Freesco, NND, CDN, EOS
http://forum.freesco.pl/

wewnętrzne ip
http://forum.freesco.pl/viewtopic.php?f=22&t=4224		 Strona 1 z 1
Autor:  shelby [ czwartek, 22 kwietnia 2004, 09:35 ]
Tytuł:  wewnętrzne ip
Witam
Moja konfiguracja:
router na trzech kartach z dostępem do internetu przez DSL. Pierwsza karta podłączona do DSL- tu jest wszystko ok.
Mam problemy z ustawieniem dwóch sieci wew.
Na pierwszej karcie ustawiam ip 10.1.1.1 i netmask 255.0.0.0 i ta siec chodzi. (raczej nie ma mowy o zmianie klasy adresów na C-zalecany przez instalatora- zbyt dużo kompów w sieci- adresy przydzielone na sztywno; nooo... chyba, że innej możliwości nie będzie).
Teraz druga karta: jeśli ustawię adres na 192.168.1.1 i netmask 255.255.255.0 to mam dostęp do routera ale bez wyjścia na świat. Jeśli ustawię ip 10.1.2.1 i netmask 255.0.0.0 nie ma nic- dostępu do routera też, ale pierwsza sieć dalej chodzi bez problemu. Jeśli zmienię pierwszą sieć na 192.168.1.1 i 255.255.255.0 a drugą na 10.1.1.1 i 255.0.0.0 to na drugiej sieci pojawia się wszystko, no tylko wtedy pierwsza nie chodzi. I tak w kółko. Gdzie tkwi haczyk?
Czy może problem powoduje poniższy zapis w rc.inet1
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo - nie bardzo wiem do czego służy ten zapis- może mi to ktoś wyjaśni. Może wywalić ten zapis na inną maskę?
Ustawiam to zdalnie przez siec drugą nie mając dostępu fizycznego do routera- mogę tylko raz dziennie usiąść przy jego klawiaturze; jeśli mnie wywali ze zdalnego dostępu to zabawa się kończy.
Poniżej zamieszczam cały plik rc.inet1, hmmm.... a może gdzieś indziej tkwi problem.

#!/bin/sh
IPE1="xx.xx.xx.xxx"
MASK1="255.255.255.252"
IPE2="10.1.1.1"
MASK2="255.0.0.0"
IPE3="192.168.1.1"
MASK3="255.255.255.0"
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
GETEWAY="xx.xx.xx.xxx"
BROADCAST=`/bin/ipmask ${MASK1} ${IPE1} | cut -f 1 -d ' '`
NETWORK=`/bin/ipmask ${MASK1} ${IPE1} | cut -f 2 -d ' '`
/sbin/ifconfig eth0 ${IPE1} broadcast ${BROADCAST} netmask ${MASK1}
/sbin/ifconfig eth1 ${IPE2} netmask ${MASK2}
/sbin/ifconfig wlan0 ${IPE3} netmask ${MASK3}
/sbin/route add default gw ${GETEWAY} metric 1

Jeszcze jedno; powyższy zapis pozwala na dostęp do routera (bez dostępu do internetu) i można również z sieci drugiej pingować kompy znajdujące się w pierwszej sieci.
Autor:  zciech [ czwartek, 22 kwietnia 2004, 12:41 ]
Tytuł: 
w /etc/rc.d/rc.masq dla drugiej sieci zrob takie same wpisy (zmieniajac adres) jak dla pierwszej :)

: [/] [] ()
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -X -t filter
/usr/sbin/iptables -t filter -P FORWARD DROP
# pierwsza siec:
/usr/sbin/iptables -t filter -A FORWARD -s 10.0.0.0/255.0.0.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.0.0.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.2 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.3 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.4 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.5 -d 0/0 -j MASQUERADE
# druga siec:

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.3 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.4 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.5 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.6 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.7 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.8 -d 0/0 -j MASQUERADE

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
GeSHi © Codebox Plus

Gdzyby sie okazolo ze pakiety miedzy sieciami sa maskowane we wszystkich liniach:

/usr/sbin/iptables -t nat -A POSTROUTING -s x.x.x.x -d 0/0 -j MASQUERADE

nalezy dodac:

-o Interfejs_do_internetu:

/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s x.x.x.x -d 0/0 -j MASQUERADE
ogolnie mozna prosciej:
: [/] [] ()
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -X -t filter
/usr/sbin/iptables -t filter -P FORWARD DROP
# pierwsza siec:
/usr/sbin/iptables -t filter -A FORWARD -s 10.0.0.0/255.0.0.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.0.0.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/255.0.0.0 -d 0/0 -j MASQUERADE

# druga siec:

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE


/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
GeSHi © Codebox Plus

Albo jeszcze prosciej:
: [/] [] ()
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -X -t filter
/usr/sbin/iptables -t filter -P FORWARD ACCEPT

/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
GeSHi © Codebox Plus
Autor:  shelby [ czwartek, 22 kwietnia 2004, 17:24 ]
Tytuł: 
Wielkie dzięki, poszło jak burza.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/