Здравствуй, многоуважаемый All! ПОдскажите решение проблемы.
СИтуация: имеется шлюз в интернет: aaa.aaa.aaa.aaa/29 (cisco провайдера)
Нужно, чтобы все машинки c сети : bbb.bbb.bbb.bbb/24 ходили через Linux c ссс.ссс.ссс.ссс/29 . в провайдере прописана маршрутизация через ccc.ccc.ccc.ccc/29.
Как то прописать на Linux?
> Здравствуй, многоуважаемый All! ПОдскажите решение проблемы.
> СИтуация: имеется шлюз в интернет: aaa.aaa.aaa.aaa/29 (cisco провайдера)
> Нужно, чтобы все машинки c сети : bbb.bbb.bbb.bbb/24 ходили
>через Linux c ссс.ссс.ссс.ссс/29 . в провайдере прописана маршрутизация через ccc.ccc.ccc.ccc/29.
>
> Как то прописать на Linux?
Чё-то как-то непонятно...
Как я понял aaa.aaa.aaa.aaa - это айпишник на циске прова, а ccc.ccc.ccc.ccc - это айпишник из той же сетки, на твойей стороне (на линуксе), так же есть сетка bbb.bbb.bbb.bbb/24 (думаем, что она из реальных адресов), она висит на втором интерфейсе твоего линукса... Я правильно понял? Если да то тебе надо просто включить маршрутизацию, для этого в файле /etc/sysctl.conf найти строчку
net.ipv4.ip_forward = 0 и заменить ноль на 1, после чего перегрузиться...
Соотвесвенно одни из айпишников из bbb.bbb.bbb.bbb/24 должен висеть на интерфесе линукса и для остальных айпишников он должен быть шлюзом по умолчанию...
не так все просто. там уже несколько интерфейсов для внутрееней маршрутизации прописаны. Я повесил ip ccc.ccc.ccc.ccc/29 на один из интерфейсов. Теперь нужно самой Линукс сказать, чтобы он маршрутизировал сеть bbb.bbb.bbb.bbb/24 на провайдерский ip aaa.aaa.aaa.aaa. командой route add... А я Линукс совсем плохо знаю :(
> не так все просто. там уже несколько интерфейсов для
>внутрееней маршрутизации прописаны. Я повесил ip ccc.ccc.ccc.ccc/29 на один из интерфейсов.
>Теперь нужно самой Линукс сказать, чтобы он маршрутизировал сеть bbb.bbb.bbb.bbb/24 на
>провайдерский ip aaa.aaa.aaa.aaa. командой route add... А я Линукс совсем плохо
>знаю :(Ты обрисуй картину в целом, а то всё какими-то загадками говоришь...
>Ты обрисуй картину в целом, а то всё какими-то загадками говоришь...Вообщем обьясняю. ip cisco провайдера: 81.176.139.129/29
ip Lunix'a: 81.176.139.130/29
Нужно заставить сеть 81.176.139.136-143/24 ходить в интернет.
Провайдер прописал маршрутизацию 81.176.139.136/29 через 81.176.139.130.Как это обьяснить Lunix?
>>Ты обрисуй картину в целом, а то всё какими-то загадками говоришь...
>
> Вообщем обьясняю. ip cisco провайдера: 81.176.139.129/29
>
> ip Lunix'a:
>81.176.139.130/29
> Нужно заставить сеть 81.176.139.136-143/24
>ходить в интернет.
> Провайдер прописал маршрутизацию 81.176.139.136/29
>через 81.176.139.130.
>
> Как это обьяснить Lunix?Выложи сюда результаты ifconfig и netstat -rn, для пущей ясности....
