Маршрутизация. Что и как(mini-HOWTO).

[Tuner]

@Tuner: Рисуй схему третьего уровня.

ОК, но только я не силен в терминологии 
Что такое схема 3-го уровня?

[AnrDaemon]

Схема сети на уровне IP-адресации.
Если я сам ничего не путаю:
Первый уровень - физическое (электрическое, оптические) подключение.
Второй - несущие протоколы физической сети (присной памяти Ethernet и иже с ними).
Третий - IP-стек (TCP, UDP, ICMP, GRE и так далее и тому подобное).

[ghost07]

может немного не по теме.

Ubuntu 10.04, редактирую /etc/network/interfaces

auto eth0
iface eth0 inet dhcp
up route add -net 10.10.10.0/24 gw какой-то шлюз dev eth0

Сохраняю. После перезагрузки GUIшный Апплет NetworkManager слетает и не отображается на панеле.

[AnrDaemon]

может немного не по теме.

Ubuntu 10.04, редактирую /etc/network/interfaces

auto eth0
iface eth0 inet dhcp
up route add -net 10.10.10.0/24 gw какой-то шлюз dev eth0

Сохраняю. После перезагрузки GUIшный Апплет NetworkManager слетает и не отображается на панеле.

Не по теме, поиск вверху слева.
Если коротко - разные менеджеры сети между собой не договорятся.

[demarco]

Всем привет!
Гуру помогите плиз а то уже задолбался

есть роутер! в нем 3 сетевых карты!

eth0 192.168.0.221 это локалка
eth1 192.168.2.2 эта смотрит в сторону адсл модема (192.168.2.1) на провайдера 1
eth2 192.168.1.1 эта смотрит в сторону адсл модема (192.168.1.1) на провайдера 2

на самом роутере крутится 8.04 Server, тут же поднято ftp(proftpd), mysql, apache

интернет организован так:
есть пров1, есть пров2, есть в зоне прова2 еще 1 роутер который находится дома, на нем поднят vpn сервер.
т.е. с нашего роутера (он же vnp client) устанавливается vpn соединение на домашний роутер (vpn сервер) и путем манипуляций с iptables у всех в локалке повяляется инет Smiley

теперь что не так!
- до того как был поднят опенвпн, все работало через Squid (ну да хрен с ним)
на роутере, как я сказал поднят Proftpd, и он должен работать через любого прова - это РАЗ!
- внутри локальной сети существует Windows Server 2008R2, на нем крутится sharepoint, mssql, свой ftp, iis7, значит должен быть проброс с обоих провайдеров внутрь локальной сети к этим серверам - это ДВА!
- инет должен ходить через домашний роутер (через впн или еще как нибудь, но весь инет (т.е. ftp аська и прочая хрень, а не только http))

Вот как работало раньше!

ip route add 192.168.2.0/24 src 192.168.2.2 dev eth1 table inet1
ip route add default via 192.168.2.1 dev eth1 table inet1
ip rule add from 192.168.2.2 table inet1
ip rule add fwmark 2 table inet1

ip route add 192.168.1.0/24 src 192.168.1.2 dev eth2 table inet2
ip route add default via 192.168.1.1 dev eth2 table inet2
ip rule add from 192.168.1.2 table inet2
ip rule add fwmark 3 table inet2
ip route add 192.168.0.0/24 dev eth0 src 192.168.0.221 table inet1
ip route add 192.168.0.0/24 dev eth0 src 192.168.0.221 table inet2
ip route add 89.239.a.a via 192.168.2.1 dev eth1 # dns прова 1
ip route add 89.250.b.b via 192.168.1.1 dev eth2  # dns прова 2
ip route flush cache
iptables -A PREROUTING -i eth1 -t mangle -j MARK --set-mark 2
iptables -A PREROUTING -i eth2 -t mangle -j MARK --set-mark 3
iptables -A PREROUTING -i eth0 -t mangle -j MARK --set-mark 2
#это было сделано для внутреннего фтп на 2008 сервере
iptables -A PREROUTING -i eth0 -s 192.168.0.11 -d ! 192.168.0.0/24 -p tcp -m tcp --sports 20:21 -t mangle -j MARK --set-mark 2
iptables -A PREROUTING -i eth0 -s 192.168.0.11 -d ! 192.168.0.0/24 -p tcp -m tcp --sports 49152:65534 -t mangle -j MARK --set-mark 2
#это маркировка в зависимости от того какой днс на клиентской машине, если у человека днс1 то его инет идет через первого прова, если днс2 то через второго
iptables -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 89.250.a.a -t mangle -j MARK --set-mark 3
iptables -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 89.239.b.b -t mangle -j MARK --set-mark 2
iptables -A OUTPUT -t mangle -d ! 192.168.0.0/24 -j MARK --set-mark 2
#это для того что бы весь трафик сквида шел через прова2
iptables -A OUTPUT -t mangle -d ! 192.168.0.0/24 -p tcp --dport 3128 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -d 89.250.а.а -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -d 89.239.b.b -j MARK --set-mark 2
#iptables -A PREROUTING -i eth0 -s 192.168.0.0/24 -d ! 192.168.0.0/24 -p tcp -m tcp --dport 3128 -t mangle -j MARK --set-mark 3
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j MASQUERADE


проброс портов выполнен вот в таком плане
#80
#iptables -t nat -A PREROUTING -d 192.168.2.2 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.11:80
#iptables -t nat -A POSTROUTING -d 192.168.0.11 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.2.2

повторюсь, все работало до тех пор пока не подняли впн.
теперь после того как подняли, что бы работал инет пришлось урезать вот до такого

route add -host 89.250.х.х gw 192.168.1.1 dev eth2 #делаем роут до домашнего роутера
route del default gw 192.168.1.1 dev eth2 №собственно убиваем дефолтоут
route add default gw 192.168.254.6 dev tun0 metric 0 #ставим новый дефолтроут на впн

ip route add 192.168.2.0/24 src 192.168.2.2 dev eth1 table inet1
ip route add default via 192.168.2.1 dev eth1 table inet1
ip rule add from 192.168.2.2 table inet1
#ip rule add fwmark 2 table inet1

ip route add 192.168.1.0/24 src 192.168.1.2 dev eth2 table inet2
ip route add default via 192.168.1.1 dev eth2 table inet2
ip rule add from 192.168.1.2 table inet2
#ip rule add fwmark 3 table inet2

ip route add 192.168.254.0/24 src 192.168.254.6 dev tun0 table inet3
ip route add default via 192.168.254.6 dev tun0 table inet3
ip rule add from 192.168.254.6 table inet3
#ip rule add fwmark 4 table inet3
ip route add 192.168.0.0/24 dev eth0 src 192.168.0.221 table inet1
ip route add 192.168.0.0/24 dev eth0 src 192.168.0.221 table inet2
#ip route add 192.168.0.0/24 dev eth0 src 192.168.0.221 table inet3
ip route add 89.239.a.a via 192.168.2.1 dev eth1
ip route add 89.250.b.b via 192.168.1.1 dev eth2
ip route flush cache

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tun0 -j MASQUERADE

после всех этих действий есть инет через впн, можно пинговать со всех провайдеров, ftp работает только на роутере,
не работает ни один проброс! (это критично)

причем tcpdump показывает что пакеты вроде как приходят и вроде как уходят, (ну например когда по рдп коннект идет) но ничего не происходит!

мозги кипят:) вроде понятно что все просто или истина где то рядом, но уже не понятно где именно:)
поэтому и прошу помощи

[Ozimandias]

Слушайте, 3 дня уже копаюсь, ничего не могу сделать. У меня Adsl модем + ЛОкальная сеть. Вместе они никак не работают. Мануалы читал, чёто никак не получилось всё равно.  Вот мой интерфейсес:
auto lo
iface lo inet loopback
Роуты прописывал, чёто никак не помогает. Или работаюит инет и сеть вместе после подключения полминуты, а потом сеть отрубается. Как быть? Подскажите пожалуйста тупому нубу((. Я новичок в линуксе.
Вот мои роут:
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
172.21.1.5      10.138.4.1      255.255.255.255 UGH       0 0          0 eth1
172.21.1.18     10.138.4.1      255.255.255.255 UGH       0 0          0 eth1
172.21.1.16     10.138.4.1      255.255.255.255 UGH       0 0          0 eth1
172.21.1.15     10.138.4.1      255.255.255.255 UGH       0 0          0 eth1
172.21.1.10     10.138.4.1      255.255.255.255 UGH       0 0          0 eth1
172.21.1.9      10.138.4.1      255.255.255.255 UGH       0 0          0 eth1
10.138.4.0      0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
10.0.0.0        10.138.4.1      255.0.0.0       UG        0 0          0 eth1
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0

и я не знаю как их правильно прописать. мой ип локалки: 10,138,4,186. ну а модем ип ясное дело 192,168,1,2

[AnrDaemon]

Модель модема - ?

[Ozimandias]

Adsl интеркросс. У меня, как я уже сказал сеть локалка + интернет через модем в режиме роутера. Мой ifconfig:
eth0      Link encap:Ethernet  HWaddr 00:19:5b:87:54:68 
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::219:5bff:fe87:5468/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16373 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17853 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:13912903 (13.9 MB)  TX bytes:2532807 (2.5 MB)
          Interrupt:17 Base address:0x6000

eth1      Link encap:Ethernet  HWaddr 00:24:1d:16:98:04 
          inet addr:10.138.4.75  Bcast:10.138.4.255  Mask:255.255.255.0
          inet6 addr: fe80::224:1dff:fe16:9804/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25478 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7202 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8705069 (8.7 MB)  TX bytes:699802 (699.8 KB)
          Interrupt:25 Base address:0x8000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:28 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1560 (1.5 KB)  TX bytes:1560 (1.5 KB)

wlan0     Link encap:Ethernet  HWaddr 00:17:9a:b0:eb:5d 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Пользователь решил продолжить мысль 21 Июля 2010, 21:05:56:и ещё вопрос: что это у меня в ifconfige за wlan0??? откуды он взялсо? 

[Mam(O)n]

Ozimandias, у тебя венда есть настроенная на твою сеть? Продемонстрировать нам route print с неё можешь?

[Ozimandias]

Фак , нет. Нету(( Я не знаю что делать( . Задолбался уже каждый раз сеть вырубать и инет когда мне другое нужно. Бесит.

[Mam(O)n]

Ну давай тогда представим, что в локалке используются стандартные частные диапазоны, по rfc. Тоесть попробуй прописать маршруты так:

Код: [Выделить]

Сеть         Маска         Шлюз
192.168.0.0  255.255.0.0   10.138.4.1
172.16.0.0   255.252.0.0   10.138.4.1
10.0.0.0     255.0.0.0     10.138.4.1


[Bato]

Люди, как стереть таблицу маршрутизации?

[Гарри Кашпировский]

Люди, как стереть таблицу маршрутизации?

sudo routef

[Bato]

Не помогает, Точнее пишет, что нет такого ключа.

[Mam(O)n]

Какой еще ключ? routef вызывается без параметорв.