Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
01.12.2006, 20:37:32
|
|||
|---|---|---|---|
|
|||
Соединение подсетей в Linux |
|||
|
#18+
Уважаемые госопда, помогите начинающему, пожалуйста... Суть проблемы в следующием: Немогу настроить пересылку пакетов между двумя любыми подсетями, нет ping-а: Читаю, все относительно несложно, но на деле не работает. С Linux сервера (маршрутизатора) пингуются все РС, сервер, в свою очередь, тоже. Подскажите. (Linux почти не знаю) Что не так? eth0 - 10.0.216.16 netmask 255.255.255.0 (gw 10.0.216.128 - шлюз по умолчанию?!) eth1 - 10.0.215.16 netmask 255.255.255.0 eth2 - 10.0.212.16 netmask 255.255.255.0 eth3 - 10.0.214.16 netmask 255.255.255.0 eth0 - сеть с IP-адр. 10.0.216.1 - 7 eth1 - сеть с IP-адр. 10.0.215.1 - 15 eth2 - сеть с IP-адр. 10.0.212.1 - 15 eth3 - сеть с IP-адр. 10.0.214.1 - 15 Со всех РС сослался на шлюз по умолчанию: 10.0.216.128 # ifconfig eth0 Link encap:Ethernet HWaddr 00:C0:DF:F7:47:2D inet addr:10.0.216.16 Bcast:10.0.216.255 Mask:255.255.255.0 inet6 addr: fe80::2c0:dfff:fef7:472d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:114 errors:0 dropped:0 overruns:0 frame:0 TX packets:157 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:16509 (16.1 KiB) TX bytes:9688 (9.4 KiB) Interrupt:9 Base address:0xd800 eth1 Link encap:Ethernet HWaddr 00:C0:DF:F9:F4:9A inet addr:10.0.215.16 Bcast:10.0.215.255 Mask:255.255.255.0 inet6 addr: fe80::2c0:dfff:fef9:f49a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:508 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:67501 (65.9 KiB) TX bytes:378 (378.0 b) Interrupt:5 Base address:0xd400 eth2 Link encap:Ethernet HWaddr 00:C0:DF:F7:47:2F inet addr:10.0.212.16 Bcast:10.0.212.255 Mask:255.255.255.0 inet6 addr: fe80::2c0:dfff:fef7:472f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:5 dropped:0 overruns:0 carrier:10 collisions:85 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:378 (378.0 b) Interrupt:10 Base address:0xd000 eth3 Link encap:Ethernet HWaddr 00:20:ED:14:70:02 inet addr:10.0.214.16 Bcast:10.0.214.255 Mask:255.255.255.0 inet6 addr: fe80::220:edff:fe14:7002/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:91 errors:0 dropped:0 overruns:0 frame:0 TX packets:21 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:12704 (12.4 KiB) TX bytes:1796 (1.7 KiB) Interrupt:11 Base address:0xcc00 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:626 errors:0 dropped:0 overruns:0 frame:0 TX packets:626 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:42045 (41.0 KiB) TX bytes:42045 (41.0 KiB) # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.214.0 * 255.255.255.0 U 0 0 0 eth3 10.0.215.0 * 255.255.255.0 U 0 0 0 eth1 10.0.212.0 * 255.255.255.0 U 0 0 0 eth2 localnet * 255.255.255.0 U 0 0 0 eth0 default 10.0.216.128 0.0.0.0 U 0 0 0 eth0 # sysctl -a|grep ip_forward net.ipv4.ip_forward = 1 Создал правила # iptables -A FORWARD -s 10.0.214.0/24 -d 10.0.216.0/24 -j ACCEPT # iptables -A FORWARD -s 10.0.216.0/24 -d 10.0.214.0/24 -j ACCEPT # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destantion Chain FORWARD (policy ACCEPT) target prot opt source destantion all - - localnet/24 10.0.214.0/24 all - - 10.0.214.0/24 localnet/24 Chain OUTPUT (policy ACCEPT) target prot opt source destantion Еще много чего пробывал, НЕ-РА-БО-ТА-ЕТ :-( Помогите разобраться. PS Linux Kernel 2.6.8 - Debian, если поможет... Заранее спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.12.2006, 22:59:43
|
|||
|---|---|---|---|
Соединение подсетей в Linux |
|||
|
#18+
На всех PC надо в качестве шлюза указывать не 10.0.216.128, а адрес шлюза подсети в которой они находятся т.е. для 10.0.215.1- 15 шлюзом будет 10.0.215.16 и т.д. -- There Ain't No Such Thing As A Free Lunch ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
02.12.2006, 10:42:30
|
|||
|---|---|---|---|
Соединение подсетей в Linux |
|||
|
#18+
авторСоздал правила # iptables -A FORWARD -s 10.0.214.0/24 -d 10.0.216.0/24 -j ACCEPT # iptables -A FORWARD -s 10.0.216.0/24 -d 10.0.214.0/24 -j ACCEPT # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destantion Chain FORWARD (policy ACCEPT) target prot opt source destantion all - - localnet/24 10.0.214.0/24 all - - 10.0.214.0/24 localnet/24 в этом нет необходимости, у тебя политика по умолчанию и так ACCEPT ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
02.12.2006, 11:57:15
|
|||
|---|---|---|---|
|
|||
Соединение подсетей в Linux |
|||
|
#18+
Огромное спасибо! Действительно, надо было указать в качестве шлюза на РС, IP-адрес сетевого интерфейса сервера. Эта проблема исчезла. Появилась другая. Как только включается ADSL соединение на РС через который планируется осуществлять доступ в Internet пропадает ping этого РС из подсетей, почему? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
02.12.2006, 15:29:54
|
|||
|---|---|---|---|
|
|||
Соединение подсетей в Linux |
|||
|
#18+
HADI Как только включается ADSL соединение на РС через который планируется осуществлять доступ в Internet пропадает ping этого РС из подсетей, почему? Скорее всего это соединение оттягивает на себя дефолтный шлюз. Надо прописывать маршруты к внутренним сетям принудительно. Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&mobile=1&tid=1488727]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
46ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
40ms |
get tp. blocked users: |
1ms |
| others: | 235ms |
| total: | 361ms |
| 0 / 0 |
