URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 27409
[ Назад ]

Исходное сообщение
"Route, forward или другое?"
Отправлено AsSD , 11-Мрт-03 12:40

Банальная ситуация.
Два сервера. Не могу получить доступ с одной подсетки на другую
Сервер1                Сервер 2
---------------------         -----------------------
x.x.x.x eth0  инет |       | 192.168.2.1  eth1 | - локалка 192.168.2.2, 192.168.2.10
--------------------         -------------------------
192.168.1.1 eth1 | == |192.168.1.100 eth0 |
---------------------        -------------------------
C сервера 2 пингуется во все стороны. С локалки пингуются 192.168.2.1 и 192.168.1.100 до Сервера 1 один не доходит. С сервера 1 пингуются 192.168.1.100 и 192.168.2.1 до 192.168.2.2 пинги не доходят.
Надо что бы Сервер 1 видел локалку 192.168.2.2 и считал трафик по этим ip.
Макскарад работает, но не подходит. Нужно другое решение.
ip_forward включен. Ротинг включен. Шлюз на первом сервере 192.168.1.1
Система и там и там RedHat 7.1
В чем может быть еще дело. На каком серваке ковыряться и где? Что где прописывать? Какие шлюзы, какие роутеры?
Буду благодарен за любые советы.

Содержание

RE: Route, forward или другое?,Sash, 14:19 , 11-Мрт-03
RE: Route, forward или другое?,Sash, 11:49 , 12-Мрт-03
- RE: Route, forward или другое?,Sampan, 12:32 , 12-Мрт-03
  - RE: Route, forward или другое?,MacroS, 13:01 , 12-Мрт-03
    - RE: Route, forward или другое?,Sampan, 17:31 , 12-Мрт-03
      - RE: Route, forward или другое?,Sash, 10:45 , 13-Мрт-03

Сообщения в этом обсуждении

"RE: Route, forward или другое?"
Отправлено Sash , 11-Мрт-03 14:19

Возможно проблемы со шлюзом. Эксперементируй

"RE: Route, forward или другое?"
Отправлено Sash , 12-Мрт-03 11:49

>Банальная ситуация.
>
>Два сервера. Не могу получить доступ с одной подсетки на другую
>
>Сервер1
>    Сервер 2
>---------------------         -----------------------
>x.x.x.x eth0  инет |       |
>192.168.2.1  eth1 | - локалка 192.168.2.2, 192.168.2.10
>--------------------         -------------------------
>192.168.1.1 eth1 | == |192.168.1.100 eth0 |
>---------------------        -------------------------
>
>C сервера 2 пингуется во все стороны. С локалки пингуются 192.168.2.1 и
>192.168.1.100 до Сервера 1 один не доходит. С сервера 1 пингуются
>192.168.1.100 и 192.168.2.1 до 192.168.2.2 пинги не доходят.
>Надо что бы Сервер 1 видел локалку 192.168.2.2 и считал трафик по
>этим ip.
>Макскарад работает, но не подходит. Нужно другое решение.
>ip_forward включен. Ротинг включен. Шлюз на первом сервере 192.168.1.1
>Система и там и там RedHat 7.1
>
>В чем может быть еще дело. На каком серваке ковыряться и где?
>Что где прописывать? Какие шлюзы, какие роутеры?
>Неужели никто ничего не знает?.

"RE: Route, forward или другое?"
Отправлено Sampan , 12-Мрт-03 12:32

>>Банальная ситуация.
>>
Похоже, действительно банальная.
На сервере1
route add -net 192.168.1.0/24 dev eth1
route add -net 192.168.2.0/24 gw 192.168.1.100 dev eth1
(Именно в такой последовательности, иначе будет ругаться)
На сервере2
route add -net 192.168.1.0/24 dev eth0
route add 0.0.0.0 gw 192.168.1.1 dev eth0
route add -net 192.168.2.0/24 dev eth1
(Именно в такой последовательности, иначе будет ругаться)

"RE: Route, forward или другое?"
Отправлено MacroS , 12-Мрт-03 13:01

>>>Банальная ситуация.
>>>
>Похоже, действительно банальная.
>
>На сервере1
>route add -net 192.168.1.0/24 dev eth1
>route add -net 192.168.2.0/24 gw 192.168.1.100 dev eth1
>(Именно в такой последовательности, иначе будет ругаться)
>
>На сервере2
>route add -net 192.168.1.0/24 dev eth0
>route add 0.0.0.0 gw 192.168.1.1 dev eth0
>route add -net 192.168.2.0/24 dev eth1
>(Именно в такой последовательности, иначе будет ругаться)
И еще на сервере 1:
insmod ipchains
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A forward -j MASQ
на сервере 2:
echo 1 > /proc/sys/net/ipv4/ip_forward

"RE: Route, forward или другое?"
Отправлено Sampan , 12-Мрт-03 17:31

>
>И еще на сервере 1:
>insmod ipchains
>echo 1 > /proc/sys/net/ipv4/ip_forward
>ipchains -A forward -j MASQ
>
>на сервере 2:
>echo 1 > /proc/sys/net/ipv4/ip_forward
Извини, канешна, но ты не в тему!
Прочитай внимательно первое письмо
>Макскарад работает.
Это про ipchains -A forward -j MASQ
>ip_forward включен. Ротинг включен.
Это про echo 1 > /proc/sys/net/ipv4/ip_forward
>Система и там и там RedHat 7.1
А это про insmod ipchains
Наверняка там iptables

"RE: Route, forward или другое?"
Отправлено Sash , 13-Мрт-03 10:45

Все, проблему решил.
Спасибо!
Надо было для машин подсети 192.168.2.0/24 указать шлюзом 192.168.1.100
А на серваке 1 указать что подсеть 192.168.2.0 находится за 192.168.1.100 командой route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.100 и все стало путем. Все друг друга видят и пингуются :-))