Freesco, NND, CDN, EOS :: Wyświetl temat - Routing pomiędzy podsieciami

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Routing pomiędzy podsieciami http://forum.freesco.pl/viewtopic.php?f=22&t=16610	Strona 1 z 1

Autor:	rast_er [ sobota, 23 lutego 2008, 09:12 ]
Tytuł:	Routing pomiędzy podsieciami
Witam. Przeszukałem forum w tej kwestii. lecz niczego nie znalazłem . Chodzi mi mianowicie o definiowanie routingu pomiędzy podsieciami. Konfiguracja kart sieciowych routera: eth0 - inet eth1 - 10.10.10.1 -> kompy ip podpięte do tej karty: 10.10.10.2, 10.10.10.3,... eth2 - 10.10.11.1 -> kompy ip podpięte do tej karty: 10.10.11.2, 10.10.11.3,... eth3 - 10.10.12.1 -> kompy ip podpięte do tej karty: 10.10.12.2, 10.10.12.3,... tun0 - 10.10.13.1 -> kompy ip podpięte do tej karty:10.10.10.2, 10.10.10.3,... Pomiędzy podsieciami eth1 i eth2 ruch nie jest blokowany (mogę dostac się np. z 10.10.10.2 do 10.10.11.3), natomiast próbując chociażby ICMP - z sieci eth1, eth2 lub tun0 do eth3 nic nie dochodzi. Z kompów podsieci eth1, eth2, tun0 pingi do bramy 10.10.12.1 dochodzą, lecz dalej juz nie. Z konsoli mogę pingowac wszystkie IP, czyli cos nie tak z bramą do eth3... Badanie 10.10.12.1 z użciem 32 bajtów danych: Odpowiedź z 10.10.12.1: bajtów=32 czas<1 ms TTL=64 Badanie 10.10.12.2 z użyciem 32 bajtów danych: Upłynąl limit czasu żądania. Routing wydaje sie w porządku: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.13.2 * 255.255.255.255 UH 0 0 0 tun0 79...* * 255.255.255.252 U 0 0 0 eth0 10.10.12.0 * 255.255.255.0 U 0 0 0 eth3 10.10.13.0 10.10.13.2 255.255.255.0 UG 0 0 0 tun0 10.10.10.0 * 255.255.255.0 U 0 0 0 eth1 10.10.11.0 * 255.255.255.0 U 0 0 0 eth2 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default tepsa.internetd 0.0.0.0 UG 0 0 0 eth0

Autor:	zciech [ sobota, 23 lutego 2008, 11:00 ]
Tytuł:
Wbrew obiegowej opinii routing tworzy się automagicznie . Sprawdź firewall, a raczej dopisz reguły dla pozostałych podsieci. najogólniej ale i najmniej bezpiecznie, dla sprawdzenia: iptables -I FORWARD -j ACCEPT

Autor:	rast_er [ sobota, 23 lutego 2008, 12:18 ]
Tytuł:
Próba dodania routingu z eth1 do eth3 (iptables -I FORWARD -i eth1 -o eth3 -j ACCEPT - nieudana Uogólnienie również. zciech pisze: iptables -I FORWARD -j ACCEPT Wydaje mi się, że to firewall coś blokuje, gdyż routing do bramy 10.10.12.2 z każdej podsieci JEST

Autor:	rast_er [ środa, 27 lutego 2008, 00:21 ]
Tytuł:
Problem rozwiazany. Analiza za pomoca tcpdumpa ukazala gola prawde - pingi do kompow dochodza, lecz nie maja szans na powrot z powodu...nie wpisania domyslnej bramy na kompach w sieci *.12...

Autor:	rast_er [ środa, 27 lutego 2008, 11:51 ]
Tytuł:
Jeszcze jedna kwestia dotyczaca blokowania (tym razem IP) Poznizsze wpisy w firewallu: $i -D INPUT -s 10.10.12.4 -j DROP 2>/dev/null $i -D FORWARD -s 10.10.12.4 -j DROP 2>/dev/null $i -I INPUT -s 10.10.12.4 -j DROP 2>/dev/null $i -I FORWARD -s 10.10.12.4 -j DROP 2>/dev/null Blokuja kompa o tym adresie (podlaczonego do eth3) do $INET, ale rowniez dla pozostalych podsieci. Zalezy mi na tym, by byly blokowane tylko do karty eth0 z zachowaniem pelnego forwardingu do pozostalych: eth1 (10.10.10.1), eth2 (10.10.11.1), tun0 (10.10.13.1) Dziekuje jednoczesnie za zainteresowanie tematem...

Autor:	zciech [ środa, 27 lutego 2008, 11:57 ]
Tytuł:
-o eth0 lub -d !10.10.0.0/16 blokowanie INPUT to sensu raczej nie ma .

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/