Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес 192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес 192.168.0.1. Цель дать клиентам моей локалки инет.
Сервак на RedHat 6.2
Что я тольео не делал...
Заранее благодарен!

• Помогите настроить маршрутизацию,Banson, 23:50 , 01-Авг-03
• Помогите настроить маршрутизацию,StreloK, 00:54 , 02-Авг-03
  • Помогите настроить маршрутизацию,Banson, 11:51 , 02-Авг-03
    • Помогите настроить маршрутизацию,quality est zest skill, 12:27 , 02-Авг-03
    • Помогите настроить маршрутизацию,quality est zest skill, 12:29 , 02-Авг-03
      • Помогите настроить маршрутизацию,quality est zest and skill, 12:46 , 02-Авг-03
        • Помогите настроить маршрутизацию,Banson, 21:38 , 02-Авг-03
          • Помогите настроить маршрутизацию,quality est zest and skill, 22:40 , 03-Авг-03
            • Помогите настроить маршрутизацию,qezas, 22:53 , 03-Авг-03
• Помогите настроить маршрутизацию,VD, 09:21 , 04-Авг-03
  • Помогите настроить маршрутизацию,Banson, 14:23 , 05-Авг-03
    • Помогите настроить маршрутизацию,DogEater, 14:37 , 05-Авг-03
      • Помогите настроить маршрутизацию,Banson, 15:45 , 05-Авг-03
        • Помогите настроить маршрутизацию,Banson, 15:57 , 05-Авг-03
          • Помогите настроить маршрутизацию,Master400, 16:47 , 05-Авг-03
          • Помогите настроить маршрутизацию,Master400, 16:52 , 05-Авг-03
          • Помогите настроить маршрутизацию,DogEater, 00:27 , 06-Авг-03
          • Помогите настроить маршрутизацию,DogEater, 00:38 , 06-Авг-03
            • Помогите настроить маршрутизацию,VD, 05:29 , 06-Авг-03
              • Помогите настроить маршрутизацию,Banson, 02:24 , 10-Авг-03
                • Помогите настроить маршрутизацию,DogEater, 13:20 , 10-Авг-03
• Помогите настроить маршрутизацию,VLev, 19:09 , 10-Авг-03
  • Помогите настроить маршрутизацию,VD, 05:45 , 11-Авг-03
    • Помогите настроить маршрутизацию,VLev, 15:54 , 11-Авг-03
      • Помогите настроить маршрутизацию,VD, 19:23 , 11-Авг-03
        • Помогите настроить маршрутизацию,Banson, 23:34 , 11-Авг-03
• Помогите настроить маршрутизацию,kas, 06:51 , 12-Авг-03
  • Помогите настроить маршрутизацию,Banson, 09:36 , 12-Авг-03
    • Помогите настроить маршрутизацию,VD, 10:02 , 12-Авг-03
      • Помогите настроить маршрутизацию,StreloK, 17:06 , 13-Авг-03
• Помогите настроить маршрутизацию,Joker, 17:03 , 02-Окт-03

>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>192.168.0.1. Цель дать клиентам моей локалки инет.
>Сервак на RedHat 6.2
>Что я тольео не делал...
>Заранее благодарен!

Да, НАТ поднимать не надо(вроде я прав), т.к. нат делает роутер HomePNA который стоит у провайдера и к которому я подключен.

>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>192.168.0.1. Цель дать клиентам моей локалки инет.
>Сервак на RedHat 6.2
>Что я тольео не делал...
>Заранее благодарен!

Ну скажем так, недостаточно информации - у тебя с сервака пингуются сайты или нет?
1. Да - если так то есть такая вешь в 6,2 как ipchains - и форвардинг пакетов, но это не обязательно в принципе просто стоит настроить сквид и усё.
2. Нет только ipchains (если тока вообше у тя сервер работает) прописываешь правила и включаешь форвардинр пакетов из локальной сетку в нет и наоборот.
И вообше просто ознакомь с ситуацией поподробней

>Ну скажем так, недостаточно информации - у тебя с сервака пингуются сайты
>или нет?
>1. Да - если так то есть такая вешь в 6,2 как
>ipchains - и форвардинг пакетов, но это не обязательно в принципе
>просто стоит настроить сквид и усё.
>2. Нет только ipchains (если тока вообше у тя сервер работает) прописываешь
>правила и включаешь форвардинр пакетов из локальной сетку в нет и
>наоборот.
>И вообше просто ознакомь с ситуацией поподробней
С сервака сайты пингуются, а с рабочих станций пингуется сервак. Маршрутизацию настраивал при помощи команды Route. При различные её вариантах единственным изменением ситуации было то, что переставался пинговаться сервак с рабочих станций. :(
Я не понял, при чём в маршрутизации Сквид?

Squid tebe ne nujen ni hrena
nujen budet esli zahochesh cashirovat
ili masquaradit
tipa prozrachniy proxy

prosto naprosto v /etc/resolv.conf ukazhi
DNS PROVIDERA

Squid tebe ne nujen ni hrena
nujen budet esli zahochesh cashirovat
ili masquaradit
tipa prozrachniy proxy

prosto naprosto v /etc/resolv.conf ukazhi
DNS PROVIDERA

esli dns prova ukazan po priadku
echo 1 > /proc/sys/net/ipv4/ip_forward

iface i ip ukazivay kotoriy u tebja

route add -host X.X.X.X ethX

gate na servake

route add default gw X.X.X.X

i vivodi v inet set ili mashini
which are need :)

mashini kotorie hotim vinesty
ipchains -A forward -s X.X.X.X -j MASQ

ostalnie otbrosit
ipchains -A forward -j REJECT

esli che na mylo

>esli dns prova ukazan po priadku
>echo 1 > /proc/sys/net/ipv4/ip_forward
>
>iface i ip ukazivay kotoriy u tebja
>
> route add -host X.X.X.X ethX
>
>gate na servake
>
>route add default gw X.X.X.X
>
>i vivodi v inet set ili mashini
>which are need :)
>
>mashini kotorie hotim vinesty
>ipchains -A forward -s X.X.X.X -j MASQ
>
>ostalnie otbrosit
>ipchains -A forward -j REJECT
>
>esli che na mylo

Не совсем понял, что ты имеешь ввиду. Это всё надо прописывать где-то или из командной строки выполнять?

>>esli dns prova ukazan po priadku
>>echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>>iface i ip ukazivay kotoriy u tebja
>>
>> route add -host X.X.X.X ethX
>>
>>gate na servake
>>
>>route add default gw X.X.X.X
>>
>>i vivodi v inet set ili mashini
>>which are need :)
>>
>>mashini kotorie hotim vinesty
>>ipchains -A forward -s X.X.X.X -j MASQ
>>
>>ostalnie otbrosit
>>ipchains -A forward -j REJECT
>>
>>esli che na mylo
>
>Не совсем понял, что ты имеешь ввиду. Это всё надо прописывать где-то
>или из командной строки выполнять?

Eto vse mojesh kak propisat v kakom nibud scripte tak
i vipolnit iz comand line

Jelatelno dlja uverenosti propisivai v comandnoy stroke a potom
sozday script

u tebya voobshe adress prova ukazan v nujnom meste?
esli net to prabla v etom esli net
iz comandnoy stroki propishi puti
i activiruy marshrutizaciu kak scazano vyshe

a zatem esli vse gotovo
to est rabotaet zakin vse v script
script nujen potomu chto configuracii
nesohranyautsja posle perezagruzki

ps
script sozdaway s preavami roota
i takje day prava na read write execute

pss

#Quality Est Zest And Skill

>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>192.168.0.1. Цель дать клиентам моей локалки инет.
>Сервак на RedHat 6.2
>Что я тольео не делал...
>Заранее благодарен!

А что у тебя за инетовский адрес такой странный?

>>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>>192.168.0.1. Цель дать клиентам моей локалки инет.
>>Сервак на RedHat 6.2
>>Что я тольео не делал...
>>Заранее благодарен!
>
>А что у тебя за инетовский адрес такой странный?
Объясняю:
Сервер подключен к HPNA роутеру у которого 2 адреса один реальный, который в инет смотрит, а другой 192.168.1.1, котрый смотрит на мой сервак, соответственно на серваке адрес 192.168.1.2.

>>>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>>>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>>>192.168.0.1. Цель дать клиентам моей локалки инет.
юзерам пиши роутер по умолчанию 192.168.0.1
а на 6.2 пропиши
route add default gw 192.168.1.1 dev сам_подставь

>>>>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>>>>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>>>>192.168.0.1. Цель дать клиентам моей локалки инет.
>юзерам пиши роутер по умолчанию 192.168.0.1
>а на 6.2 пропиши
>route add default gw 192.168.1.1 dev сам_подставь
Да прописано уже, но от этого ничего не меняется.

>>>>>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>>>>>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>>>>>192.168.0.1. Цель дать клиентам моей локалки инет.
>>юзерам пиши роутер по умолчанию 192.168.0.1
>>а на 6.2 пропиши
>>route add default gw 192.168.1.1 dev сам_подставь
Да прописано уже, но от этого ничего не меняется.

ещё меня смущает такая строчка в таблице, появившаяся сама собой:
default 192.168.0.254 0.0.0.0 ug 1 0 eth1

А кто будет включать за тебя форвард
echo 1 > /proc/sys/net/ipv4/ip_forward

А кто будет включать за тебя форвард
echo 1 > /proc/sys/net/ipv4/ip_forward

/etc/sysconfig/network  в студию

>>>>>>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>>>>>>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>>>>>>192.168.0.1. Цель дать клиентам моей локалки инет.
>>>юзерам пиши роутер по умолчанию 192.168.0.1
>>>а на 6.2 пропиши
>>>route add default gw 192.168.1.1 dev сам_подставь
>Да прописано уже, но от этого ничего не меняется.
>
>ещё меня смущает такая строчка в таблице, появившаяся сама собой:
>default 192.168.0.254 0.0.0.0 ug 1 0 eth1

Я вспомнил адрес 192.168.Х.254 проставляется автоматом(почему-то) при настройке сети во время инсталляции(Видимо в RH подразумевают, то так должно быть у всех)
я всегда его сносил сразу же как он проставляется в поле ввода

З.Ы. А днс они подразумевали на 192.168.Х.1

Насколько я понял, на твоём серваке указан DNS-сервер провайдера?
И НАТом роутер провайдера занимается? Ну тогда...

1. На серваке включи роутинг
2. На серваке же добавь
          а) маршрут по умолчанию на 192.168.1.1
          б) маршрут на свою локалку
3. На клиентах поставь роутером по умолчанию 192.168.0.1. Проверь маршрутизацию пингом с клиента на 192.168.1.1. Ну можешь для очистки совести и traceroute посмотреть :)
4. На клиентах укажи DNS-сервером по умолчанию DNS-сервер провайдера, тот же, что указал на серваке. Проверь пингом с клиента по имени. Всё должно работать.
Если нет, напиши, в каком месте споткнулся.

>Насколько я понял, на твоём серваке указан DNS-сервер провайдера?
>И НАТом роутер провайдера занимается? Ну тогда...
>
>1. На серваке включи роутинг
>2. На серваке же добавь
>          а) маршрут
>по умолчанию на 192.168.1.1
>          б) маршрут
>на свою локалку
>3. На клиентах поставь роутером по умолчанию 192.168.0.1. Проверь маршрутизацию пингом с
>клиента на 192.168.1.1. Ну можешь для очистки совести и traceroute посмотреть
>:)
>4. На клиентах укажи DNS-сервером по умолчанию DNS-сервер провайдера, тот же, что
>указал на серваке. Проверь пингом с клиента по имени. Всё должно
>работать.
>Если нет, напиши, в каком месте споткнулся.

Затыкается на 3-м пункте, причём получается пингануть с локальной машины сетевую карту которая смотрит на роутер провайдера.

Destonation   Gateway        Genmask         Flags   Metric Ref   iface
192.168.1.2   0.0.0.0       255.255.255.255  uh           0    0     eth0
192.168.0.1   0.0.0.0       255.255.255.255  uh           0    0     eth1
192.168.1.0   0.0.0.0       255.255.255.0    u           0    0     eth0
192.168.0.0   0.0.0.0       255.255.255.0    u           0    0     eth1
127.0.0.0.0   0.0.0.0       255.0.0.0         u           0    0     lo
default          192.168.1.1   0.0.0.0         ug           0    0      eth0
default          192.168.0.254 0.0.0.0         ug           1    0      eth1
default          192.168.1.1   0.0.0.0         ug           1    0      eth0

Причём дефаултные маршруты сами появляются даже после их удаления.

форвардинг включен.

NETWORKING=yes
HOSTNAME="HomeNet"
GATEWAY="192.168.1.1"
GATEWAYDEV=""
FORWARD_IPV4="yes"

покажи /etc/sysconfig/network-scripts/ifcfg-ethn для обоих интерфейсов
где-то дуплит маршрут по умолчанию
хинт: попробуй поиском в /etc найти файлы содержащие 192.168.1.1═ и 192.168.0.254

>Имею сервак с двумя сетевухами.
Я не специалист, но по-моему, проблема в том, что клиенты локальной сети имеют локальные IP адреса. Соответственно, полноценно в глобальную сеть ходить они не могут. Сервер может, так как о нем знает router.
Вероятно, надо делать маскарадинг. Ну и узнать что такое ipchains.
Либо как-то настраивать router.

>>Имею сервак с двумя сетевухами.
>Я не специалист, но по-моему, проблема в том, что клиенты локальной сети
>имеют локальные IP адреса. Соответственно, полноценно в глобальную сеть ходить они
>не могут. Сервер может, так как о нем знает router.
>Вероятно, надо делать маскарадинг. Ну и узнать что такое ipchains.
>Либо как-то настраивать router.

