URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65159
[ Назад ]

Исходное сообщение
"Маршрутизация в Sarge"
Отправлено ssfrolov , 27-Мрт-06 20:49

Досталась в "наследство" сеть с выходом (шлюзом)  в интернет. На шлюзе стоял Debian 2.1.
Решил обновить его до Sarge. После обновления(полной переустановки) никак не могу настроить маршрутизацию. Я в ней не силен. Уже несколько дней сижу на работе с небольшими перерывами, прочитал соответствующие разделы разделы из руководства сетевого администратора, пробовал через iproute и через route add, через ifconfig. Результат - 0.

вот таблица маршрутизации:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
1.2.3.32        *               255.255.255.252 U     0      0        0 eth1
192.168.2.0     *               255.255.255.0   U     0      0        0 eth2
localnet        *               255.255.255.0   U     0      0        0 eth0
default         1.2.3.33        0.0.0.0         UG    1      0        0 eth0
на шлюзе в инет смотрит eth1 1.2.3.34
в локальную сеть eth0 192.168.1.112 и eth2 192.168.2.112
на машине пользователя WinXP команда ipconfig выдает:
IP-адрес:192.168.2.12
Маска подсети: 255.255.255.0
Основной шлюз:192.168.2.112

Содержание

Маршрутизация в Sarge,MoHaX, 05:08 , 28-Мрт-06
Маршрутизация в Sarge,onorua, 10:23 , 28-Мрт-06
- Маршрутизация в Sarge,ssfrolov, 13:30 , 28-Мрт-06
  - Маршрутизация в Sarge,Skif, 13:38 , 28-Мрт-06
    - Маршрутизация в Sarge,ssfrolov, 14:33 , 28-Мрт-06
      - Маршрутизация в Sarge,onorua, 15:17 , 28-Мрт-06
        
        Маршрутизация в Sarge,Skif, 16:07 , 28-Мрт-06
        
        Маршрутизация в Sarge,ssfrolov, 13:26 , 29-Мрт-06

Сообщения в этом обсуждении

"Маршрутизация в Sarge"
Отправлено MoHaX , 28-Мрт-06 05:08

>Досталась в "наследство" сеть с выходом (шлюзом)  в интернет. На шлюзе
>стоял Debian 2.1.
>Решил обновить его до Sarge. После обновления(полной переустановки) никак не могу настроить
>маршрутизацию. Я в ней не силен. Уже несколько дней сижу на
>работе с небольшими перерывами, прочитал соответствующие разделы разделы из руководства сетевого
>администратора, пробовал через iproute и через route add, через ifconfig. Результат
>- 0.
>
>
>вот таблица маршрутизации:
>Destination     Gateway
>  Genmask
>Flags Metric Ref    Use Iface
>1.2.3.32        *
>
>255.255.255.252 U     0
> 0        0 eth1
>
>192.168.2.0     *
>        255.255.255.0
>U     0
>0        0 eth2
>localnet        *
>
>255.255.255.0   U     0
>   0
>0 eth0
>default         1.2.3.33
>     0.0.0.0
>   UG    1
>  0        0
>eth0
>
>на шлюзе в инет смотрит eth1 1.2.3.34
>в локальную сеть eth0 192.168.1.112 и eth2 192.168.2.112
>
>на машине пользователя WinXP команда ipconfig выдает:
>IP-адрес:192.168.2.12
>Маска подсети: 255.255.255.0
>Основной шлюз:192.168.2.112
Дык в чём проблема-то? Винда в инет не выходит или чего?

