URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54492
[ Назад ]

Исходное сообщение
"Маршрутизация"

Отправлено sda , 16-Мрт-05 10:05 
   Здравствуй, многоуважаемый All! ПОдскажите решение проблемы.
   СИтуация: имеется шлюз в интернет: aaa.aaa.aaa.aaa/29 (cisco провайдера)
   Нужно, чтобы все машинки c сети : bbb.bbb.bbb.bbb/24 ходили через Linux c ссс.ссс.ссс.ссс/29 . в провайдере прописана маршрутизация через ccc.ccc.ccc.ccc/29.
   Как то прописать на Linux?

Содержание

Сообщения в этом обсуждении
"Маршрутизация"
Отправлено MoHaX , 16-Мрт-05 10:23 
>   Здравствуй, многоуважаемый All! ПОдскажите решение проблемы.
>   СИтуация: имеется шлюз в интернет: aaa.aaa.aaa.aaa/29 (cisco провайдера)
>   Нужно, чтобы все машинки c сети : bbb.bbb.bbb.bbb/24 ходили
>через Linux c ссс.ссс.ссс.ссс/29 . в провайдере прописана маршрутизация через ccc.ccc.ccc.ccc/29.
>
>   Как то прописать на Linux?
Чё-то как-то непонятно...
Как я понял aaa.aaa.aaa.aaa - это айпишник на циске прова, а ccc.ccc.ccc.ccc  - это айпишник из той же сетки, на твойей стороне (на линуксе), так же есть сетка bbb.bbb.bbb.bbb/24 (думаем, что она из реальных адресов), она висит на втором интерфейсе твоего линукса... Я правильно понял? Если да то тебе надо просто включить маршрутизацию, для этого в файле /etc/sysctl.conf найти строчку
net.ipv4.ip_forward = 0 и заменить ноль на 1, после чего перегрузиться...
Соотвесвенно одни из айпишников из bbb.bbb.bbb.bbb/24 должен висеть на интерфесе линукса и для остальных айпишников он должен быть шлюзом по умолчанию...


"Маршрутизация"
Отправлено sda , 16-Мрт-05 10:48 
   не так все просто. там уже несколько интерфейсов для внутрееней маршрутизации прописаны. Я повесил ip ccc.ccc.ccc.ccc/29 на один из интерфейсов. Теперь нужно самой Линукс сказать, чтобы он маршрутизировал сеть bbb.bbb.bbb.bbb/24 на провайдерский ip aaa.aaa.aaa.aaa. командой route add... А я Линукс совсем плохо знаю :(


"Маршрутизация"
Отправлено MoHaX , 16-Мрт-05 10:59 
>   не так все просто. там уже несколько интерфейсов для
>внутрееней маршрутизации прописаны. Я повесил ip ccc.ccc.ccc.ccc/29 на один из интерфейсов.
>Теперь нужно самой Линукс сказать, чтобы он маршрутизировал сеть bbb.bbb.bbb.bbb/24 на
>провайдерский ip aaa.aaa.aaa.aaa. командой route add... А я Линукс совсем плохо
>знаю :(

Ты обрисуй картину в целом, а то всё какими-то загадками говоришь...


"Маршрутизация"
Отправлено sda , 16-Мрт-05 11:03 
>Ты обрисуй картину в целом, а то всё какими-то загадками говоришь...

   Вообщем обьясняю. ip cisco провайдера: 81.176.139.129/29
                     ip Lunix'a: 81.176.139.130/29
        Нужно заставить сеть 81.176.139.136-143/24 ходить в интернет.
        Провайдер прописал маршрутизацию 81.176.139.136/29 через 81.176.139.130.

   Как это обьяснить Lunix?


"Маршрутизация"
Отправлено MoHaX , 16-Мрт-05 11:18 
>>Ты обрисуй картину в целом, а то всё какими-то загадками говоришь...
>
>   Вообщем обьясняю. ip cisco провайдера: 81.176.139.129/29
>            
>         ip Lunix'a:
>81.176.139.130/29
>        Нужно заставить сеть 81.176.139.136-143/24
>ходить в интернет.
>        Провайдер прописал маршрутизацию 81.176.139.136/29
>через 81.176.139.130.
>
>   Как это обьяснить Lunix?

Выложи сюда результаты ifconfig и netstat -rn, для пущей ясности....


"Маршрутизация"
Отправлено sda , 16-Мрт-05 11:24 
>Выложи сюда результаты ifconfig и netstat -rn, для пущей ясности....

