Коллективный разум! Нужен совет с простейшей маршрутизацией.

0

0

Есть Linux c двумя сетевыми картами. Выделена подсеть из 32 адресов x.x.x.96 маска 224 Пробрасываю половину адресов на внутренний интерфейс. eth0 - внешний eth1 - внутренний

ifconfig eth0 x.x.x.96 broadcast x.x.x.111 netmask 255.255.255.240 ifconfig eth1 x.x.x.113 broadcast x.x.x.127 netmask 255.255.255.240 route add default gw x.x.x.97

ip_forward включен iptables пустой. все всех цепочках по умолчанию ACCEPT

комп подключаю к интерфейсу eth1. даю адрес x.x.x.114 с маской 240. Итог: на 113 и 98 адреса пинги идут, на 97 нет.

Если присвоить локальный адреса и пустить через NAT, то все прекрасно работает.

Народ, топчусь на месте. Вроде все просто, где я ошибся? Дайте совет.

Ссылка

←	FTP-сервер на отдельной машине

Проблема с таймаутом в Qpopper/The Bat!

→

Насколько я понял eth0 не 96, а 98.

Это с провайдером нужно решать. Ну не знает провайдерский 97, что у 114 за шлюзом 98, он просто его не видит.

Туда пинки скорее всего идут, обратно не возвращаются. Если удаленный хост не находится, то пинг пишет что нет узла (от последнего доступного), а если ничего не пишет - значит к тебе не возвращается

lvi ★★★★
(22.07.04 16:13:46 MSD)

Ответ на: комментарий от lvi 22.07.04 16:13:46 MSD

Да! все правильно понял. опечатка.

Мне казалось провайдеру не надо знать как я буду разбивать его подсеть и ничего менять в своих настройках не надо.

Т.е. он знает что 114 это в мою сторону, а здесь я уже сам разберусь с этим пакетом. Или я ошибаюсь?

anonymous
(22.07.04 16:23:36 MSD)

Ответ на: комментарий от anonymous 22.07.04 16:23:36 MSD

Как в твою сторону. Это грубо на одном хабе, как и 98. А если ты рубишь сетку и прячешь половину за шлюз, то и пров должен соответственно поменять конфигурацию. Хотя бы просто добавить маршрут, типа:

route add -net ххх.ххх.ххх.112 natmask 255.255.255.240 gw ххх.ххх.ххх.98

А там не знаю, может вы более рационально порубите, не попалам.

lvi ★★★★
(22.07.04 16:52:06 MSD)

Ответ на: комментарий от lvi 22.07.04 16:52:06 MSD

Ok! Попробую с провайдером поговрить.

А вот насчет более рационального деления. Какие есть другие варианты? Имеешь ввиду разбить 32 на 4 группы по 8 ?

anonymous
(22.07.04 16:59:00 MSD)

Ссылка

ifconfig eth0 x.x.x.96 broadcast x.x.x.111 netmask 255.255.255.240 ifconfig eth1 x.x.x.113 broadcast x.x.x.127 netmask 255.255.255.240 route add default gw x.x.x.97

ЭЭЭ! x.x.x.96 это что, такой IP-шник задали на интерфейс? Это ж адрес сети. Ниииизя такой ни в коем разе. Для такой сети можно использовать адреса _только_ с .97 по .126. .96 - это адрес самой сети, а .127 - бродкаст.

anonymous
(22.07.04 17:01:14 MSD)

Ответ на: комментарий от anonymous 22.07.04 17:01:14 MSD

Там опечатка. адрес интерфейса 98. В первых месагах уже обсудили.

anonymous
(22.07.04 17:08:16 MSD)

Ответ на: комментарий от anonymous 22.07.04 17:08:16 MSD

Чем больше режешь - тем больше теряешь. Можно вложенные сетки сделать, например 96 маска 252 для связи с провайдером, 96 маска 224 - внутрь. Тогда почти все адреса за шлюзом. Машинки за роутером не будут видеть 98, но он и 113(пока он 113), 97 шлюзовая машина прова, можно к ней как-то подругому обратится, если уж очень захочется. А все остальное по дефолту будет убегать. Естествено адреса из первой сетки нельзя присваивать второй, хоть маска и позволяет.

Маршруты разбираются начиная с мелких сеток, все должно работать.Можно и не 4 адреса терять, а меньше (вместо сетки хост), еще хитрее маршрут. Но все с провайдером, как договоритесь.

lvi ★★★★
(22.07.04 18:16:28 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	FTP-сервер на отдельной машине

Admin

Проблема с таймаутом в Qpopper/The Bat!

→

Похожие темы