LINUX.ORG.RU
ФорумAdmin

помогите разобраться со шлюзами


0

0

В Linux-е стоит 3 карточки первая 192.168.0.1 планировалась шлюзом для подсети 192.168.0.0/255.255.255.0 вторая 192.168.2.1 планировалась шлюзом для подсети 192.168.2.0/255.255.255.0 третья A.B.C.D собственно смотрит в сеть провайдера

Косяк в следующем (на мой взгляд): я сидя в подсети 192.168.0.0 на машине 192.168.0.10 ставлю шлюзом (моя машина с win98) 192.168.2.1 или A.B.C.D и спокойно хожу в инет. Мне это совершенно не нравится :(

Где это можно убрать. Либо я route не правильно настроил, либо надо в iptables написать хитрое правило.

anonymous

а что значит "хожу в инет"?
что тебе при этом traceroute ${чтонибудь внешнее} с клиентской машины показывает?

anonymous
()

Вообще этот Linux работает как шлюз для подсетей 192.168.0.0/255.255.255.0 и 192.168.2.0/255.255.255.0

хотелось бы настроить чтобы если я сижу в подсети 192.168.0.0/255.255.255.0, то я бы мог ходить только через 192.168.0.1

а если я сижу в 192.168.2.0/255.255.255.0, то хожу только через 192.168.2.1

я наверное чего-то не понимаю, поэтому и задаю наверное дурацкие вопросы

anonymous
()

забыл написать "хожу в инет" значит пишу в браузуре www.linux.org.ru и пишу в данный форум.

anonymous
()

ЭЭЭЭ...
Осмелюсь предположить что у тебя сквид на той машине запущен
и прописан в настройках браузера
в таком случае "хожу в инет" не использует то что ты напишешь в строчке про gateway на твоей машине с вин95...

anonymous
()

не, сквида нет

anonymous
()

Значит есть socks или еще какой-нить прокси. Иначе быть не могет

anonymous
()

да нету ничего

anonymous
()

Ну тогда покажи свою таблицу routing'а (адреса можешь поменять, если страшно :-))

anonymous
()

свою это на Linux-e как я понял

A.B.C.X * 255.255.255.224 eth0

192.168.0.0 * 255.255.255.0 eth1

192.168.2.0 * 255.255.255.0 eth2

127.0.0.0 * 255.0.0.0 lo

default A.B.C.E 0.0.0.0 eth0

anonymous
()

И что тут сложного? если 192.168.0.0/24 не должна иметь выход в инет, то это делается просто
ipchains -I input -j DENY -i eth1 -s 192.168.0.0/24 -d ! 192.168.0.0/16
и все пакеты из подсети 192.168.0.0/24 идущие не к локальным сервисам (т.е. не к адресам из пула 192.168....) будут зарезаться и ребята из той подсети в жизни инет не увидят.

anonymous
()

Как всем инет зарезать это понятно

а вот как настроить чтобы из 192.168.0.0/24 можно было в инет выйти только через 192.168.0.1

а из 192.168.2.0/24 только через 192.168.2.1

у меня то выходит что в какой подсети бы ты не сидел, ставишь любой шлюз (192.168.0.1, 192.168.2.1, A.B.C.D) и ходишь в инет

вот мне и инетересно это так и должно быть или что-то не правильно работает

anonymous
()

Физически карточки eth1 и eth2 выходят в одну сеть? Если да, такое может быть НО! если ты оставишь для сети 192.168.0.0 gw 192.168.2.1 а из карточки eth1 выдернешь шнурок то скорее всего ходить они перестанут тоесть eth2 принимает запросы, но отвечает всеравно eth1 Я так думаю

nord
()

Легко проверить
ping 192.168.2.1
что получаем?
Reply from кто?
или мож чтото отличное от Reply ;)

anonymous
()

похоже что nord прав, т.к. если делаю tracert, то первый hop 192.168.0.1 хотя шлюзом стоит 192.168.2.1

а на ping 192.168.2.1 отвечает 192.168.2.1

так в чем косяк то?????

anonymous
()

Это не косяк это эзернет
он работает по мак адресам ему до фени ваши ИР он не знает что ето такое
С его колокольни етш1 и етш2 неотличаются (кроме мак адреса)
Самое правильное физически разнести сетки
Т.е разные провода в разные свичи хабы
Но особо страшного в этой ситуации нет, ну ассиметрия ну и ... с ней
tracepath попробуй он ассиметрию показывает
Я так думаю

nord
()

так сетки то итак разные разные провода и т.д. вот я и не понимаю ничего как оно так получается

anonymous
()

Ну напиши на support@microsoft.com :-)

nord
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin