LINUX.ORG.RU
ФорумAdmin

routing again....


0

0

Привет
Такой некрутой вопрос
ящик А с двумя никами а и б
на нике а висит сетка и на нике б висит
может ядро переслать пакетики с сетки в сетку без iptables?
мовно удволетвориться echo 1>/proc/sys/net/ipv4/ip_forward ?


route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

може надо:

route add gw 192.168.0.0 netmask 255.255.255.0 192.168.0.1
route add gw 192.168.1.0 netmask 255.255.255.0 192.168.1.1

помогите плз, я че то не догоняю

P.S. и где на фонетик раскладке клави буква Ь|?

anonymous

Re: routing again....

Вроде правильно.
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
Подразумевается, что 192.168.0.1 и 192.168.1.1 разданы никам А и Б командй ifcfg.
Приведенная таблица... гм... какая-то неполная, что-ли?
Нет route до хоста 192.168.1.1 и 192.168.0.1. Должно быть еще что-то подобное:
192.168.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth2
192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth1

anonymous ()

Re: routing again....

Зачем же до етих хостов когда на всю ихнюю сетку есть routes?
блин, проверить не могу

gfdsa ()

Re: routing again....

Обычно если интерфейсы подняты, то маршрутизацию устанавливать не нужно, достаточно включить форвардинг пакетов, и все должно летать.

anonymous ()

Re: routing again....

По идее никаких gw писать не надо, а оставить такую таблицу маршрутизации, какая есть. По-моему глупо писать что для отправки в какую-то сеть нужно слать через gateway, которым является сам сетевой интерфейс этого же компьютера :-))
Для того, чтоб работал forwarding необходимо как раз в ip_forward записать "1" и в фильтре пакетов разрешить их пересылку (т.е. не запрещать), что в большинстве случаев по умолчанию и есть.

spirit ★★★★★ ()

Re: routing again....

Насчет 1: тут все зависит от ядра. В 2.2 действительно надо вручную писать, в 2.4 спокойно ставиться sysctl-ом

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.