Маршрутизация. Что и как(mini-HOWTO).

[_navi_]

я об этом тоже сначала подумал,но потом после разбирание фаервола ..решил проверить
удалил все правила и добавил

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE

ругался по прежнему....

[AnrDaemon]

cat /etc/network/interfaces
Полностью.

листинг привел полностью за исключением загрузки правил iptables
вывод route -n смогу только завтра выложить...

Когда я говорю "полностью", это означает "полностью".
Начиная от приглашения с введённой командой и до пустого приглашения после листинга.

[_navi_]

Код: [Выделить]

root@navi-desktop:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.32.230
        netmask 255.255.254.0
        gateway 192.168.32.222
broadcast 192.168.33.255
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
post-up /home/navi/iptables-rules
root@navi-desktop:~# /etc/init.d/networking restart
 * Reconfiguring network interfaces...                                          RTNETLINK answers: No such process
                                                                         [ OK ]
root@navi-desktop:~#
вывод команды route -n

Код: [Выделить]

root@navi-desktop:~# route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.32.0    0.0.0.0         255.255.254.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         192.168.32.222  0.0.0.0         UG    100    0        0 eth0
root@navi-desktop:~#


Код: [Выделить]

root@navi-desktop:~# cat /home/navi/iptables-rules
#!/bin/sh
iptables -F
iptables -t nat -F
iptables -X
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

root@navi-desktop:~#


[AnrDaemon]

И где пробел перед post-up потерялся?

[_navi_]

не помогло..
инет получаю с компа на котором стоит kerio...вторая сетка это виртуальная (virtualbox), до этого раздавал инет в виртуальную сеть с помощью ната -все работало, за исключением того что не понятное было дело с портами...настроил раздачу инета с помощью моста..и твориться что-то не понятное...причем если изменю конфиг интерфейсов при первой перезагрузке ошибок не будет, при второй и последующих выдает ошибку(" RTNETLINK answers: No such process")...инет в виртуальной сети есть...уже не знаю в чем дело(((((
помогите плиззззз

[Mam(O)n]

И где пробел перед post-up потерялся?

Кстати, хочу заметить, отступы не обязательны в этом конфигурационном файле.

[AnrDaemon]

Верю, раз ты говоришь, просто перестраховываюсь. У меня были проблемы с руганью вокруг этих строк.

_navi_ - смотри в логи, там может быть больше информации.

[Mam(O)n]

Проблема может еще быть в скриптах, которые лежат в /etc/network/if-*up.d/, куда могут класть своих агентов всякого рода пакеты. Выявить проблемный скрипт я думаю наверное можно либо поочерёдно отключая каждый из них (наверное достаточно будет chmod -x) либо также поочерёдно включая debug режим с помощью дописывания -x к шабангу в начале скрипта (например: #!/bin/bash -x)
Пользователь решил продолжить мысль 17 Апреля 2010, 01:00:49:upd. На всякий случай замечу, чтоб не смущало. Параметр -x у chmod и у bash означает разные вещи. 

[_navi_]

при дебаге

Код: [Выделить]

root@navi-desktop:~# /etc/init.d/networking restart
 * Reconfiguring network interfaces...                                          + '[' eth0 '!=' lo ']'
+ '[' -x /sbin/resolvconf ']'
+ '[' -x /usr/lib/avahi/avahi-daemon-check-dns.sh ']'
+ exec /usr/lib/avahi/avahi-daemon-check-dns.sh
RTNETLINK answers: No such process
+ '[' eth1 '!=' lo ']'
+ '[' -x /sbin/resolvconf ']'
+ '[' -x /usr/lib/avahi/avahi-daemon-check-dns.sh ']'
+ exec /usr/lib/avahi/avahi-daemon-check-dns.sh
+ '[' eth0 '!=' lo ']'
+ '[' -x /sbin/resolvconf ']'
+ '[' -x /usr/lib/avahi/avahi-daemon-check-dns.sh ']'
+ exec /usr/lib/avahi/avahi-daemon-check-dns.sh
+ '[' eth1 '!=' lo ']'
+ '[' -x /sbin/resolvconf ']'
+ '[' -x /usr/lib/avahi/avahi-daemon-check-dns.sh ']'
+ exec /usr/lib/avahi/avahi-daemon-check-dns.sh
                                                                         [ OK ]
root@navi-desktop:~#


