Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 00:22

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 11 ] 
Autor Wiadomość
Post: niedziela, 7 lutego 2010, 14:38 
Offline
Użytkownik

Rejestracja: niedziela, 8 kwietnia 2007, 15:17
Posty: 383
Witam
mam 2 łącza eth0 i eth2
eth0 jest dla podsieci na eth1 192.168.0.0/24
a eth2 chce dla podsieci eth1:1 192.168.3.0/24

jakie regułki wklepać aby mieć internet z podsieci na eth1:1 :?:

_________________
Jeśli post okazał się pomocny kliknij Pomógł
GG: 9822296
Obrazek
Multimo 2Mb


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 7 lutego 2010, 15:02 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
zmień w firewallu

$i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE 2>$LOGFILE

na

$i -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 2>$LOGFILE
$i -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth2 -j MASQUERADE 2>$LOGFILE

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 7 lutego 2010, 15:32 
Offline
Użytkownik

Rejestracja: niedziela, 8 kwietnia 2007, 15:17
Posty: 383
no fajnie
jest internet na podsieci 192.168.3.0/24 ale z łącza na eth0
a ja chcę z łącza na eth2

_________________
Jeśli post okazał się pomocny kliknij Pomógł
GG: 9822296
Obrazek
Multimo 2Mb


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 7 lutego 2010, 16:23 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
pokaż
ip route show
ip addr show

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 7 lutego 2010, 17:16 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
dodaj tablice routingu, ustaw w niej droge domyslna via ip bramy eth2
i dodaj regule kierujaca ruch z podsieci 192.168.3.0/24 do nowej tablicy
routingu.
w zasadzie to wszystko.


w /etc/iproute2/rt_tables dodaj wpis
Cytuj:
200 LACZE2


potem w konsoli z plca
Cytuj:
ip route add default via BRAMA-L2 dev eth2 table LACZE2
ip rule add prio 500 from 192.168.3.0/24 table LACZE2
ip rule add prio 501 from IP_INTERFEJSU_eth2 table LACZE2

wstawiajac odpowioednio ip modemu i lacza eth2


regule trasy domyslnej ip na eth0 z tabeli main przenies do default
i dodaj odwolanie dla all do tabeli main z numerem prio 50

Cytuj:
ip route add default via IP_eth0 dev eth0 table default
ip rule add prio 50 table main
ip route del default table main
ip rule del prio 32766 table main



w firewall zostaw takie wpisy i w tej kolejnosci

Cytuj:
$i -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to IP_eth0
$i -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth2 -j SNAT --to IP_eth2
$i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE



ja mam tak dodane:
Cytuj:
0: from all lookup local
50: from all lookup main
500: from 192.168.0.0/16 lookup LACZE2
501: from 83.3.114.252 lookup LACZE2
32767: from all lookup default

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Ostatnio zmieniony niedziela, 7 lutego 2010, 23:52 przez -MW-, łącznie zmieniany 5 razy

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 7 lutego 2010, 18:19 
Offline
Użytkownik

Rejestracja: niedziela, 8 kwietnia 2007, 15:17
Posty: 383
ip route show
: [/] [] ()
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.1
192.168.3.0/24 dev eth1  proto kernel  scope link  src 192.168.3.1
157.25.25.0/24 dev eth0  proto kernel  scope link  src 157.25.25.2
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1
127.0.0.0/8 dev lo  scope link
default via 157.25.25.1 dev eth0

ip addr show
: [/] [] ()
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0e:2e:61:c0:d4 brd ff:ff:ff:ff:ff:ff
    inet 157.25.25.2/24 brd 157.25.25.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0e:2e:da:ff:18 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth1
    inet 192.168.3.1/24 brd 192.168.3.255 scope global eth1:1
4: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:1f:1f:4d:68:8a brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.255.255.255 scope global eth2




po zrobieniu wszystkiego co poradził -MW- brak netu na puli 192.168.3.0

_________________
Jeśli post okazał się pomocny kliknij Pomógł
GG: 9822296
Obrazek
Multimo 2Mb


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 7 lutego 2010, 23:07 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Cytuj:
ip rule list


w zasadzie do kompletu brakuje tylko zeby regula trasy domyslnej z tabeli main
Cytuj:
default via 157.25.25.1 dev eth0
byla w innym miejscu, u siebie wpis trasy domyslenej eth0 daje do tabeli default,

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Ostatnio zmieniony niedziela, 7 lutego 2010, 23:48 przez -MW-, łącznie zmieniany 2 razy

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 7 lutego 2010, 23:37 
Offline
Użytkownik

Rejestracja: niedziela, 8 kwietnia 2007, 15:17
Posty: 383
: [/] [] ()
0:      from all lookup local
500:    from 192.168.3.0/24 lookup LACZE2
501:    from 10.0.0.2 lookup LACZE2
32766:  from all lookup main
32767:  from all lookup default

_________________
Jeśli post okazał się pomocny kliknij Pomógł
GG: 9822296
Obrazek
Multimo 2Mb


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 7 lutego 2010, 23:40 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
10.0.0.2 to jest adres ip iterfejsu eth2?

Cytuj:
4: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:1f:1f:4d:68:8a brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/24 brd 10.255.255.255 scope global eth2

i zerknij jeszcze raz na posty wyzej - byly edytowane

a tu jest napisane co innego !

inet 10.0.0.1/24 brd 10.255.255.255 ??????????????????????
maska 24 a adres broadcaster ?
jak podnosiles interfejs eth2 ?



i pokaz wynik polecen
Cytuj:
ip route list table main
ip route list table LACZE2
ip route list table default
ip rule list
ip addr show dev eth0
ip addr show dev eth2

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 8 lutego 2010, 00:15 
Offline
Użytkownik

Rejestracja: niedziela, 8 kwietnia 2007, 15:17
Posty: 383
10.0.0.2 to adres interfejsu eth2
podnoszony jest w pliku /etc/network/external/rc.dsl:

: [/] [] ()
#!/bin/bash

. /etc/rc.conf
. /etc/rc.d/functions

IP="157.25.25.2"
IP2="10.0.0.2"
GATEWAY="157.25.25.1"
MASKA="255.255.255.0"
BROADCAST="`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`"
BROADCAST2="`/bin/ipmask $MASKA $IP2 | cut -f 1 -d ' '`"

case $1 in
   start)
      ifconfig $EXTIF $IP broadcast $BROADCAST netmask $MASKA up && \
      ifconfig eth2 $IP2 broadcast $BROADCAST2 netmask $MASKA up && \
      route add default gw $GATEWAY
      wynik
      ;;
   stop)
       route del default && \
       ifconfig $EXTIF down
       wynik
       ;;
esac



zapodam wyniki poleceń jak zastosuje te zmiany

_________________
Jeśli post okazał się pomocny kliknij Pomógł
GG: 9822296
Obrazek
Multimo 2Mb


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 12 lutego 2010, 09:30 
Offline
Użytkownik

Rejestracja: niedziela, 8 kwietnia 2007, 15:17
Posty: 383
jako że w żaden sposób nie działał mi podział łącza na 2 wany lub były problemy zainstalowałem intruxa i nieźle sobie radzi

_________________
Jeśli post okazał się pomocny kliknij Pomógł
GG: 9822296
Obrazek
Multimo 2Mb


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 11 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 19 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl