роутинг..

[backdoor]

Всем привет.

Пытаюсь настроить маршрутизацию пакетов между двумя подсетями. Вот такая таблица route:

Destination     Gateway                    Genmask              Flags   Metric   Ref    Use      Iface
192.168.9.0     server-9.local       255.255.255.0           UG          0          0        0        eth1
192.168.9.0     *                              255.255.255.0            U            0          0        0        eth1
192.168.8.0     server-9.local       255.255.255.0           UG          0          0        0        eth0
192.168.8.0     *                              255.255.255.0            U            0          0        0        eth0

ип форвардинг включен, сетевые интерфейсы перегрузил, но все равно компы подсетей не пингуют друг друга, мот роуты не правильные??

[AnrDaemon]

sudo iptables -t nat -L

[backdoor]

sudo iptables -t nat -L

Выдало такую фигню:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

перегрузил сеть, нифига не изменилось(((

[Silver Ghost]

а что такое server9.local???
route -n сюда.

[Гарри Кашпировский]

Код: [Выделить]

Destination     Gateway                    Genmask              Flags   Metric   Ref    Use      Iface
192.168.9.0     server-9.local       255.255.255.0           UG          0          0        0        eth1
192.168.8.0     server-9.local       255.255.255.0           UG          0          0        0        eth0
Привет! Расскажи пожалуйста, что делают эти строки?

[backdoor]

а что такое server9.local???

это сервер, который стоит между двумя подсетями (192.168.9.100 eth1 и 192.168.8.254 eth0 )

route -n сюда.

Destination     Gateway                    Genmask              Flags   Metric   Ref    Use      Iface
192.168.9.0     server-9.local       255.255.255.0           UG          0          0        0        eth1
192.168.9.0     0.0.0.0                   255.255.255.0            U            0          0        0        eth1
192.168.8.0     server-9.local       255.255.255.0           UG          0          0        0        eth0
192.168.8.0     0.0.0.0                   255.255.255.0            U            0          0        0        eth0
Пользователь решил продолжить мысль 19 Июля 2009, 15:09:31:

Код: [Выделить]

Destination     Gateway                    Genmask              Flags   Metric   Ref    Use      Iface
192.168.9.0     server-9.local       255.255.255.0           UG          0          0        0        eth1
192.168.8.0     server-9.local       255.255.255.0           UG          0          0        0        eth0
Привет! Расскажи пожалуйста, что делают эти строки?

по моему они должны указывать на маршрутизацию между двумя сетями, но походу это не так, может кто пожскажет как их прописать,
сети 192.168.9.0/24 и 192.168.8.0/24 между ними сервак с именем server-9.local и интерфейсами 192.168.9.100 eth1 и 192.168.8.254 eth0

[Гарри Кашпировский]

Гениально!   Заруливать подсети на сервер я бы в бреду не догадался.
Афтар, строки роутинга с server-9.local -- удалить и радоваться связностью подсетей.

[backdoor]

Гениально!   Заруливать подсети на сервер я бы в бреду не догадался.
Афтар, строки роутинга с server-9.local -- удалить и радоваться связностью подсетей.

без строк роутинга они тем более не связываются

[AnrDaemon]

Если используешь домен с .local, он должен выглядеть как domainname.local (in turn, the host will be server9.domainname.local)
Это https://forum.ubuntu.ru/index.php?topic=20334.0 - читать.

На компах в сети Default GW = сервер на стыке, адрес сервера из ихней сети.
На сервере
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.2.0/24 -j SNAT --to-source <наш_адрес_в_сети_192.168.2>
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.1.0/24 -j SNAT --to-source <наш_адрес_в_сети_192.168.1>

И вообще RTFM...

[Гарри Кашпировский]

без строк роутинга они тем более не связываются

Роутинг на эти подсети у тебя уже есть.

Код: [Выделить]

Destination     Gateway                    Genmask              Flags   Metric   Ref    Use      Iface
192.168.9.0     0.0.0.0                   255.255.255.0            U            0          0        0        eth1
192.168.8.0     0.0.0.0                   255.255.255.0            U            0          0        0        eth0

Очень хотелось бы увидеть cat /proc/sys/net/ipv4/ip_forward
Пользователь решил продолжить мысль 19 Июля 2009, 22:33:23:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.2.0/24 -j SNAT --to-source <наш_адрес_в_сети_192.168.2>
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.1.0/24 -j SNAT --to-source <наш_адрес_в_сети_192.168.1>

Нафиг не нужно.

[AnrDaemon]

Ну не знаю, у меня без этого не завелось.

[Гарри Кашпировский]

Ну не знаю, у меня без этого не завелось.

Да, можно и так, но при сотне клиентских машин, сервак просто загнётся.  Это же не cisco =)
Поэтому только роутинг. Да и локальных сетях порты проще резать, чем пробрасывать (спорно) Автор, видимо, ориентировался по этому хауту
Но, как известно Linux - для ленивых. Поэтому, вместо того что бы писать IP адрес интерфейса, пишеться его имя (eth0; ethN; pppN и так далее.
По аналогии с сылкой можно привести подобные настройки, но c использованием Linux-маршрутизаторов.
Самый простой случай:

Код: [Выделить]

Подсеть 1 (1.0.0.0/24) --- (eth1 - 1.0.0.254) Роутер 1 (eth2 - 1.0.1.254) --- Подсеть 2 (1.0.1.0/24)
                                                |
                                                |
                                         (eth0* - 172.16.11.2)Маршрутизация Роутер 1:

Код: [Выделить]

~# cat /proc/sys/net/ipv4/ip_forward
1
~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
1.0.0.0         0.0.0.0         255.255.255.0   U     0      0        0 eth1
1.0.1.0         0.0.0.0         255.255.255.0   U     0      0        0 eth2
172.16.11.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         172.16.11.1     0.0.0.0         UG    100    0        0 eth0Собственно настройка на этом и заканчивается.
Проверяем с машины подсети 1 доступность машины подсети 2 (при условии что на них разрешены ICMP-ответы)

Код: [Выделить]

C:\Documents and Settings\Администратор>tracert 1.0.1.14

Трассировка маршрута к 1.0.1.14 с максимальным числом прыжков 30

  1     7 ms    <1 мс     *     gateway-one.lan [1.0.0.254]
  2    18 ms     1 ms     1 ms  1.0.1.14

Трассировка завершена.И наоборот

Код: [Выделить]

C:\Documents and Settings\root>tracert 1.0.0.50

Трассировка маршрута к 1.0.0.50 с максимальным числом прыжков 30

  1     3 ms     1 ms    <1 мс  gateway-two.lan [1.0.1.254]
  2     2 ms     1 ms     1 ms  1.0.0.50

Трассировка завершена.* - Городская сеть А
Более сложный случай:

Код: [Выделить]

Подсеть 1 (1.0.0.0/24) --- (eth1 - 1.0.0.254)
                                Роутер 1 (eth3 -192.168.17.15) --- (eth1 - 192.168.17.6) Роутер 2 (eth2 - 1.0.2.254) --- Подсеть 3 (1.0.2.0/24)
Подсеть 2 (1.0.1.0/24) --- (eth2 - 1.0.1.254)
                                  |
                                  |
                           (eth0* - 172.16.11.2)Маршрутизация на роутере, но чтобы попасть в подсеть 1.0.2.0/24 нужно направить эти пакеты через шлюз Роутера 2 (eth1 - 192.168.17.6), в противном случае они будут теряться.

Код: [Выделить]

C:\Documents and Settings\root>tracert 1.0.2.50

Трассировка маршрута к 1.0.2.50 с максимальным числом прыжков 30

  1     6 ms    <1 мс     1 ms  gateway-two.lan [1.0.1.254]
  2  gateway-two.lan [1.0.1.254]  сообщает: Заданный узел недоступен.

