Маршрутизация. Что и как(mini-HOWTO).

[hallfrom]

напиши нормально вопрос и приложи вывод команд
ifconfig
netstat -rn
iptables-save
sysctl -a | grep net.ipv4.conf.all.forwarding

ifconfig

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 1c:bd:b9:86:76:1a
          inet addr:192.168.1.208  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::1ebd:b9ff:fe86:761a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1854673 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45833 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:191461750 (191.4 MB)  TX bytes:4906519 (4.9 MB)
          Interrupt:23 Base address:0x8c00

eth1      Link encap:Ethernet  HWaddr 00:19:66:2f:cc:fd
          inet addr:192.168.3.1  Bcast:192.168.3.255  Mask:255.255.255.0
          inet6 addr: fe80::219:66ff:fe2f:ccfd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1763890 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4013 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:136228070 (136.2 MB)  TX bytes:735880 (735.8 KB)
          Interrupt:22 Base address:0xb400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:82886 errors:0 dropped:0 overruns:0 frame:0
          TX packets:82886 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:13064035 (13.0 MB)  TX bytes:13064035 (13.0 MB)
netstat -rn

Код: [Выделить]

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.3.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.1.111   0.0.0.0         UG        0 0          0 eth0
iptables-save

Код: [Выделить]

                                                                   (ничего)sysctl -a | grep net.ipv4.conf.all.forwarding

Код: [Выделить]

me:~$ sysctl -a | grep net.ipv4.conf.all.forwarding
error: permission denied on key 'kernel.cad_pid'
error: permission denied on key 'net.ipv4.route.flush'
net.ipv4.conf.all.forwarding = 1
error: permission denied on key 'net.ipv6.route.flush'


[fisher74]

Код: [Выделить]

sudo iptables-save
sudo sysctl -a | grep net.ipv4.conf.all.forwarding

[hallfrom]

Код: [Выделить]

sudo iptables-save
sudo sysctl -a | grep net.ipv4.conf.all.forwarding

Код: [Выделить]

root@mshome:~# sysctl -a | grep net.ipv4.conf.all.forwarding
error: permission denied on key 'net.ipv4.route.flush'
net.ipv4.conf.all.forwarding = 1
error: permission denied on key 'net.ipv6.route.flush'Вот что в sysctl

Код: [Выделить]

net.ipv6.conf.all.forwarding=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
net.ipv4.ip_forward = 1
(комменты по убирал... они все равно не работают)

[Romariano]

Здравствуйте!
У меня такая ситуация. Получаю от провайдера ip по dhcp.
Соответственно /etc/network/interfaces

Код: [Выделить]

auto lo
iface lo inet loopback

auto eth4
iface eth4 inet dhcp
 ifconfig

Код: [Выделить]

eth4      Link encap:Ethernet  HWaddr 00:1e:68:0e:35:ee 
          inet addr:10.80.38.30  Bcast:10.80.39.255  Mask:255.255.254.0
          inet6 addr: fe80::21e:68ff:fe0e:35ee/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:123003 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11802 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:16992597 (16.9 MB)  TX bytes:2043514 (2.0 MB)
          Interrupt:42 Base address:0x2000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:960 (960.0 B)  TX bytes:960 (960.0 B)
В инет выхожу через ppoe, который благополучно настроил через pppoeconf, и он прекрасно запускается через pon dsl-provider.
В локальной сети есть большой пирринг, соответственно нужно настроить маршрутизацию (КЭП на чеку)
Теперь проблемка: при прописании маршрута вида (когда отключен ppoe):

Код: [Выделить]

# routing setup for 10.80.38.30
ip route add 10.0.0.0/8 via 10.80.32.1
ip route add 172.16.0.0/12 via 10.80.32.1
и т.д
# peering networks
ip route add 109.106.136.0/21 via 10.80.32.1
ip route add 109.106.144.0/20 via 10.80.32.1
и т.д.
Выдает мне

Код: [Выделить]

RTNETLINK answers: No such process
А если ppoe включен, паршивец маршрут прописывает, но для ppoe. В чем может быть причина, что он мне не пишет маршруты на мой eth4, а на ppoe пишет?
Маршрутов очень много, поэтому есть скрипт, который я запускал с автозагрузкой из rc.local, но вижу только RTNETLINK answers: No such process
Где я не прав?
Заранее спасибо!

