| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Routing http://forum.freesco.pl/viewtopic.php?f=22&t=8419 |
Strona 1 z 1 |
| Autor: | soltysm [ środa, 3 sierpnia 2005, 08:59 ] |
| Tytuł: | Routing |
Witam Chciałbym uruchonić routing na serwerze w następukącej komnfiguracji internet - eth0 (serwer) - eth1 (192.168.1.0) | eth2 (10.0.0.0) Podsieć na eth2 powinna mieć dostęp tylko do podsieci na eth1, a na eth1 do eth0 i eth2. Wszystko wydaje się ok dostęp do netu mam z eth1 a po odblokowaniu na firewallu i z podsieci eth2 jednak za nic podsieci się nie widzą Tabela routingu Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface *.*.*.* 0.0.0.0 255.255.255.252 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth2 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 *.*.*.* 0.0.0.0 UG 1 0 0 eth0 Wpis w firewallu iptables -A FORWARD -i eth1 -o eth2 -j REJECT iptables -A FORWARD -i eth2 -o eth1 -j REJECT Dzięki za wszelkie pomocne odpowiedzi. |
|
| Autor: | zciech [ środa, 3 sierpnia 2005, 11:09 ] |
| Tytuł: | |
i nie zobaczą: iptables -A FORWARD -i eth1 -o eth2 -j REJECT iptables -A FORWARD -i eth2 -o eth1 -j REJECT |
|
| Autor: | soltysm [ środa, 3 sierpnia 2005, 11:22 ] |
| Tytuł: | |
Oj zapomniałem zmienić na ACCEPT ale nadal bez zmian. Ping ze stacji 192.168.1.20 do np. 10.0.0.1 przez brame 192.168.1.1 nie dochodzi. |
|
| Autor: | pablo2k5 [ piątek, 5 sierpnia 2005, 19:24 ] |
| Tytuł: | |
a próbowałeś całkowicie wyłączyć firewall ?? bo tabela routingu wygląda na wporządku, mam podobną sieć tyle że 3 podsieci wewnętrze, komunikacja między nimi jest spoko |
|
| Autor: | soltysm [ sobota, 6 sierpnia 2005, 10:30 ] |
| Tytuł: | |
pablo2k5 pisze: a próbowałeś całkowicie wyłączyć firewall ??
Tak Za to wszystko działa w jeżeli adresy są z tej samej klasy 192.168.0.x i 192.168.1.x (maska 255.255.255.0). Nie mam koncepcji o co tu chodzi. |
|
| Autor: | pablo2k5 [ sobota, 6 sierpnia 2005, 11:51 ] |
| Tytuł: | |
Mam takie pytanko czy adres eth0 zaczyna się od 10.x.x.x. Jeśli tak to napewno to działać nie będzie, ponieważ wysyłając pakiety do podsieci na eth2 one w rzeczywistości lecą na eth0. Próbowałem przeprowadzić symulację na wirtualnej maszynie twojej sieci i bezproblemowo działało z tym że adres podsieci eth2 był inny niż adres sieci na eth0. spróbuj ewentualnie dla podsieci na eth2 dać adres zamiast 10.0.0.0/8 na 11.0.0.0/8. Pozdrawiam 
|
|
| Autor: | zciech [ sobota, 6 sierpnia 2005, 13:05 ] |
| Tytuł: | |
poprosze o wydruk: ifconfig route -n iptables -t nat -L -vn iptables -L FORWARD -nv i mam nadzieje ze adres *.*.*.* nie zaczyna sie na 10. |
|
| Autor: | soltysm [ sobota, 6 sierpnia 2005, 17:17 ] |
| Tytuł: | |
zciech pisze: poprosze o wydruk:
i mam nadzieje ze adres *.*.*.* nie zaczyna sie na 10. No oczywiście że nie (jest to adres dostępu do netu). Co do wydruku w tej chwili nie mam dostepu do serwera. Dzięki za pomoc narazie działa wszystko w takiej konfiguracji jak napisałem wyżej. W wolnej chwili pomyśle jeszcze nad tym. |
|
| Autor: | pablo2k5 [ niedziela, 7 sierpnia 2005, 08:42 ] |
| Tytuł: | |
soltysm pisze: No oczywiście że nie (jest to adres dostępu do netu).
Sorki, ale nie wiemy przez co się łączysz do netu, równie dobrze możesz mieć jakiś sprzętowy routerek podłączony na eth0, który w wielu przypadkach na łączu wewnętrznym ethernet domyślnie korzysta z adresu sieci 10.x.x.x/8 |
|
| Autor: | Mk-Mateusz [ czwartek, 4 maja 2006, 12:52 ] |
| Tytuł: | |
moze ktos cos wyjasnic co tego routngu??? bo kurde suzkam po forum i sobie poradzic nie moge:( gdzie ta tablica routnigu sie znajduje??? i jak ja uruchomic??? chce miec komunikacje pomiedzy dowma sieciami.... 1) 10.11.16.X 2) 192.168.1.X + Zeby wszystkie kompy widizły sie w jedym otoczeniu sieciowymm.... |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|