Маршрутизация. Что и как(mini-HOWTO).

[koshev]

разбирайтесь со своей системой.

Безапелляционно так Но Вы, милейший, заблуждаетесь, с системой нужно разбираться не мне, а владельцу того хоста, web-сервер которого выдает такое сообщение, если очень интересно, могу пояснить подробности в приватной переписке.
Что касается самой статьи... не впечатлило.
Зачем менять hostname машины? Что это даст?
Пункты 5 и 7 непонятно зачем. Пункт 6 невнятен: "Внесите изменения так как показано ниже:"  monkey-way.
Внезапно: Источники, которые указаны в самом конце ссылаются сюда.
И да, net-tools уже попахивает, последний релиз был полтора года тому.
Ув. fisher74 тонко Вам намекнул, я же скажу так: Вы выглядите воинствующим ламером, постарайтесь избегать подобных суждений.

[alexander.pronin]

Фильтрация к маршрутизации не имеет отношения.

На самом деле имеет. Например, фильтрацией можно полностью убить разрешенный маршрут.
Маршрутизация более широкое понятие, которое включает разрешение-запрет прохождения пакетов между интерфейсами, правила прохождений пакетов и фильтрацию.
ЗЫ.
Кажется, я понял Вас, что акцент надо делать на правила. Согласен, это логично.

[AnrDaemon]

Маршрутизация - это распределение пакетов по интерфейсам. Если какая-то таблица относится к самой маршрутизации - это mangle, а не filter.

[csOXOTHuK]

Здравствуйте.
Помогите разобраться с ситуацией.
Есть сервер ubuntu который выполняет роль шлюза интернета для локальной сети


eth1 - локальная сеть
eth2 - сеть провайдера
ppp0 интернет.

Нет раздается через MASQUERADE, нужно чтобы одновременно при работе интернета были доступны локальные ресурсы провайдера.

при попытке прописывания маршрута получаю такую ошибку.

Код: [Выделить]

root@razor:~# route add -net 192.168.0.0/24 gw 192.168.127.254 dev eth2
SIOCADDRT: No such process


помогите пожалуйста с решением.
Спасибо

[AnrDaemon]

ip route add 192.168.0.0/24 via 192.168.127.254 dev eth2

И ifconfig показать бы не помешало.

[Vitsliputsli]

route add -net 192.168.0.0/24 gw 192.168.127.254 dev eth2

довольно странный маршрут: обращаться к подсети через шлюз находящийся в этой же подсети.
Адреса вашей локальной сети совпадают с локальной сетью провайдера? Если так, то лучше поменять их сейчас.

В любом случае, дайте вывод:
ip a
ip r

[AnrDaemon]

Vitsliputsli, читайте маршрут ещё раз - это другая сеть.

[fisher74]

ip route add 192.168.0.0/24 via 192.168.127.254 dev eth2

Ну это на любителя нового инструментария. Так-то с синтаксисом всё ОК и у csOXOTHuK-а

А вот настройки сети было бы конечно правильней показать.

[csOXOTHuK]

Код: [Выделить]

root@razor:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback


auto eth2
iface eth2 inet static
        address 192.168.127.2
        netmask 255.255.255.0
        network 192.168.127.0
        broadcast 192.168.127.255
        gateway 192.168.127.254


auto eth1
iface eth1 inet static
        address 10.0.0.1
        netmask 255.255.255.0

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf
provider dsl-provider


Код: [Выделить]

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 eth1
91.211.172.6    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0


ip route add 192.168.0.0/24 via 192.168.127.254 dev eth2

И ifconfig показать бы не помешало.

Код: [Выделить]

root@razor:~# ifconfig
eth1      Link encap:Ethernet  HWaddr 64:70:02:12:7f:e9
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::6670:2ff:fe12:7fe9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:180212492 errors:0 dropped:1 overruns:0 frame:0
          TX packets:217554202 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:590078058 (590.0 MB)  TX bytes:388904484 (388.9 MB)
          Interrupt:21 Base address:0xb800

eth2      Link encap:Ethernet  HWaddr 00:e0:52:fd:86:39
          inet addr:192.168.127.2  Bcast:192.168.127.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:52ff:fefd:8639/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:219100558 errors:0 dropped:116 overruns:7 frame:0
          TX packets:186265350 errors:0 dropped:75 overruns:0 carrier:460
          collisions:0 txqueuelen:1000
          RX bytes:2262779136 (2.2 GB)  TX bytes:1982968049 (1.9 GB)
          Interrupt:17 Memory:fe5ff800-fe5ff8ff

