LINUX.ORG.RU
ФорумAdmin

правильно прописать routы


0

1

всем привет

в общем, есть:

1. локальная сеть (192.168.168.х), у юзеров гейт 192.168.168.26

2. оптика с другого здания, адресация там 172.16.x.x

на всех роутерах Centos 5.x

подскажите уважаемые, как правильно прописать руль, чтобы юзеры из локалки могли ходить в подсеть другого здания?

P.S. схемка для более наглядного представления http://img703.imageshack.us/img703/4811/mapo.jpg


Ответ на: комментарий от uspen

дак вроде прописал, не хочет пинговаться ничего оттуда таблица роутов в 26 такая:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.168.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.222.0   192.168.255.17  255.255.255.0   UG    0      0        0 eth3
172.16.0.0      192.168.168.254 255.255.0.0     UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth3
0.0.0.0         192.168.168.252 0.0.0.0         UG    0      0        0 eth0
zCHIP
() автор топика
Ответ на: комментарий от zCHIP

А что за адрес на eth5, он пингуется из локальной сети?

Скорее файрвол, поскольку пакеты по кругу идут, туда через ...26, - обратно напрямую, возможно где-то пропускаешь только пакеты установленных соединений.

lvi ★★★★
()
Ответ на: комментарий от zCHIP

Получается, что пакеты в сеть 172.16.0.0 идут по маршруту отправитель-192.168.168.26-192.168.168.254-получатель, а назад возвращаются по маршруту отправитель-192.168.168.254-получатель. Наверное, надо между 26-м и 254-м хостами поднять ещё одну сетку алиасами на сетевухи (или поднять между ними туннель), натировать на 26-м весь трафик для 172.26.0.0 сетки и передавать на 254-й хост (внутри туннеля или в другой алиасной сетке).

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

в дополнение: или на 254-м поиграться с роутингом: помечать в iptables mangle пакеты с 172-й сетки в 192-ю а в ip route по метке роутить на 26-й хост

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

наверно на 254 надо прописать нечто такое ?

$IPTABLES -t nat -A POSTROUTING -j MASQUERADE -s 192.168.168.0/24 -o eth5
$IPTABLES -A FORWARD -s 192.168.168.0/24 -o eth5 -j ACCEPT

вся беда в том что на 254 нет root-прав, есть обычные :( старый админ говорит не помнит пароль. придется наверно все переделать, и свести 26 и 254 в одну машину (26 это Пень 2 еще с ISA разъемами, 254 же HP DL320 G5)

Centos 6 стоит ставить?

zCHIP
() автор топика
Ответ на: комментарий от zCHIP

А шлюз из 172.16.x.x как узнает про 192.168.168.26, а? неплохо бы вывод ip ro со шлюза в другом здании для приличия.

anton_jugatsu ★★★★
()
Ответ на: комментарий от zCHIP

> вся беда в том что на 254 нет root-прав, есть обычные :( старый админ говорит не помнит пароль. придется наверно все переделать

перегрузите этот хост, в момент загрузки зайдите в меню бутлоадера и добавтьте к параметрам ядра следующее:

init=/bin/bash
после загрузки наберите
mount / -orw,remount
и
passwd

всё. никаких переустановок не нужно делать.

P.S. надеюсь, тот админ не ставил пароль на бутлоадер, а если ставил, то не забыл так же лихо, как и пароль к руту?

и свести 26 и 254 в одну машину


Гм.. то есть. сделать 254 единственнмы роутером? Здравая мысль. А если в сетке ещё и DHCP гуляет и машины в сети 192.168.168.0 получают адреса динамически, то смена роутера произойдёт абсолютно прозрачно. некоторое время на 254 повисит алиасом адрес 26, потом можно будет грохнуть его.


Centos 6 стоит ставить?

«работает - не трогай». В первую очередь определитесь. какие задачи невозможно выполнить на существующей CentOS-5, но какие будут решены на 6-й Центоси. Если таких задач нет, то и не трогайте. Революции - враги сисадмина.

Slavaz ★★★★★
()
Ответ на: комментарий от zCHIP

> старый админ говорит не помнит пароль. придется наверно все переделать

Если на 254-й тоже центос, то в грубе в параметрах ядра дописать через пробел «S», поменять пароль рута на нужный, затем «telinit 3» или «reboot».

berrywizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.