Witam
mam 2 łącza eth0 i eth2
eth0 jest dla podsieci na eth1 192.168.0.0/24
a eth2 chce dla podsieci eth1:1 192.168.3.0/24
jakie regułki wklepać aby mieć internet z podsieci na eth1:1
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Drugie łącze na drugą podsieć http://forum.freesco.pl/viewtopic.php?f=22&t=18094 |
Strona 1 z 1 |
| Autor: | realisty [ niedziela, 7 lutego 2010, 14:38 ] |
| Tytuł: | Drugie łącze na drugą podsieć |
Witam mam 2 łącza eth0 i eth2 eth0 jest dla podsieci na eth1 192.168.0.0/24 a eth2 chce dla podsieci eth1:1 192.168.3.0/24 jakie regułki wklepać aby mieć internet z podsieci na eth1:1
|
|
| Autor: | JakubC [ niedziela, 7 lutego 2010, 15:02 ] |
| Tytuł: | |
zmień w firewallu $i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE 2>$LOGFILE na $i -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 2>$LOGFILE $i -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth2 -j MASQUERADE 2>$LOGFILE |
|
| Autor: | realisty [ niedziela, 7 lutego 2010, 15:32 ] |
| Tytuł: | |
no fajnie jest internet na podsieci 192.168.3.0/24 ale z łącza na eth0 a ja chcę z łącza na eth2 |
|
| Autor: | JakubC [ niedziela, 7 lutego 2010, 16:23 ] |
| Tytuł: | |
pokaż ip route show ip addr show |
|
| Autor: | -MW- [ niedziela, 7 lutego 2010, 17:16 ] |
| Tytuł: | |
dodaj tablice routingu, ustaw w niej droge domyslna via ip bramy eth2 i dodaj regule kierujaca ruch z podsieci 192.168.3.0/24 do nowej tablicy routingu. w zasadzie to wszystko. w /etc/iproute2/rt_tables dodaj wpis Cytuj: 200 LACZE2 potem w konsoli z plca Cytuj: ip route add default via BRAMA-L2 dev eth2 table LACZE2 ip rule add prio 500 from 192.168.3.0/24 table LACZE2 ip rule add prio 501 from IP_INTERFEJSU_eth2 table LACZE2 wstawiajac odpowioednio ip modemu i lacza eth2 regule trasy domyslnej ip na eth0 z tabeli main przenies do default i dodaj odwolanie dla all do tabeli main z numerem prio 50 Cytuj: ip route add default via IP_eth0 dev eth0 table default ip rule add prio 50 table main ip route del default table main ip rule del prio 32766 table main w firewall zostaw takie wpisy i w tej kolejnosci Cytuj: $i -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to IP_eth0 $i -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth2 -j SNAT --to IP_eth2 $i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE ja mam tak dodane: Cytuj: 0: from all lookup local
50: from all lookup main 500: from 192.168.0.0/16 lookup LACZE2 501: from 83.3.114.252 lookup LACZE2 32767: from all lookup default |
|
| Autor: | realisty [ niedziela, 7 lutego 2010, 18:19 ] |
| Tytuł: | |
ip route show 10.0.0.0/24 dev eth2 proto kernel scope link src 10.0.0.1 192.168.3.0/24 dev eth1 proto kernel scope link src 192.168.3.1 157.25.25.0/24 dev eth0 proto kernel scope link src 157.25.25.2 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 127.0.0.0/8 dev lo scope link default via 157.25.25.1 dev eth0 ip addr show 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:0e:2e:61:c0:d4 brd ff:ff:ff:ff:ff:ff inet 157.25.25.2/24 brd 157.25.25.255 scope global eth0 3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:0e:2e:da:ff:18 brd ff:ff:ff:ff:ff:ff inet 192.168.0.1/24 brd 192.168.0.255 scope global eth1 inet 192.168.3.1/24 brd 192.168.3.255 scope global eth1:1 4: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:1f:1f:4d:68:8a brd ff:ff:ff:ff:ff:ff inet 10.0.0.1/24 brd 10.255.255.255 scope global eth2 po zrobieniu wszystkiego co poradził -MW- brak netu na puli 192.168.3.0 |
|
| Autor: | -MW- [ niedziela, 7 lutego 2010, 23:07 ] |
| Tytuł: | |
Cytuj: ip rule list w zasadzie do kompletu brakuje tylko zeby regula trasy domyslnej z tabeli main Cytuj: default via 157.25.25.1 dev eth0 byla w innym miejscu, u siebie wpis trasy domyslenej eth0 daje do tabeli default,
|
|
| Autor: | realisty [ niedziela, 7 lutego 2010, 23:37 ] |
| Tytuł: | |
0: from all lookup local 500: from 192.168.3.0/24 lookup LACZE2 501: from 10.0.0.2 lookup LACZE2 32766: from all lookup main 32767: from all lookup default |
|
| Autor: | -MW- [ niedziela, 7 lutego 2010, 23:40 ] |
| Tytuł: | |
10.0.0.2 to jest adres ip iterfejsu eth2? Cytuj: 4: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:1f:1f:4d:68:8a brd ff:ff:ff:ff:ff:ff inet 10.0.0.1/24 brd 10.255.255.255 scope global eth2 i zerknij jeszcze raz na posty wyzej - byly edytowane a tu jest napisane co innego ! inet 10.0.0.1/24 brd 10.255.255.255 ?????????????????????? maska 24 a adres broadcaster ? jak podnosiles interfejs eth2 ? i pokaz wynik polecen Cytuj: ip route list table main
ip route list table LACZE2 ip route list table default ip rule list ip addr show dev eth0 ip addr show dev eth2 |
|
| Autor: | realisty [ poniedziałek, 8 lutego 2010, 00:15 ] |
| Tytuł: | |
10.0.0.2 to adres interfejsu eth2 podnoszony jest w pliku /etc/network/external/rc.dsl: #!/bin/bash . /etc/rc.conf . /etc/rc.d/functions IP="157.25.25.2" IP2="10.0.0.2" GATEWAY="157.25.25.1" MASKA="255.255.255.0" BROADCAST="`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`" BROADCAST2="`/bin/ipmask $MASKA $IP2 | cut -f 1 -d ' '`" case $1 in start) ifconfig $EXTIF $IP broadcast $BROADCAST netmask $MASKA up && \ ifconfig eth2 $IP2 broadcast $BROADCAST2 netmask $MASKA up && \ route add default gw $GATEWAY wynik ;; stop) route del default && \ ifconfig $EXTIF down wynik ;; esac zapodam wyniki poleceń jak zastosuje te zmiany |
|
| Autor: | realisty [ piątek, 12 lutego 2010, 09:30 ] |
| Tytuł: | |
jako że w żaden sposób nie działał mi podział łącza na 2 wany lub były problemy zainstalowałem intruxa i nieźle sobie radzi |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|