[Mam(O)n]

Где я не прав?

Дело в том, что тот шлюз, который ты пытаешься прописать не входит в подсеть, которая настроена на eth4. Т.е. 10.80.32.1 не лежит в сети 10.80.38.30/255.255.255.254.0. Смотри сам: http://jodies.de/ipcalc?host=10.80.38.30&mask1=255.255.254.0

[Romariano]

эээ...ну вроде как строкой ip route add 10.0.0.0/8 via 10.80.32.1 я пишу маршрут к шлюзу от своего ip...или нет?
он мне вообще никакой маршрут на интерфейс eth4 не дает писать! почему интересно?

[AnrDaemon]

эээ...ну вроде как строкой ip route add 10.0.0.0/8 via 10.80.32.1 я пишу маршрут к шлюзу от своего ip...или нет?
он мне вообще никакой маршрут на интерфейс eth4 не дает писать! почему интересно?

Перечитай ответ Mam(O)n'а ещё раз.

[aSmile]

покажи вывод route, в нем будет видно какой шлюз прописывать для маршрутов.

[Mam(O)n]

эээ...ну вроде как строкой ip route add 10.0.0.0/8 via 10.80.32.1 я пишу маршрут к шлюзу от своего ip...или нет?

Нет. Ты пишешь маршрут к сети 10.0.0.0/8 через шлюз 10.80.32.1. А т.к. до 10.80.32.1 нет известного маршрута (прямого ессно, без промежуочных шлюзов), то и соответственно его не принимает система.
Пользователь решил продолжить мысль 07 Февраля 2011, 10:32:39:А после поднятия ppp у тебя появляется дефолтный (0.0.0.0/0) прямой маршрут (без шлюза) на ppp0, который охватывает и 10.80.32.1, по этому маршрут прописывается у тебя через этот интерфейс.

[Romariano]

Спасибо, понял. Мне нужно по dhcp хотя бы 255.255.248.0 получать, странно, конечно, что он мне \22 прописывает.
А можно, интересно, по dhcp только ip получить, а маску самому прописать, или я опять отчаянно порю чушь?

[fisher74]

или я опять отчаянно порю чушь?

Самокритично, но обстоятельно.
Что Вы уперлись именно в этот шлюз? К тому же Вам предлагают помочь, но содним условием - дайте чуть больше информации. А
именно

покажи вывод route, в нем будет видно какой шлюз прописывать для маршрутов.

Только не просто route, а

Код: [Выделить]

route -n

[Romariano]

route -n

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.80.38.0      0.0.0.0         255.255.254.0   U     0      0        0 eth4
0.0.0.0         10.80.38.1      0.0.0.0         UG    100    0        0 eth4
Тогда получается через 10.80.38.1 шлюз прописывать?

[Mam(O)n]

Ну если в таком варианте, когда нет ppp0 и дефолтный маршрут через 10.80.38.1, и в данном случае ресурсы из т.н. "peering networks" работают, то получается он и есть, тот самый искомый шлюз...

[voice_of_reason]

Народ помогите пожалуйста маршрутизацию настроить для VPN соединения, а то на локальные сайты комп пытается заходить через интернет. и на локальные хабы в ДЦ тоже заходит с инетовским ИП
я просто в этом деле полный чайник. да и вобще я не давно только Ubuntu установил, поэтому надеюсь на вашу помощь

[Galanov]

Всем привет.
Имеется сервер на котором eth0 - смотрит в инет, а eth1 - смотрит в локальную сеть.
Локальная сеть разделена на на несколько подсетей 255.255.255.224:
192.168.100.0 /27 - сеть в которой находится сам сервер (192.168.100.1), принтер (192.168.100.2) и админский комп(192.168.100.10).
192.168.100.32 /27 - сеть пользователей 1й этаж
192.168.100.64 /27 - сеть пользователей 2й этаж
192.168.100.96 /27 - сеть пользователей 3й этаж
Никак не могу сообразить, как правильно прописать маршрут, чтобы только пользователи 1 и 3го этажей видели принтер и сервер, а пользователи 2го этажа видели только сервер

Спасибо.