  Выкладываю /sbin/ifconfig

  eth0      Link encap:Ethernet  HWaddr 00:02:1B:F4:43:05
          inet addr:194.220.196.171  Bcast:194.220.196.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21314172 errors:1 dropped:1 overruns:1 frame:0
          TX packets:18559439 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:100
          Interrupt:10 Base address:0xdf80

eth0:0    Link encap:Ethernet  HWaddr 00:02:1B:F4:43:05
          inet addr:172.18.2.22  Bcast:172.18.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:10 Base address:0xdf80

eth0:1    Link encap:Ethernet  HWaddr 00:02:1B:F4:43:05
          inet addr:81.176.139.130  Bcast:81.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:10 Base address:0xdf80

eth1      Link encap:Ethernet  HWaddr 00:04:76:1C:C8:39
          inet addr:213.242.10.70  Bcast:213.242.10.71  Mask:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10187018 errors:6 dropped:4 overruns:4 frame:2
          TX packets:9220544 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:100
          Interrupt:9 Base address:0xdf00

eth2      Link encap:Ethernet  HWaddr 00:40:96:5A:2E:90
          inet addr:172.18.5.1  Bcast:172.18.5.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7960128 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10289196 errors:897 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          Interrupt:5 Base address:0xde40

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:3924  Metric:1
          RX packets:7265 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7265 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0


netstat -rn:
  
  213.242.10.68   0.0.0.0         255.255.255.252 U         0 0          0 eth1
172.18.4.0      172.18.5.2      255.255.255.0   UG        0 0          0 eth2
172.18.5.0      0.0.0.0         255.255.255.0   U         0 0          0 eth2
172.18.2.0      0.0.0.0         255.255.255.0   U         0 0          0 eth0
194.220.196.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
172.18.8.0      172.18.5.3      255.255.255.0   UG        0 0          0 eth2
81.0.0.0        0.0.0.0         255.0.0.0       U         0 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         213.242.10.69   0.0.0.0         UG        0 0          0 eth1


"Маршрутизация"
Отправлено MoHaX , 16-Мрт-05 12:17 
Ну повесь один из айпишников из 81.176.139.136-143 ещё одним алиасом на eth0, а на всех машинах где будут другие айпишники из 81.176.139.136-143 поставь его шлюзом по умолчанию... И всё долно работать, ничего более вроде прописывать не надо... Пакеты в эту сеть будут приходить через 81.176.139.130, а уходить будут через то, чего на линуксе у тебя шлюзом по умолчанию стоит (213.242.10.69)...

"Маршрутизация"
Отправлено sda , 16-Мрт-05 12:28 
>а уходить будут через то, чего на линуксе у тебя шлюзом
>по умолчанию стоит (213.242.10.69)...

  так мне самое главное и нужно, чтобы это уходило не через 213.242.10.69
  а через другой ip : 81.176.139.129/29.. потому что это два разных канала.


"Маршрутизация"
Отправлено sda , 16-Мрт-05 12:33 
  смысл такой:


   мои клиенты -> linux  ---- cisco1 (213.242.10.69)
                                     \
                                      \
                                    cisco2 (81.176.139.129/29)
          трафик cisco1 и cisco2 совсем разный и никак не соприкасается, ну разве, что воткнуты в один свитч.


"Маршрутизация"
Отправлено MoHaX , 16-Мрт-05 12:53 
Это ты c помощью "route add..." не сделаешь... Смотри в сторону iproute2...

"Маршрутизация"
Отправлено sda , 16-Мрт-05 13:08 
>Это ты c помощью "route add..." не сделаешь... Смотри в сторону iproute2...
>

  Так блин.. пробовал... до циски провайдера он видит все, а дальше почему-то не хочет.. раньше было два канала, но приходили они оба в один и тот же свитч.. Теперь просто второй убрали, остался один, воткнутый в этот же свитч, но только не напрямую как раньше, а через Линукс. Неужели нет никаких средств кроме как iproute2? Ведб работало же как то без Линукс.. ПРосто были соединены две циски.. А теперь просто появился между ними



"Маршрутизация"
Отправлено denn , 16-Мрт-05 13:15 
>  смысл такой:
>
>
>   мои клиенты -> linux  ---- cisco1 (213.242.10.69)
>        
>          
>  cisco2 (81.176.139.129/29)
>          трафик cisco1
>и cisco2 совсем разный и никак не соприкасается, ну разве, что
>воткнуты в один свитч.

так ты хочешь толькео одну сетку выпихнуть на 81.176?
тоесть ходить по 2 каналам


"Маршрутизация"
Отправлено 99 , 16-Мрт-05 13:21 
чёто както задумчиво тута...
а не проще поставить 1 сетку и навешать на неё алиасов?
и прописать нужные маршруты по ИП?
(хотя, возможно, что пров НЕ БУДЕТ пускать через свою киску левый траф) - мб в этом всё дело? он блокирует?

"Маршрутизация"
Отправлено denn , 16-Мрт-05 13:23 
>>Ты обрисуй картину в целом, а то всё какими-то загадками говоришь...
>
>   Вообщем обьясняю. ip cisco провайдера: 81.176.139.129/29
>            
>         ip Lunix'a:
>81.176.139.130/29
>        Нужно заставить сеть 81.176.139.136-143/24
>ходить в интернет.
>        Провайдер прописал маршрутизацию 81.176.139.136/29
>через 81.176.139.130.
>
>   Как это обьяснить Lunix?

настрой правильго инфейс. он у тебя в 8 маске.
дальше пров должен у себя прокинуть твою сетку через инфейс на лине.
после этого из мира маршрут должен идти
пров[81.176.139.129]-[81.176.139.130]лин[81.176.139.136]-сеть[81.176.139.136-143/24]
а обратку ты должен сменрть на дефол 81.176.139.129, а у тебя сейчас дефолт на 213

пробуй