RH9 как роутер.... Проблема с пингом... срочно...

ни х не понятно. пингуешь откуда ? 10.20.30.3 - это что ? и вообще ifconfig и netstat -nr покажи

route -n
default route??

пингую прямо с роутера.......

это 10.20.30.3 eth1

ifconfig - это сложно :) на роутере инета нету...

на route выдает такое:

default 10.20.30.1 0.0.0.0 ug 0 0 0 eth1

похоже, да, надо роутинг прописаитть като....

если у меня две сетевуху, то каким должен быть defaulth gateway?

eht1 или eth0 ?

Народ! Глянте плс....

[root@iserver root]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:02:B3:B7:CF:2A
inet addr:10.20.30.2 Bcast:10.20.30.127 Mask:255.255.255.128
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:122 errors:0 dropped:0 overruns:0 frame:0
TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:6758 (6.5 Kb) TX bytes:3588 (3.5 Kb)
Interrupt:10 Base address:0xc000 Memory:de041000-de041038

eth1 Link encap:Ethernet HWaddr 00:02:B3:98:A1:95
inet addr:10.20.30.3 Bcast:10.20.30.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8917 errors:0 dropped:0 overruns:0 frame:0
TX packets:1249 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:545026 (532.2 Kb) TX bytes:109925 (107.3 Kb)
Interrupt:11 Base address:0xc400 Memory:de040000-de040038

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12384 errors:0 dropped:0 overruns:0 frame:0
TX packets:12384 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:845849 (826.0 Kb) TX bytes:845849 (826.0 Kb)

[root@iserver root]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.20.30.0 0.0.0.0 255.255.255.128 U 0 0 0 eth1
10.20.30.0 0.0.0.0 255.255.255.128 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.20.30.1 0.0.0.0 UG 0 0 0 eth1
[root@iserver root]#

Help

eth0 Link encap:Ethernet HWaddr 00:02:B3:B7:CF:2A
inet addr:10.20.30.2 Bcast:10.20.30.127 Mask:255.255.255.128

eth1 Link encap:Ethernet HWaddr 00:02:B3:98:A1:95
inet addr:10.20.30.3 Bcast:10.20.30.127 Mask:255.255.255.128

какого хрена в одной подсети?

ну да это мелочи.

основная фишка в route:

10.20.30.0 0.0.0.0 255.255.255.128 U 0 0 0 eth1
10.20.30.0 0.0.0.0 255.255.255.128 U 0 0 0 eth1

какого кренделя один и тот же маршрут дублируется?

что там делает маршрут к 169.254?

Провайдер выдал дипазон реальных IP 10.20.30.0/25 вот и надо сделать для них доступ винет.... это реально?

доблируеться? а должен быть один? а какой?

Люди Хелп!!!

Полный завал (

Похоже проблема в том, что Вы этого (роутер)никогда не делали и ping тут не причем. Тут есть некоторый принцип организации. Если провайдер Вам выдал реальные IP адреса на всю компанию, то зачем Вам вообще роутер, раздайте пользователям и все. Если вы хотите раздавать инет пользователям и контролировать их, то достаточно одного адреса и организация внутренней сетки с выходом через роутер во внешний мир. Так, что Вы хотите сделать?

Пояснисните точнее и определимся, что надо делать.

Я делал, но на основе NATа.... Тогда был один реальный алрес и все ходили в инет черз NAT....

Тут ситуация такая:

нужен контроль и в тоже время нужны реальные адреса для всех машин в сети...

вот что мне надо сдеалть...

это реально? и как?????

А нет ли какой железной девайсины, котороая сможет заменить комп с линуксом?

в принцепи, мне надо вот что:

1 раздать клиентам реальные IP 2 контролировать трафик 3 squid - это было бы просто замечательно.

что-нибудь подобное есть?

Это реально, у меня было так группа компов с реальными ip и группа компов с ip-адресами локальной сети. Для этого в принципе ничего особенного не нужно: 1) прописать правильно route 2) разрешить в iptables (если он используется)

а правильно прописать route это как?

а то мне такую вещь сказали, что если провайдер выдал мне только одну сеть, то настроить рутинг ни как не получиться - надо что б на обоих интерфейсах была разная сетка.

это так?

Да про это я забыл, дейсвительно на роутере другая подсетка с реальными адресами была. практика такая для роутера провайдер выдает одну подсетку, а для компов другую подсетку. Как то к нам пришли спциалисты от одного провайдера и пытались сделать так как у тебя, в итого долго они мучались и сделали как положено, т.е. на роутере одна подсеть, на компах другая. Правда есть момент, подсеть можно еще раз разбить на подсеть - правда адресов будет поменьше :(

ну так кинь в него конфигом айпитабла для локалки на двух сетевухах

Так как ты этого хочешь, не получится. Тебе нужен вариант mac-bridge. Я сам никогда такую софтину не устанавливал. Но видел подобный девайс в работе. Очень занятная штука две сетевухи, а IP адрес один. Завтра найду человека у которого работает, скажу, как точно называется.

Может я неправильно понял, но тебе нужно примерно следующее:

На роуте:
# ip addr set 10.20.30.2/24 dev eth0
# ip route add default via 10.20.30.1 dev eth0
# ip addr add 10.20.30.3 dev eth1
# ip neigh add proxy 10.20.30.4 dev eth0
# ip route add 10.20.30.4 dev eth1 scope link

Последнии две строчки для всех ip-адресов из диапазона 10.20.30.x,
передаваемых в сеть eth1

На клиенте:
Адрес 10.20.30.4/24, шлюз по умолчанию 10.20.30.4

>нужны реальные адреса для всех машин в сети...

10.20.30.... - это адреса для локальных сетей, а не реальные. :)

>а то мне такую вещь сказали, что если провайдер выдал мне только одну сеть, то настроить рутинг ни как не получиться - надо что б на обоих интерфейсах была разная сетка.

Можно сделать разными способами:

1. Как уже сказали bridge. Вводите обе карты в одну бриджевую группу и получаете прозрачный роутер.Кстати, в этом случае можно оставить его вообще без IP адреса.

2. Раздавать соединения точка-точка, к примеру через PPPoE или pptp. Тогда с маршрутами всё будет в порядке.

3. Назначить внешней карте все адреса подсети (естественно кроме шлюза) и транслировать их в адреса внутренней сети с помощью iptables.

>10.20.30.... - это адреса для локальных сетей, а не реальные. :)

это фейковые адреса :)

Вот, как обещал. Вот эта штука реально работает больше года, вариант именно Ваш. Очень качественно и красиво. Статистика, контроль, трафик и еще черта в ступе, но за деньги. Есть триальная версия, можно пробовать. Фирма которая ее использует занимается телефонией и нетом (субпровайдер) Они берут канал у огромной комуникационной фирмы и ип адреса и эти реальные адреса раздают клиентам, но сами конролируют трафик. Очень довольны. http://www.netsoft.co.za/astroflowguard/astroflowguard.php Работает в режиме bridge

Хочу добавить, что у них куплена только базовая часть (Bandwidth Management), потому, что клиентам они должна предоставлять реальный адрес и конект в инет. Договорно описывается только ширина канала, вот они и режут ее. Две сетевые карты (в разрыв на общий канал) с обеих сторон видны с одним адресом из сетки.

>http://www.netsoft.co.za/astroflowguard/astroflowguard.php Работает в режиме bridge

Судя по описанию - это обычный VPN сервер, т.е. разруливаются P2P соединения.

>Две сетевые карты (в разрыв на общий канал) с обеих сторон видны с одним адресом из сетки.

В данном случае это не имеет значения.

Я не вдавался в потробности, но вариант похоже подходящий для вас. Но не думаю, что это обычный VPN, ини не поднимали у клиентов VPN. Отдают только адреса.

Каким образом отдают?

Таким же образом, как и Вам (телефон, телеграф, вокзал) :)

Hm... First of all you misprinted ip for eth1. It's confusing. It's not clear why do you want to up a router. You have had a gateway (10.20.30.1) already.

>Назначить внешней карте все адреса подсети (естественно кроме шлюза) и транслировать их в адреса внутренней сети с помощью iptables.

Про это подробнее можео? Как это делается?

Примерно так:

Назначить адреса:

ifconfig eth0 <собственный_внешний_IP>
ifconfig eth0:1 <внешний_IP1>
ifconfig eth0:2 <внешний_IP2>
ifconfig eth0:3 <внешний_IP3>
ifconfig eth0:4 <внешний_IP4>

ifconfig eth1 <внутренний_IP>

Транслировать пакеты приходяшие на внешние
адреса с внешних адресов на внутренние адреса сети:

iptables -t nat -A PREROUTING -d <внешний_IP1> -j DNAT --to-destination <внутренний_IP1>
iptables -t nat -A PREROUTING -d <внешний_IP2> -j DNAT --to-destination <внутренний_IP2>
...

Транслировать пакеты приходящие с внутренних
адресов сети на внешние адреса:

iptables -t nat -A POSTROUTING -s <внутренний_IP1> -j SNAT --to-source <внешний_IP1>
iptables -t nat -A POSTROUTING -s <внутренний_IP2> -j SNAT --to-source <внешний_IP2>
...