>Выложи сюда результаты ifconfig и netstat -rn, для пущей ясности....Выкладываю /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:02:1B:F4:43:05
inet addr:194.220.196.171 Bcast:194.220.196.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21314172 errors:1 dropped:1 overruns:1 frame:0
TX packets:18559439 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:100
Interrupt:10 Base address:0xdf80eth0:0 Link encap:Ethernet HWaddr 00:02:1B:F4:43:05
inet addr:172.18.2.22 Bcast:172.18.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xdf80eth0:1 Link encap:Ethernet HWaddr 00:02:1B:F4:43:05
inet addr:81.176.139.130 Bcast:81.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xdf80eth1 Link encap:Ethernet HWaddr 00:04:76:1C:C8:39
inet addr:213.242.10.70 Bcast:213.242.10.71 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10187018 errors:6 dropped:4 overruns:4 frame:2
TX packets:9220544 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:100
Interrupt:9 Base address:0xdf00eth2 Link encap:Ethernet HWaddr 00:40:96:5A:2E:90
inet addr:172.18.5.1 Bcast:172.18.5.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7960128 errors:0 dropped:0 overruns:0 frame:0
TX packets:10289196 errors:897 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:5 Base address:0xde40lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:7265 errors:0 dropped:0 overruns:0 frame:0
TX packets:7265 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
netstat -rn:
213.242.10.68 0.0.0.0 255.255.255.252 U 0 0 0 eth1
172.18.4.0 172.18.5.2 255.255.255.0 UG 0 0 0 eth2
172.18.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
172.18.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
194.220.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.18.8.0 172.18.5.3 255.255.255.0 UG 0 0 0 eth2
81.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 213.242.10.69 0.0.0.0 UG 0 0 0 eth1
Ну повесь один из айпишников из 81.176.139.136-143 ещё одним алиасом на eth0, а на всех машинах где будут другие айпишники из 81.176.139.136-143 поставь его шлюзом по умолчанию... И всё долно работать, ничего более вроде прописывать не надо... Пакеты в эту сеть будут приходить через 81.176.139.130, а уходить будут через то, чего на линуксе у тебя шлюзом по умолчанию стоит (213.242.10.69)...
>а уходить будут через то, чего на линуксе у тебя шлюзом
>по умолчанию стоит (213.242.10.69)...так мне самое главное и нужно, чтобы это уходило не через 213.242.10.69
а через другой ip : 81.176.139.129/29.. потому что это два разных канала.
смысл такой:
мои клиенты -> linux ---- cisco1 (213.242.10.69)
\
\
cisco2 (81.176.139.129/29)
трафик cisco1 и cisco2 совсем разный и никак не соприкасается, ну разве, что воткнуты в один свитч.
Это ты c помощью "route add..." не сделаешь... Смотри в сторону iproute2...
>Это ты c помощью "route add..." не сделаешь... Смотри в сторону iproute2...
>Так блин.. пробовал... до циски провайдера он видит все, а дальше почему-то не хочет.. раньше было два канала, но приходили они оба в один и тот же свитч.. Теперь просто второй убрали, остался один, воткнутый в этот же свитч, но только не напрямую как раньше, а через Линукс. Неужели нет никаких средств кроме как iproute2? Ведб работало же как то без Линукс.. ПРосто были соединены две циски.. А теперь просто появился между ними
> смысл такой:
>
>
> мои клиенты -> linux ---- cisco1 (213.242.10.69)
>
>
> cisco2 (81.176.139.129/29)
> трафик cisco1
>и cisco2 совсем разный и никак не соприкасается, ну разве, что
>воткнуты в один свитч.так ты хочешь толькео одну сетку выпихнуть на 81.176?
тоесть ходить по 2 каналам
чёто както задумчиво тута...
а не проще поставить 1 сетку и навешать на неё алиасов?
и прописать нужные маршруты по ИП?
(хотя, возможно, что пров НЕ БУДЕТ пускать через свою киску левый траф) - мб в этом всё дело? он блокирует?
>>Ты обрисуй картину в целом, а то всё какими-то загадками говоришь...
>
> Вообщем обьясняю. ip cisco провайдера: 81.176.139.129/29
>
> ip Lunix'a:
>81.176.139.130/29
> Нужно заставить сеть 81.176.139.136-143/24
>ходить в интернет.
> Провайдер прописал маршрутизацию 81.176.139.136/29
>через 81.176.139.130.
>
> Как это обьяснить Lunix?настрой правильго инфейс. он у тебя в 8 маске.
дальше пров должен у себя прокинуть твою сетку через инфейс на лине.
после этого из мира маршрут должен идти
пров[81.176.139.129]-[81.176.139.130]лин[81.176.139.136]-сеть[81.176.139.136-143/24]
а обратку ты должен сменрть на дефол 81.176.139.129, а у тебя сейчас дефолт на 213пробуй