Включение роутинга между сетями

0

0

Тут уже было, но ответы мне не подходили :(

Есть роутер под RH 9.0 с двумя сетевухами (192,168,5,1 и 192,168,6,1). Соответственно нужно наладить связь с сетями, подключенными к этим сетевухам. На роутере /proc/sys/net/ipv4/ip_forward содержит 1. На машинах в качестве гейта прописан IP той сетевухи к которой она подключена (192,168,5,1 для машин из сети 192,168,5,0/24 и 192,168,6,1 для машин из сети 192,168,6,0/24). Фаервол отключен.

При попытке пинговать машины из другой сети пингуется только IP роутера. Как обеспечить хождение пакетов между сетями?

Тут писали как это сделать при помощи натинга/маскарадинга. Неужели этого нельзя добиться без IPtables? Разве недостаточно ip_forward = 1?

Ссылка

←	Установка Poptop

Опять эта samba

→

Обычно - достаточно. Проверь, не режутся ли твои пакеты твоим же фаерволом. Если фаервол снят и включен форвардинг пакетов - сети должны спокойно работать по IP между собой. Может знатоки RH pнают про какие нибудь еще грабли в этом дистрибутиве, в моей Slackware все прозрачно... ;))

VitalkaDrug ★★
(28.08.04 02:37:08 MSD)

Ответ на: комментарий от VitalkaDrug 28.08.04 02:37:08 MSD

Повторяю: Фаервол отключен.

Vlas
(28.08.04 03:39:15 MSD) автор топика

Ответ на: комментарий от Vlas 28.08.04 03:39:15 MSD

>Повторяю: Фаервол отключен.

Повторять не надо -- ты лучше покажи вывод команд:

1. cat /proc/sys/net/ipv4/ip_forward
2. route -n
3. ifconfig eth0
4. ifconfig eth1
5. iptables -L
6. iptables -t nat -L

А по результам и думать будем.

~~sdio~~ ★★★★★
(28.08.04 11:27:28 MSD)

Ответ на: комментарий от VitalkaDrug 28.08.04 02:37:08 MSD

Нет там никаких граблей. Товарищ или iptables неправильно настроил или в ядре нужные опции не выбрал.

chucha ★★★☆
(28.08.04 14:27:56 MSD)

Ссылка

команды на роутинг какие?

jackill ★★★★★
(29.08.04 18:34:09 MSD)

Ссылка

Ответ на: комментарий от sdio 28.08.04 11:27:28 MSD

настойки следующие:

1. cat /proc/sys/net/ipv4/ip_forward 
1

2. route -n 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.65.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.5.1     0.0.0.0         UG    0      0        0 eth0 

3.  ifconfig eth0 
eth0      Link encap:Ethernet  HWaddr 00:00:E8:9F:92:C3
          inet addr:192.168.5.1  Bcast:192.168.5.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:251 (251.0 b)  TX bytes:2950 (2.8 Kb)
          Interrupt:10 Base address:0xdfe0 

4.  ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 00:00:E8:9F:92:2E 
          inet addr:192.168.65.1  Bcast:192.168.65.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 b)  TX bytes:2950 (2.8 Kb)
          Interrupt:9 Base address:0xdfc0 

5.   iptables -L 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination          

6.iptables -t nat -L 
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Vlas
(30.08.04 02:19:35 MSD) автор топика

Ответ на: комментарий от Vlas 30.08.04 02:19:35 MSD

Окромя того, что на сервере шлюз по умолчанию неправильно прописан, все правильно. В твоем случае шлюз по умолчанию не нужен вообще, но и так как у тебя, помешать не должно.

Странно, что RX_packets по нулям. Или это только в этом листинге?

ansky ★★★★★
(30.08.04 07:59:22 MSD)

Ответ на: комментарий от Vlas 30.08.04 02:19:35 MSD

Я так очень тотально извиняюсь. Но не понятно. В вопросе сетки указаны 192.168.5.0 и 192.168.6.0, а по листингам- сеть 192.168.65.0 Это просто ошибка в вопросе?

Epetruk ★
(30.08.04 09:57:28 MSD)

Ответ на: комментарий от Epetruk 30.08.04 09:57:28 MSD

внимательнее надо, коллега :-)

anonymous
(30.08.04 10:36:19 MSD)

Ссылка

Ответ на: комментарий от ansky 30.08.04 07:59:22 MSD

Спасибо всем! Проблема была в сетевухе. Заменил - ее вроде заработало.

RX_packets по нулям потому что данные после перезагрузки. В принципе сетки 192.168.65.0 и 192.168.5.0 - это я упростил когда задавал вопрос.

Шлюз по умолчанию указан потому что этот роутер не является шлюзом в Интернет, а отгораживает одну подсеть от остальной. Поэтому, как мне кажется, он нужен.

Главно что я понял: действительно достаточно ip_forward = 1 для включения роутинга.

И еще вопрос на последок: за что отвечает параметр /proc/sys/net/ipv4/ip_dynaddr ?

Vlas
(30.08.04 16:00:46 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Установка Poptop

Admin

Опять эта samba

→

Похожие темы