Всё это здесь ни при чём, пакеты не маршрутизируются именно в локальной сети.
to Banson:
Да, проверь ещё конфиги на предмет дефолтного маршрута. Остальные маршруты верные.
Или можешь пока, для проверки, на серваке явно прописать маршрут на 192.168.1.1. И попингуй с клиентов.
И ещё - может маршрутизатор провайдера не хочет брать пакеты кроме как с 192.168.1.2? Может там фильтрация вкдючена, чтобы кто попало куда попало...:))

>И ещё - может маршрутизатор провайдера не хочет брать пакеты кроме как
>с 192.168.1.2? Может там фильтрация вкдючена, чтобы кто попало куда >попало...:))
Насколько я понял, провайдер вообщне ни о каких 192.168.X.X не знает и знать не должен. Он знает только о том IP, который приписан к внешней сетевой карте маршрутизатора.

>Насколько я понял, провайдер вообщне ни о каких 192.168.X.X не знает и
>знать не должен. Он знает только о том IP, который приписан
>к внешней сетевой карте маршрутизатора.

Так маршрутизатор-то у провайдера, и он же NAT делает. Соответсвенно, на его интерфейсе, обращенном к Banson тоже локальный адрес. Хотя... это всё с его же слов, а так - я не знаю...:))

>>Насколько я понял, провайдер вообщне ни о каких 192.168.X.X не знает и
>>знать не должен. Он знает только о том IP, который приписан
>>к внешней сетевой карте маршрутизатора.
>
>Так маршрутизатор-то у провайдера, и он же NAT делает. Соответсвенно, на его
>интерфейсе, обращенном к Banson тоже локальный адрес. Хотя... это всё с
>его же слов, а так - я не знаю...:))
Даименно так этот маршрутизатор и делает. В чём дело понять ни как не могу.

>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>192.168.0.1. Цель дать клиентам моей локалки инет.
>Сервак на RedHat 6.2
>Что я тольео не делал...
>Заранее благодарен!

а сервер провайдера знает маршрут к твоей внутренней сети?
если нет, то или тебе надо НАТ поднимать или как-то серверу провайдера сказать о том, что за 192.168.1.2 есть еще сеть 192.168.0.0/24

>>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>>192.168.0.1. Цель дать клиентам моей локалки инет.
>>Сервак на RedHat 6.2
>>Что я тольео не делал...
>>Заранее благодарен!
>
>а сервер провайдера знает маршрут к твоей внутренней сети?
>если нет, то или тебе надо НАТ поднимать или как-то серверу провайдера
>сказать о том, что за 192.168.1.2 есть еще сеть 192.168.0.0/24
Дело в том, что когда мой сервак стоял на винде всё работало, а сейчас облом.

>>>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>>>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>>>192.168.0.1. Цель дать клиентам моей локалки инет.
>>>Сервак на RedHat 6.2
>>>Что я тольео не делал...
>>>Заранее благодарен!

>Дело в том, что когда мой сервак стоял на винде всё работало,
>а сейчас облом.

То есть он просто роутером был? Ничего типа прокси и т.д. не стояло? Точно?
Тогда дело в маршрутизации на серваке...:)) Добавь явно маршрут (не как по умолчанию) на 192.168.1.1 и попробуй с клиента достучаться.

>>>>Имею сервак с двумя сетевухами. Одна смотрит в инет и имеет адрес
>>>>192.168.1.2, а другая смотрит в мою локальную сеть и имеет адрес
>>>>192.168.0.1. Цель дать клиентам моей локалки инет.
>>>>Сервак на RedHat 6.2
>>>>Что я тольео не делал...
>>>>Заранее благодарен!

Реальная схема работы моих сервачков -
1.Настраиваем сначала squid для ускорения и ТОЛЬКО!
2.Далее прописываем следывающее -
2.1. ipchains -P forward DENY
2.2. ipchains -A forward -i eth1  -j MASQ (У меня было ppp0)
2.3. echo 1 > /proc/sys/net/ipv4/ip_forward
3. И начинаешь отвечать на звонки клиентов уверенным голосом - У меня ВСЁ нормально.

З.Ы. Настроить сквид сможешь ? (кстати тута и бинды относятся)

Чтобы организовать выход в инет из локальной сети есть два варианта
1. твоя тачка (с двумя сетевухами) будет служить прокси серваком ставиш на ней скуид или еще чтонибуть заводишь пользователей настраиваешь фаервол и получаешь - 1. разгроничение доступа по пользователю и паролю 2. кэш прокси будет экономить трафик

2. настраиваешь natd и фаервол - все пользователи получают доступ в инет но без авторизации

(не забуть на остальных машинах правильно настроить TCP/IP шлюз,DNS)