Маршрутизация. Что и как(mini-HOWTO).

[dimasik22]

Ничего не понимаю. Давай медленно. Какие сети твои, какие чужие.
Прямо сейчас у себя целая сеть (по твоим же словам) сидит голым задом в сети провайдера.

P.S.
И, пожалуйста, перечитывай то, что ты пишешь, перед отправкой. Я не уверен, что ты сам хорошо понимаешь, что именно ты пишешь. От этого и твои проблемы растут.

хорошо, давай сделаем так, я могу взять и нарисовать, без разницы где, условными знаками, допустим в MS Word всю инфраструктуру  моей сети, и отправить тебе на e-mail, можно?

[AnrDaemon]

Правила для iptables ты в ворде не нарисуешь.
Так что придется поднапрячься и изложить словами.
Примеры модешь поискать хоть в этом же топике.

[dimasik22]

Правила для iptables ты в ворде не нарисуешь.
Так что придется поднапрячься и изложить словами.
Примеры модешь поискать хоть в этом же топике.

всё нарисую, и подпишу по пунктам что как куда уже сделал, и что мне нужно, давай так, я подготовлю материал, отпишусь тебе в личку, там условимся как передать по майлу или еще как, так как. я и распишу подробно и фигурками нарисую всё как есть, а то вы думаете об одном а я всего сформулировать не могу... вот...

[qw3rt1k^]

Извините что так долго вот результаты nslookup www.skynet.net.ua
 VPN (как я понял при влюченном и выключенном VPN  данные будут одними и теми же(ну или у мну только так)
Server:      192.168.8.1
Address:   192.168.8.1#53

Name:   www.skynet.net.ua
Address: 192.168.8.80


Пользователь решил продолжить мысль 01 Марта 2010, 15:14:20:Есть настройки маршрутизации для Висты(незнаю может чем то поможет):

(Нажмите, чтобы показать/скрыть)

route -p add 10.0.0.0 mask 255.0.0.0 10.10.ваша подсеть.1
route -p add 192.168.0.0 mask 255.255.0.0 10.10.ваша подсеть.1
route -p add 172.16.240.0 mask 255.255.255.0 10.10.ваша подсеть.1
 
Пример:
route -p add 10.0.0.0 mask 255.0.0.0 10.10.11.1
route -p add 192.168.0.0 mask 255.255.0.0 10.10.11.1
route -p add 172.16.240.0 mask 255.255.255.0 10.10.11.1
Зы подсеть 1 это на примере (у меня же 19 подсеть)

также имеется скрипт написанный для маршрутизации для XP (в cmd формате)
выкладываю содержимое:

(Нажмите, чтобы показать/скрыть)

#@echo off
route delete 192.168.8.0
route delete 192.168.0.0
route delete 10.0.0.0
route delete 172.16.240.0

route PRINT 10.0.0.0 | find "10." > SkyNetRoutes.tmp
FOR /F "tokens=3" %%I IN (SkyNetRoutes.tmp) do route -p add 192.168.0.0 mask 255.255.0.0 %%I
FOR /F "tokens=3" %%I IN (SkyNetRoutes.tmp) do route -p add 10.0.0.0 mask 255.0.0.0 %%I
FOR /F "tokens=3" %%I IN (SkyNetRoutes.tmp) do route -p add 172.16.240.0 mask 255.255.255.0 %%I
erase SkyNetRoutes.tmp
@echo on

[Mam(O)n]

192.168.8.1

Ну это уже не твоя подсеть... А начинать разговор надо было с того, что есть специальные маршруты, которые прописывать надо.

В /etc/network/if-up.d попробуй создать файлик, например 00persist-routes:

Код: [Выделить]

#!/bin/bash
gw=10.10.19.1
dev=eth0
(
  echo "Persistent route initialization"
  route add -host $gw dev $dev
  route add -net 10.0.0.0/8 gw $gw
  route add -net 172.16.240.0/24 gw $gw
  route add -net 192.168.0.0/16 gw $gw
) | logger -sit $(basename $0)
и дать права на исполнение sudo chmod +x /etc/network/if-up.d/00persist-routes

[qw3rt1k^]

зщас попробую(перейду обратно на Linux)...
Пользователь решил продолжить мысль 01 Марта 2010, 15:56:08:Mam(O)n  спасибо тебе огромное... Слава богу все запустилось и теперь спокойно работает..

[dimasik22]

Ребята, вот нарисовал, думаю понятно, гляньте!!!

файлик: setka.pdf

[AnrDaemon]

Судя по картинке, всё настроено. Надо только добавить SNAT на eth3, как я показывал.

[dimasik22]

Судя по картинке, всё настроено. Надо только добавить SNAT на eth3, как я показывал.

Здравствуйте! Спасибо за ответ!

Вы показывали пример: iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source твой_адрес_на_eth3

а как эта строка расшифровывается и что значит "твой_адрес_на_eth3" конкретный ip в этой подсети или ip интерфейса на сервере?

кстати, перед тем как писать эту строку, нужно включить NAT или сразу писать эту строку?
Пользователь решил продолжить мысль 02 Марта 2010, 17:11:01:ответьте пожалуйста...
Пользователь решил продолжить мысль 03 Марта 2010, 17:48:44:ЛЮДИ НЕ МОЛЧИТЕ...((((

[AnrDaemon]

ip интерфейса конечно, раз "твой"... Весь трафик, уходящий в сеть за eth3, будет отмечен, как исходящий от самого eth3.
Раз адрес на eth3 постоянный, от перезагрузки к перезагрузке не меняющийся, маскарад тут не нужен, он только загрузит процессор перестройками таблиц попусту.

[dimasik22]

Спасибо большое за ответ! сегодня буду пробовать!!!

а всё таки по поводу NAT его ни нужно как то включать?

добавит в таблицу строку (iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source 192.168.130.101) и всё?

[AnrDaemon]

Встречный вопрос - а что такое NAT вообще?

[dimasik22]

Встречный вопрос - а что такое NAT вообще?

NAT - трансляция ip адресов, это моими слованим)))))

[AnrDaemon]

Преобразование при передаче между сетями с различной адресацией. Вот это правило его тебе и обеспечивает.
А саму передачу (переадресацию) включают в совсем другом месте.
/etc/sysctl.conf
Она у тебя должна была быть давно включена, по хорошему.

[dimasik22]

Преобразование при передаче между сетями с различной адресацией. Вот это правило его тебе и обеспечивает.
А саму передачу (переадресацию) включают в совсем другом месте.
/etc/sysctl.conf
Она у тебя должна была быть давно включена, по хорошему.

Спасибо за ответ!

а в /etc/sysctl.conf что именно должно быть включено, подскажите?

я в этом файле /etc/sysctl.conf включал только строку net.ipv4.ip_forward=1 и больше ни чего ни трогал...