255.255.0   UG    0      0        0 eth0 //эту запись добавил я
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0 //эту запись добавил я
169.254.0.0     *               255.255.0.0     U     1000   0        0 eth1
default         77.243.108.1    0.0.0.0         UG    0      0        0 eth1
таким образом проблема вот в чем на мой взгляд:
получается аж 2 локалки 10.42.43.* и 192.168.1.* так уж получилось, и заставить роутер работать в подсети 10.42.43.* не получилось.
так где нужно прописывать маршруты? и собственно какие?

[dimasik22]

Доброго времени суток! Здравствуйте! Ребята, прошу помощи сам не разберусь...
в общем ситуация такая:
установил на железку Ubuntu server 8.4(просто этот дистрибутив был в наличии у меня)
имеется 4 сетевых карты, это 4 подсети, нужно их между собой маршрутизировать,
ни какого интернета нет, просто маршрутизация между подсетями, так вот:

вот эти 4 интерфейа:

eth0 192.168.100.101
eth1 192.168.110.101
eth2 192.168.120.101
eth3 192.168.130.101

а дальше ни знаю что делать, читал мануалы и тут много читал, но не могу разобраться
если можно то подскажите по порядку что за чем делать?

[aSmile]

paulanders
Почему нельзя wi-fi роутер запустить в режиме точки доступа?

dimasik22
В первом посте написано более чем достаточно

[dimasik22]

paulanders
Почему нельзя wi-fi роутер запустить в режиме точки доступа?

dimasik22
В первом посте написано более чем достаточно

да в первом посте написано много... но блин... ни врубаюсь точ к чему...((((
уж направте на путь истинный... очень надо...
по какому принцыпу прописываются маршруты... на моем примере хотябы один покажите?)

[Mam(O)n]

dimasik22, раскоментируй в /etc/sysctl.conf строку net.ipv4.ip_forward=1 и транзит забегает. Чтоб без перезагрузки применить изменения дай команду sudo invoke-rc.d procps restart
Пользователь решил продолжить мысль 17 Февраля 2010, 19:25:53:paulanders,

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
77.243.108.0    *               255.255.255.128 U     1      0        0 eth1
10.42.43.0      *               255.255.255.0   U     1      0        0 eth0
192.168.1.0     10.42.43.1   255.255.255.0   UG    0      0        0 eth0   //эту запись добавил я
192.168.1.0     10.42.43.254    255.255.255.0   UG    0      0        0 eth0   //эту запись добавил я
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0   //эту запись добавил я
169.254.0.0     *               255.255.0.0     U     1000   0        0 eth1
default         77.243.108.1    0.0.0.0         UG    0      0        0 eth1

Если принять маршрут в сеть 192.168.1.0/24 через 10.42.43.1 правильным, то выделенное красным - неправильные записи. Осталось только заставить железный роутер 10.42.43.1 пропускать пакеты с сети 10.42.43.0/24 в 192.168.0.0/24.

зы. Да, и может просто неправильно поставлена задача и можно обойтись простым переключением железного роутера в режим точки доступа (access point)?

[dimasik22]

спасибо за ответ!!!
а скажите в таком случае ну если ("раскоментируй в /etc/sysctl.conf строку net.ipv4.ip_forward=1 и транзит забегает"), по какому принципу работать будет я так понял без таблиц маршрутизации поясните пожалуйста? просто я так дотошно спрашиваю, так как моя мечта перейти на Linux server у сеябя в организации вот в одночасие всё бросил и начал, так сказать в боевых условиях пытаться освоить... сильно не пинайте, я способный!!!)))

[Mam(O)n]

Всё просто. Когда поднимаешь интерфейсы, маршруты обычно тоже поднимаются.

[dimasik22]

Всё просто. Когда поднимаешь интерфейсы, маршруты обычно тоже поднимаются.

у меня физичекски подключены 4 сетевых интерфейса, при установки было предложение выбрать из них тот который будет по умолчанию, я выбрал, после инсталла посмотрел интерфейсы был тот один который выбирал, он пингуется со всех сторон, а вот остальные, остальные я приписал как по примеру, нашел мануал в инете, делал по очереди, сам называл eth1, eth2, eth3, потом сохранил... но не пинговал их коннектить не чего было к интерфейсам,  а так они стали показываться.... и знаю правильно это или нет... а почему сомнения пошли, потому что во всех мануалах при просмотри таблицы маршрутизации, там вот так:
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.254.0   0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.254.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         192.168.254.1   255.255.255.0         UG        0 0          0 eth0
0.0.0.0         192.168.254.1   255.255.255.0         UG        0 0          0 eth1


а у меня тупо

Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.100.101    0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.110.101    0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.120.101    0.0.0.0         255.255.255.0       U         0 0          0 eth2
192.168.130.101    0.0.0.0         255.255.255.0        U        0 0          0 eth3


(исправил) - была ошибка в масках, просто вечером писал не пропустил!

вот я и за беспокоился.... так как это меня привело в замешательство....

[Mam(O)n]

Скорее всего так:

Код: [Выделить]

Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.100.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.110.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.120.0    0.0.0.0         255.255.255.0   U         0 0          0 eth2
192.168.130.0    0.0.0.0         255.255.255.0   U         0 0          0 eth3
Дык  больше то и не надо. Все нужные маршруты есть.

[AnrDaemon]

У парня, по ходу, на два последних интерфейса маска неверно прописана.