Трассировка завершена.
Маршрутизация на Роутере 1

Код: [Выделить]

~# cat /proc/sys/net/ipv4/ip_forward
1
~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
1.0.2.0         192.168.17.6    255.255.255.0   UG    0      0        0 eth3
1.0.0.0         0.0.0.0         255.255.255.0   U     0      0        0 eth1
1.0.1.0         0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.17.0    0.0.0.0         255.255.255.0   U     0      0        0 eth3
172.16.11.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         172.16.11.1     0.0.0.0         UG    100    0        0 eth0Аналогично, что бы попасть в подсети 1 и 2 на втором маршрутизаторе необходимо записать маршруты эти подсети через шлюз Роутера 1 (eth3 - 192.168.17.15)
Маршрутизация на Роутере 2

Код: [Выделить]

~# cat /proc/sys/net/ipv4/ip_forward
1
~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
1.0.2.0         0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.17.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
1.0.0.0         192.168.17.15   255.255.254.0   UG    0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
Проверяем с машины подсети 2 доступность машины подсети 3 (при условии что на них разрешены ICMP-ответы)

Код: [Выделить]

C:\Documents and Settings\root>tracert 1.0.2.50

Трассировка маршрута к 1.0.2.50 с максимальным числом прыжков 30

  1     8 ms     *       <1 мс  gateway-two.lan [1.0.1.254]
  2     4 ms    <1 мс    <1 мс  lan-two.ix.lan [192.168.17.6]
  3     2 ms     2 ms     1 ms  1.0.2.50

Трассировка завершена.Вторым хопом и есть eth1 Роутера 2. Маршрут дошёл верно.
Обратно

Код: [Выделить]

C:\>tracert 1.0.1.14

Трассировка маршрута к 1.0.1.14 с максимальным числом прыжков 30

  1     5 ms     *       <1 мс  1.0.2.254
  2     8 ms    <1 мс    <1 мс  192.168.17.15
  3     2 ms     1 ms     1 ms  1.0.1.14

Трассировка завершена.Тут вторым хопом eth3 Роутера1
Аналогично проверяем связность всех подсетей 1 и 3
От 1 к 3

Код: [Выделить]

C:\Documents and Settings\Администратор>tracert 1.0.2.50

Трассировка маршрута к 1.0.2.50 с максимальным числом прыжков 30

  1     1 ms    <1 мс     1 ms  gateway-one.lan [1.0.0.254]
  2     9 ms     2 ms    <1 мс  lan-two.ix.lan [192.168.17.6]
  3     2 ms     1 ms     4 ms  1.0.2.50

Трассировка завершена.От 3 к 1

Код: [Выделить]

C:\>tracert 1.0.0.50

Трассировка маршрута к 1.0.0.50 с максимальным числом прыжков 30

  1     4 ms    <1 мс    <1 мс  1.0.2.254
  2     1 ms    <1 мс    <1 мс  192.168.17.15
  3     3 ms     1 ms     1 ms  1.0.0.50

Трассировка завершена.

Связность всех подсетей присутствует.
PS В примерах присутствуют адреса не зарезирвированные в стандартах, поэтому в выборе диапазонов локальных сетей следует руководствоваться стандартом RFC1918
PPS Простите за "многацыфр"

[tremor]

Причем тут НАТ вообще. Вы хоть понимаете что вы делаете? Ну нафига вам нат? У 2х сетей должно быть 2 шлюза, каждый со своим ипом. *.0.1 и *1.1 к примеру. А сами шлюзы между собой связаны должны быть. Вот на них и должны быть прописаны маршруты в сети "другдруга", делается элементарно через ip route. Какой НАТ вообще....

[Silver Ghost]

Тремор, хоть кто-то умный нашелся... Я сам читал этот бред и голова кругом. ))

Бэкдор, я просил route -n, а ты дал route... Я ж не могу по имени домены в уме вычислить его ИП!!!

[AnrDaemon]

Причем тут НАТ вообще. Вы хоть понимаете что вы делаете? Ну нафига вам нат? У 2х сетей должно быть 2 шлюза, каждый со своим ипом. *.0.1 и *1.1 к примеру. А сами шлюзы между собой связаны должны быть. Вот на них и должны быть прописаны маршруты в сети "другдруга", делается элементарно через ip route. Какой НАТ вообще....

Вопрос. Как связаны? Ответ - физически... это одна машина.