Маршрутизация. Что и как(mini-HOWTO).

[qw3rt1k^]

Извините если такой вопрос уже поднимался в данной теме(буквально недавно начал изучать Ubuntu)
Имеется локальная сеть и VPN соединение, однако при включенном VPN не работает локальная сеть, при выключенном же работает нормально, но требуется чтобы работало все вместе и сразу...Опять же извиняюсь если такой вопрос уже поднимался в теме(тогда прошу мну не сильно ткнуть носом в ссылку)
вот что пишет когда в терминале прописываю netstat - n -r

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.8.9     10.10.19.1      255.255.255.255 UGH       0 0          0 eth0
192.168.8.9     10.10.19.1      255.255.255.255 UGH       0 0          0 eth0
172.16.0.1      0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.10.19.0      0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0


P.S в нынешнем состоянии не могу себе позволить пролистать всю тему(всвязи с ограниченым трафиком - временно)

[AnrDaemon]

ip route
до и после подключения интернета.

[qw3rt1k^]

с отключенным
192.168.8.9 via 10.10.19.1 dev eth0  src 10.10.19.146
10.10.19.0/24 dev eth0  proto kernel  scope link  src 10.10.19.146  metric 1
169.254.0.0/16 dev eth0  scope link  metric 1000
default via 10.10.19.1 dev eth0  proto static

с включенным
192.168.8.9 via 10.10.19.1 dev eth0  proto static
192.168.8.9 via 10.10.19.1 dev eth0  src 10.10.19.146
172.16.0.1 dev ppp0  proto kernel  scope link  src 77.109.9.175
10.10.19.0/24 dev eth0  proto kernel  scope link  src 10.10.19.146  metric 1
169.254.0.0/16 dev eth0  scope link  metric 1000
default dev ppp0  proto static

[AnrDaemon]

По идее должна работать локалка... а как определяешь, что не работает?

[qw3rt1k^]

Определяю следующим способом: у нас установлена городская локальная сеть, и через нее идет VPN соединение
И вот когда VPN соединение отключено, то главная страница локальной сети и все принадлежащие ей ресурсы открываются быстро и без проблем
Но, когда включается VPN соединение при попытке зайти на главную страницу или один из её ресурсов, то идет полная глухота, зато интернет работает
P.S незнаю может ли как то влиять на это то, что у меня на том же диске с Ubuntu  XP стоит(хотя врядли)

[Mam(O)n]

А имя у этого сайта есть? Если есть, то nslookup имя_сайта при и без впн как проходит?

[qw3rt1k^]

Имя сайта думаю говорить будет бесполезно, всвязи с тем, что доступ из интернета, увы, к нему закрыт
 nslookup имя_сайта прописывать в терминале??Если да то в данный момент этого сделать немогу, потому что сижу на другой оси, как только предоставится возможность, то выложу результаты
Пользователь решил продолжить мысль 01 Марта 2010, 07:42:36:как я понял после nslookup нужно писать адрес сервера?? Если да то почему то при включенном и выключенном VPN он одинаков

[dimasik22]

Доброго времени суток! Здравствуйте!!!

расшифруйте пожалуйста вот эту строку:

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

и вот эта:

-t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface ethХ -j MASQUERADE

что тут и куда?

[AnrDaemon]

Строки по смыслу одинаковые, говорят таблице маршрутизации, что адреса источников пакетов, уходящих через указанный интерфейс, надо подменять текущим локальным адресом интерфейса.

[dimasik22]

Строки по смыслу одинаковые, говорят таблице маршрутизации, что адреса источников пакетов, уходящих через указанный интерфейс, надо подменять текущим локальным адресом интерфейса.

Спасибо за ответ!!!
 
а для чего это вообще делается?
я так понял это в том случае когда сети пересекаются, чтобы пакетики точно знали куда идти?

мне нужно что-то похожее, аименно

мои подсети:

eth0 192.168.100.0/24
eth1 192.168.110.0/24
eth2 192.168.120.0/24
eth3 192.168.130.0/24

eth3 192.168.130.0/24 - составная сеть(в ней есть пересечения на другом маршрутизаторе есть такие же подсети как и у меня например: сеть eth1 192.168.110.0/24)!!!!


посоветовали сделать через NAT, сам не разберусь помогите!!!


если я что то понял то по примеру: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

для меня нужно: sudo iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE

так или я ошибся?

[AnrDaemon]

Если не вчитываться в твою писанину -
iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source твой_адрес_на_eth3

А если вчитаться - либо ты врёшь, и eth3 не твоя, а провайдера/чья-то ещё, либо в сети 192.168.130.0/24 есть какой-то ДРУГОЙ марщрутизатор, и твой вопрос вообще не имеет смысла.
Что верно?

[dimasik22]

Если не вчитываться в твою писанину -
iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source твой_адрес_на_eth3

А если вчитаться - либо ты врёшь, и eth3 не твоя, а провайдера/чья-то ещё, либо в сети 192.168.130.0/24 есть какой-то ДРУГОЙ марщрутизатор, и твой вопрос вообще не имеет смысла.
Что верно?

просто пытаюсь максимально понятно и просто объяснить...


eth3 моя, но в нее тупо в свитч воткнута сеть "провайдера" - можно и так его назвать (городская сеть) и там тоже есть маршрутизатор!!!

а что именно даст это, по подробнее если можно: iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source твой_адрес_на_eth3

[AnrDaemon]

Не надо так делать... Выткни обратно и подключи сеть провайдера отдельным кабелем к серверу.

[dimasik22]

Не надо так делать... Выткни обратно и подключи сеть провайдера отдельным кабелем к серверу.

так вот всё в этом дело... хорошо, тогда, если я воткну напрямую сеть провайдера то ip адреса подсети диктую я по этому всё равно подсеть будет 130, а на самом сервере что тогда с NAT делать, он у меня сейчас не включен, толкьо настроена iptables? подсети те же.. написаны выше!

нужно пускать к провайдеру так сказать... подсеть eth3 одного пользователя из сети eth0, от этого провайдера чтобы ни кто не мог зайти в мои подсети...

[AnrDaemon]

Ничего не понимаю. Давай медленно. Какие сети твои, какие чужие.
Прямо сейчас у себя целая сеть (по твоим же словам) сидит голым задом в сети провайдера.

P.S.
И, пожалуйста, перечитывай то, что ты пишешь, перед отправкой. Я не уверен, что ты сам хорошо понимаешь, что именно ты пишешь. От этого и твои проблемы растут.