URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38770
[ Назад ]

Исходное сообщение
"Цепочка роутеров. помогите с настройкой pls"
Отправлено AnzUl , 23-Дек-03 18:23

Цепочка роутеров. помогите с настройкой pls
Имеется:
1-й роутер с одним real ip данный провайдером на eth0, eth1 & eth2 c нереальными ip настроены на перенаправление запросов с 2-х сетей через iptables на eth0 при помощи таблицы nat
2-й роутер с нереальным ip подключенный через eth0 на eth3 1-го роутера
Ко 2-му роутеру подключены 2 сети
Как можно настроить роутеры чтобы из сетей второго роутера тоже могли выходить в интернет. Сам 2-й роутер выходит в интернет без проблем
конфигурация iptables на 1-м роутере:
# Generated by iptables-save v1.2.7a
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT [1640:260593]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j SNAT --to-source $real_ip
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT --to-source $real_ip
-A POSTROUTING -s 192.168.254.0/255.255.255.0 -o eth0 -j SNAT --to-source $real_ip
COMMIT
# Completed
# Generated by iptables-save v1.2.7a
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
COMMIT
# Completed

конфигурация iptables на 2-м роутере:
# Generated by iptables-save v1.2.7a
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A POSTROUTING -s 192.168.20.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.254.2
-A POSTROUTING -s 192.168.21.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.254.2
COMMIT
# Completed
# Generated by iptables-save v1.2.7a
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
COMMIT
# Completed
Что я сделал не так?

Содержание

Цепочка роутеров. помогите с настройкой pls,Sergej, 22:37 , 23-Дек-03
Цепочка роутеров. помогите с настройкой pls,AnzUl, 00:10 , 24-Дек-03
Цепочка роутеров. помогите с настройкой pls,Mikhail, 15:05 , 24-Дек-03
- Цепочка роутеров. помогите с настройкой pls,AnzUl, 00:33 , 25-Дек-03
  - Цепочка роутеров. помогите с настройкой pls,Mikhail, 10:16 , 25-Дек-03
    - Цепочка роутеров. помогите с настройкой pls,AnzUl, 13:10 , 25-Дек-03
      - Цепочка роутеров. помогите с настройкой pls,Mikhail, 13:30 , 25-Дек-03

Сообщения в этом обсуждении

"Цепочка роутеров. помогите с настройкой pls"
Отправлено Sergej , 23-Дек-03 22:37

на безрыбье и ... :)
попробуй запусти на втором рутере на внеш и внут интерфейсах снифер, а на клиенте с его подсети прояви хоть какую-то активность наружу. лучше постоянный пинг.
посмотри, что покажет... и куда идуть пакеты.

"Цепочка роутеров. помогите с настройкой pls"
Отправлено AnzUl , 24-Дек-03 00:10

>Цепочка роутеров. помогите с настройкой pls
>Имеется:
>1-й роутер с одним real ip данный провайдером на eth0, eth1 &
>eth2 c нереальными ip настроены на перенаправление запросов с 2-х сетей
>через iptables на eth0 при помощи таблицы nat
>2-й роутер с нереальным ip подключенный через eth0 на eth3 1-го роутера
>
>Ко 2-му роутеру подключены 2 сети
>Как можно настроить роутеры чтобы из сетей второго роутера тоже могли выходить
>в интернет. Сам 2-й роутер выходит в интернет без проблем
>конфигурация iptables на 1-м роутере:
>Что я сделал не так?
Да забыл все это дело под RedHat 9.0 kernel 2.4.2-27.4

"Цепочка роутеров. помогите с настройкой pls"
Отправлено Mikhail , 24-Дек-03 15:05

1) строка '-A POSTROUTING -s 192.168.20.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.254.2' легко упрощается до '-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.254.2'
2) дай ifconfig и route с обеих машин
3) в input, output и forward поставь правило '-j LOG --log-prefix ...' - для каждой цепочки, что в логах нарисуется?

"Цепочка роутеров. помогите с настройкой pls"
Отправлено AnzUl , 25-Дек-03 00:33

>1) строка '-A POSTROUTING -s 192.168.20.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.254.2'
>легко упрощается до '-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.254.2'
>
>2) дай ifconfig и route с обеих машин
>3) в input, output и forward поставь правило '-j LOG --log-prefix ...'
>- для каждой цепочки, что в логах нарисуется?
для 1-го роутера
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
xxx.xxx.xxx.0     *               255.255.255.0   U     0      0        0 eth0
192.168.254.0   *               255.255.255.0   U     0      0        0 eth3
169.254.0.0     *               255.255.0.0     U     0      0        0 eth3
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         $prov_router   0.0.0.0         UG    0      0        0 eth0
eth0      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:ZZ
          inet addr:$real_ip Bcast:xxx.xxx.xxx.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:176058 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1068 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:11384603 (10.8 Mb)  TX bytes:169554 (165.5 Kb)
          Interrupt:11 Base address:0x3000
eth1      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:XX
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:319 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:28818 (28.1 Kb)
          Interrupt:5 Base address:0x5000
eth2      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:YY
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:153 errors:0 dropped:0 overruns:0 frame:0
          TX packets:272 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:16050 (15.6 Kb)  TX bytes:57955 (56.5 Kb)
          Interrupt:11 Base address:0xa800
eth3      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:MM
          inet addr:192.168.254.1  Bcast:192.168.254.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:280 errors:0 dropped:0 overruns:0 frame:0
          TX packets:436 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:56740 (55.4 Kb)  TX bytes:50978 (49.7 Kb)
          Interrupt:5 Base address:0xac00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:53 errors:0 dropped:0 overruns:0 frame:0
          TX packets:53 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3984 (3.8 Kb)  TX bytes:3984 (3.8 Kb)
на 2-м роутере
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.21.0    *               255.255.255.0   U     0      0        0 eth2
192.168.20.0    *               255.255.255.0   U     0      0        0 eth1
192.168.254.0   *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.254.1   0.0.0.0         UG    0      0        0 eth0
eth0      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:BB
          inet addr:192.168.254.2  Bcast:192.168.254.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:517 errors:0 dropped:0 overruns:0 frame:0
          TX packets:446 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:59634 (58.2 Kb)  TX bytes:71375 (69.7 Kb)
          Interrupt:9 Base address:0xb000
eth1      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:CC
          inet addr:192.168.20.1  Bcast:192.168.20.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:168 (168.0 b)
          Interrupt:12 Base address:0xd800
eth2      Link encap:Ethernet  HWaddr XX:YY:ZZ:DD:WW:DD
          inet addr:192.168.21.1  Bcast:192.168.21.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:168 (168.0 b)
          Interrupt:10 Base address:0xdc00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3954 (3.8 Kb)  TX bytes:3954 (3.8 Kb)

"Цепочка роутеров. помогите с настройкой pls"
Отправлено Mikhail , 25-Дек-03 10:16

А что за 169.254.0.0? Не в нем ли дело?
И что именно происходит? Где траффик проходит, а где - нет?

"Цепочка роутеров. помогите с настройкой pls"
Отправлено AnzUl , 25-Дек-03 13:10

>А что за 169.254.0.0? Не в нем ли дело?
>И что именно происходит? Где траффик проходит, а где - нет?
Спасибо, помогло
Одна голова хорошо, а две лучше :-)

"Цепочка роутеров. помогите с настройкой pls"
Отправлено Mikhail , 25-Дек-03 13:30

>Спасибо, помогло
>Одна голова хорошо, а две лучше :-)
Одна голова хорошо, а две - уродство (С) не помню, откуда...