[Mam(O)n]

Хм. Аваха выкобенивается чего-то. Вобщем-то это не должно влиять на поднятие и переконфигурацию интерфейсов, но если хочется докопаться до истины, то поставь дебаг на скрипт /usr/lib/avahi/avahi-daemon-check-dns.sh

[Danilishe]

Ребят, прошу помощи.
Есть два компа. соединены сетью.
файлик interfaces выглядит так:


iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
auto eth1

пинг между компами идёт. Но в разделе "сеть" комп ничего не обнаруживает.
Что не так?

на втором компе тоже Ubuntu. сеть настроена через нетворк-менеджер. пинг идёт .меня через "сеть" видно.
Спасибо большое.

[AnrDaemon]

А что, должно быть видно? С какого перепугу? Что ты сделал, чтобы в сети что-то появилось? Настроил NFS? Поднял самбу? Нет? Ну и нет ничего.

[Danilishe]

Хорошо. Прошу обьяснить тогда такой вопрос. почему на 2-м компьютере, сеть настроена через Нетворк менеджер и 2-й комп видит все разшаренные папки компа номер 1.
С 1 же компа не видно ничего.
Ни на 1 ни на 2 компе настройки нфс и самбы не производилось в помине.

И чтобы ваши заявления несли больше смысла и полезности конкретизируйте пожалста ТО, чего я не сделал, ЧТО должен был сделать.
А учитывая (кажующуяся мне) простоту проблемы не откажусь от ссылок на описание данных выше перечисленных проблем.
спасибо.

[AnrDaemon]

Эм, как конкретизировать то, чего я не знаю? А гадать я не собираюсь. Начни с того, что сам научись задавать вопросы.

[aux314]

У меня вопрос
в комп воткнута сетевуха eth0 с проводом провайдера и адаптер wlan0 соединенный с моим домашним роутером(играет роль точки доступа) (192.168.1.1)
eth0 получает инет по dhcp по мак адресу
1. когда в interfaces указываю wlan0 получать настройки по dhcp, то в resoslve.conf тупо записывается только (192.168.1.1), проблема решается записью ручками ip netmask gateway в interfaces
2. любой ping с компа пытается пройти через 192.168.1.1, проблему решает команда "route add default gw шлюз_провайдера"

объясните как и чем определяется что в resolve.conf пишется не провайдерские нужный мне dns, а роутера (192.168.1.1)
и почему у меня таблица маршрутизации до "route add default gw шлюз_провайдера"
выглядит так

(Нажмите, чтобы показать/скрыть)

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
86.62.98.224    0.0.0.0         255.255.255.240 U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 wlan0
0.0.0.0         86.62.98.225    0.0.0.0         UG        0 0          0 eth0

а после так

(Нажмите, чтобы показать/скрыть)

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
86.62.98.224    0.0.0.0         255.255.255.240 U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0
0.0.0.0         86.62.98.225    0.0.0.0         UG        0 0          0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 wlan0
0.0.0.0         86.62.98.225    0.0.0.0         UG        0 0          0 eth0

появляется только 3 строка которая повторяет 5, но пинги в интернет начинают уходить
система server 10.04.  Когда была 9.10 Desktop, все настраивалось через network-manager, после гном удалялся и все работало без этих заморочек

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

auto wlan0
iface wlan0 inet static
        address 192.168.1.2
        gateway 192.168.1.1
        netmask 255.255.255.0
                wireless-power off
                wireless-rate 54M
                wpa-driver wext
                wpa-ssid fuck.net
                wpa-ap-scan 1
                wpa-proto RSN
                wpa-pairwise CCMP
                wpa-group CCMP
                wpa-ket-mgmt WPA-PSK
                wpa-psk 73a8fd7931b258219fba2e5e63bd7829ac1442ff9ecba59575d356c9ff6d21cf

auto eth0
iface eth0 inet dhcp