маршрутизация

[meinung]

уважаемы участники  сообщества, простите, я   4 раза перечитал   топик по роутингу  но  у меня так и   не маршрутизируются подсети,   покажите,  где  у меня ошибка
задача   при  подключении к  беспроводному  интерфейсу ra0   иметь доступ к проводной сети  например  к 10.117.254.69

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

root@home-server:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
vl-cen-jbas2.av *               255.255.255.255 UH    0      0        0 ppp10
10.101.1.0      *               255.255.255.0   U     0      0        0 ra0
10.117.254.0    *               255.255.255.0   U     0      0        0 eth0
10.116.0.0      *               255.255.255.0   U     0      0        0 tap0
default         *               0.0.0.0         U     0      0        0 ppp10
root@home-server:~#


(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

root@home-server:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1e:8c:1c:f4:61
          inet addr:10.117.254.2  Bcast:10.117.254.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:8cff:fe1c:f461/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3554 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4681 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:521253 (521.2 KB)  TX bytes:689496 (689.4 KB)
          Interrupt:43

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:94 errors:0 dropped:0 overruns:0 frame:0
          TX packets:94 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7353 (7.3 KB)  TX bytes:7353 (7.3 KB)

ppp10     Link encap:Point-to-Point Protocol
          inet addr:85.173.211.112  P-t-P:83.239.153.139  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1267 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1484 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:222372 (222.3 KB)  TX bytes:214511 (214.5 KB)

ra0       Link encap:Ethernet  HWaddr f0:7d:68:6d:5f:61
          inet addr:10.101.1.1  Bcast:10.101.1.255  Mask:255.255.255.0
          inet6 addr: fe80::f27d:68ff:fe6d:5f61/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11690 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2665 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1286981 (1.2 MB)  TX bytes:655100 (655.1 KB)
          Interrupt:19

tap0      Link encap:Ethernet  HWaddr 66:63:7c:9c:32:a0
          inet addr:10.116.0.1  Bcast:10.116.0.255  Mask:255.255.255.0
          inet6 addr: fe80::6463:7cff:fe9c:32a0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1420 errors:0 dropped:0 overruns:0 frame:0
          TX packets:940 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:204839 (204.8 KB)  TX bytes:187096 (187.0 KB)

root@home-server:~#


(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

auto lo
iface lo inet loopback

auto ra0
iface ra0 inet static
address 10.101.1.1
netmask 255.255.255.0
broadcast 10.101.1.255
post-up /home/ra0
up route add -net 10.117.254.0/24 gw 10.117.254.2 ra0

auto eth0
iface eth0 inet static
address 10.117.254.2
netmask 255.255.255.0
broadcast 10.117.254.255


auto   ppp10

iface ppp10 inet ppp
provider ch1

iface ppp11 inet ppp
provider  ch2


10.117.254.2  пингуется, заранее спасибо

[xeon_greg]

up route add -net 10.117.254.0/24 gw 10.117.254.2 ra0

это сто лет тут не надо, ткт создается само при подъеме eth0.
или объединяй два интерфейса в мост, или  форварди трафик спомощью iptables

[koshev]

iptables'ом ничего "форвардить" не нужно. По-умолчанию цепочка FORWARD в таблице filter и так ACCEPT.

Код: (text) [Выделить]

up route add -net 10.117.254.0/24 gw 10.117.254.2 ra0Да действитнльно это лишнее. Более того, она выполняется с варнингом SIOCADDRT: No such process и не попадает в таблицу маршрутов т.к шлюз не лежит в подсети устройства ra0, что мы и видим под первым спойлером.
cat /proc/sys/net/ipv4/ip_forward
должен отдать единицу, что подтверждает включенный транзит пакетов в ядре, иначе 0.

[meinung]

у меня  включен ip_forward  потому что   этот сервер  раздает интрнет, проблема в том, что если  подключение  выполняется  из  беспроводной  сети,  то  недоступны  компьютеры и  устройства,  подключенные  к проводной сети.   при потытке  установить мост   ругается  всеми видиммыми   и невидимыми  матюками вплоть до того что waiting up 60 seconst network configuration  в качестве беспроводного адаптера используется dwa-525  от  d-link

[xeon_greg]

мост с беспроводным интерфейсом можно создать только если последний находится а режиме master ака точка доступа. делается частично средствами самого hostapd, там даже опция специальная есть
Пользователь решил продолжить мысль 29 Мая 2012, 22:09:12:кстати что там вообще в iptables творится?

Код: [Выделить]

sudo iptables-save -c будьте любезны падрэ...

