|
|
|
проблема с маршрутизацией
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, Задача: раздать интернет со статического адреса через собственный dhcpd по внутренней сетке Имеется машина с двумя и-фейсами, пусть eth1 -- интернет, eth0 -- наша сетка, 10.3.119.128 255.255.255.128 gw 10.3.119.254 параметры eth1 10.65.67.2 255.255.255.0 gw 10.65.67.2 параметры eth0 ip forwarding включен, route таблица выглядит следующим образом Destination Gateway Genmask Flags Metric Ref Use Iface 10.3.119.128 * 255.255.255.128 U 1 0 0 eth1 10.65.67.0 * 255.255.255.0 U 1 0 0 eth0 default 10.3.119.254 0.0.0.0 UG 0 0 0 eth1 DHCP отлично раздаёт машинам в сети адреса сетки, например 10.65.67.7, настройки dhcp я думаю излишни, но если нужны могу привести. Интернет только на нашем раздающем роутере, на остальных компьютерах сети traceroute идёт только до нашего маршрутизатора -- 10.65.67.2 и там умирает :( Что-то я не понимаю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.11.2010, 20:22 |
|
||
|
проблема с маршрутизацией
|
|||
|---|---|---|---|
|
#18+
А на 10.3.119.254 есть маршрут в сторону 10.65.67.0/255.255.255.0? Может, тут нужно NAT/маскарадинг сделать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.11.2010, 20:42 |
|
||
|
проблема с маршрутизацией
|
|||
|---|---|---|---|
|
#18+
Мутаген, Это route вывод весь, грубо говоря route -n тоже самое выводит. Каких маршрутов может не хватать? В сторону NAT уже смотрю, читаю вот это http://www.howtoforge.com/nat-gateway-iptables-port-forwarding-dns-and-dhcp-setup-ubuntu-8.10-server у меня не бубунта, а fedora 14, но думаю может помочь. Я просто до сегодняшнего дня думал, что надо просто включить форвардинг и поставить для удобства dhcp. Если по маршрутам есть предложения буду рад выслушать. Самое печально что ping ip address, просто виснет на любой из машин внутренней сети. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.11.2010, 23:40 |
|
||
|
проблема с маршрутизацией
|
|||
|---|---|---|---|
|
#18+
Роутинг штука обоюдная, на вышестоящем уровне тоже должен быть маршрут или здесь должен быть маскарадинг. ping ждёт ответа от DNS, пускай ping -n ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.11.2010, 14:29 |
|
||
|
проблема с маршрутизацией
|
|||
|---|---|---|---|
|
#18+
На этом самом вышестоящем уровне никаких маршрутов в 10.* сетки нет и быть не должно. Необходимо делать NAT, причём поскольку внешний IP статический, то лучше не маскарадинг, а SNAT/DNAT. Руководств в сети море, берётся любое для linux 2.6.* и iptables (не для граф обёрток к нему), и не важно, для какого оно дистрибутива. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.11.2010, 19:14 |
|
||
|
проблема с маршрутизацией
|
|||
|---|---|---|---|
|
#18+
http://www.revsys.com/writings/quicktips/nat.html помогла эта статья, добавил /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT правда там автор пишет что в red-hat based дистрибах можно эти опции оставить и после перегруза вот этим etc/sysconfig/iptables-config IPTABLES_MODULES_UNLOAD, IPTABLES_SAVE_ON_STOP, and IPTABLES_SAVE_ON_RESTART are all set to 'yes'. но мне не помогло на федоре, пришлось добавить в rc.local пока не очень в курсе что такое маскарадинг, пойду читать маны, потому что эти манипуляции с iptables для меня пока что-то из разряда невероятного. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.11.2010, 21:18 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=93&tid=1484583]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
49ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
30ms |
get tp. blocked users: |
1ms |
| others: | 233ms |
| total: | 355ms |
| 0 / 0 |