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1127 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1127 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:109803 (109.8 KB)  TX bytes:109803 (109.8 KB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.20.14.115  P-t-P:91.211.172.6  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:19490643 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20321886 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:863958827 (863.9 MB)  TX bytes:3472200203 (3.4 GB)



Код: [Выделить]

root@razor:~# ip route add 192.168.0.0/24 via 192.168.127.254 dev eth2
RTNETLINK answers: No such process



[Vitsliputsli]

AnrDaemon, действительно ошибся, невнимательность (хотя тут 192.168.0.0, какие 16...).  Прошу прощения.

csOXOTHuK, если доступ возможен только через шлюз, то нужно сперва определить маршрут к подсети шлюза:
ip r a 192.168.127.0/24 dev eth2
а потом уже
ip r a 192.168.0.0/24 via 192.168.127.254 dev eth2

[AnrDaemon]

Занятно.
А на
ip r s table all
можно полюбоваться?

И попробуйте
ip route add 192.168.0.0/16 dev eth2
Что скажет?

[fisher74]

Да, как-то интересно отсутствие маршрута на сеть интерфейса eth2...
AnrDaemon, Вы видимо очепятались

ip route add 192.168.0.0/16 dev eth2

Зачем пушкой-то по воробьям?
ИМХО достаточно

Код: [Выделить]

ip route add 192.168.127.0/24 dev eth2

[AnrDaemon]

Не очепятался. У него локальная сеть 10.0.0/24

[fisher74]

А при чём тут локалка, когда вопрос по сети провайдера идёт?
Если сделать маршрут с маской 16, то не будет работать даже сеть в пределах своего сегмента (ну если опираться на broadcast)

[angelium]

Немогу настроить маршрут
Имеется подсеть 192.168.1.0/26
в ней комп 192.168.1.10 и два шлюза 192.168.1.1 и 192.168.1.30
шлюз 192.168.1.1 смотрит в нет, шлюз 192.168.1.30 соединён с подсеткой 192.168.1.80/28
в подсетке 192.168.1.80/28 есть комп 192.168.1.82 для которого другой комп 192.168.1.81 является шлюзом.

теперь надо сделать так, чтобы  трафик между компами 192.168.1.10 и 192.168.1.82 ходил через шлюз 192.168.1.30

Что я сделал на компе 192.168.1.92
Сначала добавил шлюз 192.168.1.30
route add -host 192.168.1.30 gw 192.168.1.81
комп его увидел, потом хотел добавить подсеть 192.168.1.0/26 с 192.168.1.30 в качестве шлюза
route add -net 192.168.1.0 netmask 255.255.255.192 gw 192.168.1.30 dev eth1
но получил ошибку SIOCADDRT: No such process
вот таблица маршрутов:
192.168.1.30    192.168.1.81    255.255.255.255 UGH       0 0          0 eth1
192.168.1.80    0.0.0.0         255.255.255.240 U         0 0          0 eth1

ладно, я решил зайти с другой стороны
Сначала добавил сеть 192.168.1.0/26
route add -net 192.168.1.0 netmask 255.255.255.192 dev eth1
комп увидел 192.168.1.30, теперь по логике надо прописать шлюз 10.200.10.30 для этой подсети
route add -net 192.168.1.0 netmask 255.255.255.192 gw 192.168.1.30 dev eth1
Отлично, маршрут есть.
192.168.1.0     192.168.1.30    255.255.255.192 UG        0 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.192 U         0 0          0 eth1
192.168.1.80    0.0.0.0         255.255.255.240 U         0 0          0 eth1

но:
tracepath 192.168.1.10
 1:  192.168.1.82                                          0.069ms pmtu 1500
 1:  192.168.1.81                                          4.670ms
 1?: 192.168.1.81                                       
 1:  192.168.1.81                                          2.432ms
 1?: 192.168.1.81                                       
 2:  192.168.1.10                                           2.323ms reached

почему он не идёт через 192.168.1.30?
При трасеровке с 192.168.1.10 c прописанным маршрутом к подсети 192.168.1.80/28 через 192.168.1.30 трафик идёт так как надо
 1:  192.168.1.10                                         0.103ms pmtu 1500
 1:  192.168.1.30                                         16.370ms
 1:  192.168.1.30                                          2.843ms
 2:  192.168.1.82                                          2.269ms reached

а ответы получается возвращаются по другому маршруту. как это побороть?