[meinung]

вот, пожалуйте

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

meinung@home-server:~$ sudo iptables-save -c
# Generated by iptables-save v1.4.10 on Tue May 29 22:58:26 2012
*nat
:PREROUTING ACCEPT [31391:3096786]
:INPUT ACCEPT [23508:2539621]
:OUTPUT ACCEPT [12531:875240]
:POSTROUTING ACCEPT [19694:1253644]
[6149:316760] -A PREROUTING -i ppp10 -p tcp -m tcp --dport 8385 -j DNAT --to-destination 10.117.254.68
[3959:235101] -A POSTROUTING -s 10.116.0.0/24 -o ppp10 -j MASQUERADE
[3:144] -A POSTROUTING -s 10.117.254.69/32 -o ppp10 -j MASQUERADE
[0:0] -A POSTROUTING -s 10.117.0.10/32 -o ppp10 -j MASQUERADE
[0:0] -A POSTROUTING -p tcp -m tcp --sport 8385 -j SNAT --to-source 85.173.211.112
[0:0] -A POSTROUTING -s 10.117.254.68/32 -d 83.239.152.240/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 85.173.211.112
[3:156] -A POSTROUTING -s 10.117.254.68/32 -p tcp -m tcp --dport 5190 -j SNAT --to-source 85.173.211.112
[0:0] -A POSTROUTING -s 10.117.254.68/32 -d 62.183.48.45/32 -p tcp -m tcp --dport 443 -j SNAT --to-source 85.173.211.112
[0:0] -A POSTROUTING -s 10.117.254.68/32 -d 188.93.63.158/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 85.173.211.112
[0:0] -A POSTROUTING -s 10.117.254.68/32 -d 188.93.63.191/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 85.173.211.112
COMMIT
# Completed on Tue May 29 22:58:26 2012
# Generated by iptables-save v1.4.10 on Tue May 29 22:58:26 2012
*filter
:INPUT ACCEPT [28109:2793391]
:FORWARD ACCEPT [361825:255132134]
:OUTPUT ACCEPT [3128371:2570082288]
[2574794:1611440542] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[117:7020] -A INPUT -i lo -j ACCEPT
[7236:553210] -A INPUT -i eth0 -j ACCEPT
[1460:118974] -A INPUT -i ra0 -j ACCEPT
[2765:229496] -A INPUT -i tap0 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
[5:272] -A INPUT -i ppp10 -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A INPUT -i ppp10 -p tcp -m tcp --dport 8383 -j ACCEPT
[0:0] -A INPUT -i ppp10 -p tcp -m tcp --dport 8384 -j ACCEPT
[23:920] -A INPUT -p tcp -m tcp --dport 8385 -j ACCEPT
[976:51449] -A INPUT -p tcp -j DROP
COMMIT
# Completed on Tue May 29 22:58:26 2012
# Generated by iptables-save v1.4.10 on Tue May 29 22:58:26 2012
*mangle
:PREROUTING ACCEPT [2979856:1870563463]
:INPUT ACCEPT [2615485:1615195274]
:FORWARD ACCEPT [361825:255132134]
:OUTPUT ACCEPT [3128374:2570083908]
:POSTROUTING ACCEPT [3490467:2825266955]
[24659:1255632] -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue May 29 22:58:26 2012
meinung@home-server:~$


Пользователь решил продолжить мысль 29 Мая 2012, 23:02:06:большинство   это все  самописные правила, описаные  с приобритением опыта
DWA-525  насколько я знаю не работает в AP (master) режиме.

[AnrDaemon]

мост с беспроводным интерфейсом можно создать только если последний находится а режиме master ака точка доступа.

Чё?

[meinung]

AnrDaemon, а  можно что-нибудь по информативнее по ситуации ?

[AnrDaemon]

AnrDaemon, а  можно что-нибудь по информативнее по ситуации ?

Куда же ещё информативнее, когда человек откровенную чушь несёт?

[meinung]

AnrDaemon, ну например, как   составить мост  или  заставить  две сети маршрутизироваться

Код: [Выделить]

auto  br0
iface br0 inet static
address 10.117.254.2
netmask 255.255.255.0
broadcast 10.117.254.255
bridge_ports eth0 ra0
bridge_maxwait 12
манипуляции  подобного  приводят   к  страшным системным   ругательствам  которые повторяются при перезапуске сетевой  службы
создал    еще  одну таблицу маршрутизации,

Код: [Выделить]

ip rule add from 10.117.0.0/24 to 10.117.254.0/24  table LAN
ip route add default  dev eth0 table LAN
 так  же  я попытался навесить  мост на    один из алиасов   результат не  утешительный.

[AnrDaemon]

Каким ругательствам...
Судя по вашему первому выводу, у вас ra0 и eth0 в разных сетях. Тут бридж не годится.

[meinung]

AnrDaemon, типа  ошибка   при поднятии  сетвеого моста  (failed  to up br0 ) и  во время загрузки может  зависнуть с надписью ожидаю  сетевую конфигурацию, потом строка,  ожидание   сетевой  конфигурации более чем   минута а что, по вашему  может помочь ?

[AnrDaemon]

Может помочь правильная настройка интерфейсов.

[meinung]

AnrDaemon, при всем уважении   я  с трудом понимаю   о чем вы  говорите,  расскажите  что не так, не томите,

(Нажмите, чтобы показать/скрыть)

элитные оракулы-девcтвенницы все  по залетели,  и работать  не с кем

[xeon_greg]

убери создание моста из interfaces и попробуй его ручками создавать в терминале и поглядишь на чем затыкается и какими гадостями ругается. от этого и плясать. хотя я догадываюсь на что ругается . перед созданием моста надо сделать

Код: [Выделить]

sudo iw dev ra0 set 4addr on   и попробовать создать мост