"Маршрутизация в Sarge"
Отправлено onorua , 28-Мрт-06 10:23

>Досталась в "наследство" сеть с выходом (шлюзом)  в интернет. На шлюзе
>стоял Debian 2.1.
>Решил обновить его до Sarge. После обновления(полной переустановки) никак не могу настроить
>маршрутизацию. Я в ней не силен. Уже несколько дней сижу на
>работе с небольшими перерывами, прочитал соответствующие разделы разделы из руководства сетевого
>администратора, пробовал через iproute и через route add, через ifconfig. Результат
>- 0.
>
>
>вот таблица маршрутизации:
>Destination     Gateway
>  Genmask
>Flags Metric Ref    Use Iface
>1.2.3.32        *
>
>255.255.255.252 U     0
> 0        0 eth1
>
>192.168.2.0     *
>        255.255.255.0
>U     0
>0        0 eth2
>localnet        *
>
>255.255.255.0   U     0
>   0
>0 eth0
>default         1.2.3.33
>     0.0.0.0
>   UG    1
>  0        0
>eth0
>
>на шлюзе в инет смотрит eth1 1.2.3.34
>в локальную сеть eth0 192.168.1.112 и eth2 192.168.2.112
>
>на машине пользователя WinXP команда ipconfig выдает:
>IP-адрес:192.168.2.12
>Маска подсети: 255.255.255.0
>Основной шлюз:192.168.2.112
Для того чтоб включить маршрутизацию (я так понял раздать инет пользователям) в Дебиане нужно в файлике /etc/networking/options (или что-то такое, точно не помню уже) указать ip_forwarding = yes. Потом, поднять НАТ. И все заработает;)

"Маршрутизация в Sarge"
Отправлено ssfrolov , 28-Мрт-06 13:30

2 MoHaX
C winxp нет выхода в инет. Я обычно проверяю пингом до DNS провайдера.
2 onorua
>Для того чтоб включить маршрутизацию (я так понял раздать инет пользователям) в
>Дебиане нужно в файлике /etc/networking/options (или что-то такое, точно не помню
>уже) указать ip_forwarding = yes. Потом, поднять НАТ. И все заработает;)
ip_forwarding=yes стоИт.
Дома смоделировал сеть:
клиент <-> linux <-> winxp dial-up <-> Provider
все сделал через route add на всех машинах и ping ходит в обе стороны и с клиента черех линукс потом на xp и в инет.
А на работе - никак :((
По поводу НАТ, если возможно, хотя бы ссылку, где почитать.
заранее спасибо!

"Маршрутизация в Sarge"
Отправлено Skif , 28-Мрт-06 13:38

>2 MoHaX
>C winxp нет выхода в инет. Я обычно проверяю пингом до DNS
>провайдера.
>
>2 onorua
>>Для того чтоб включить маршрутизацию (я так понял раздать инет пользователям) в
>>Дебиане нужно в файлике /etc/networking/options (или что-то такое, точно не помню
>>уже) указать ip_forwarding = yes. Потом, поднять НАТ. И все заработает;)
>
>ip_forwarding=yes стоИт.
>Дома смоделировал сеть:
>
>клиент <-> linux <-> winxp dial-up <-> Provider
>все сделал через route add на всех машинах и ping ходит в
>обе стороны и с клиента черех линукс потом на xp и
>в инет.
>А на работе - никак :((
>По поводу НАТ, если возможно, хотя бы ссылку, где почитать.
>заранее спасибо!
http://www.us.debian.org/doc/index.en-gb.html#howtos
http://www.tldp.org/HOWTO/NET3-4-HOWTO.html

"Маршрутизация в Sarge"
Отправлено ssfrolov , 28-Мрт-06 14:33

>http://www.us.debian.org/doc/index.en-gb.html#howtos
>
>http://www.tldp.org/HOWTO/NET3-4-HOWTO.html
Если я правильно понял, там содержится иформация для ядер 2.0.x (источник 1999 г.)
"Unfortunately, you have to wait for the next version of this howto, or go read the kernel sources."
У меня яро 2.6.8 На сайте дебиан последние руководства не полные(например по роутингу и маскарадингу) или я не там ищу?
Правильно ли я понял, что NAT - это межсетевой экран, и частный случай - необходимо использовать либо ipchins либо iptables. А без этого работать не будет.

"Маршрутизация в Sarge"
Отправлено onorua , 28-Мрт-06 15:17

>>http://www.us.debian.org/doc/index.en-gb.html#howtos
>>
>>http://www.tldp.org/HOWTO/NET3-4-HOWTO.html
>
>Если я правильно понял, там содержится иформация для ядер 2.0.x (источник 1999
>г.)
>"Unfortunately, you have to wait for the next version of this howto,
>or go read the kernel sources."
>У меня яро 2.6.8 На сайте дебиан последние руководства не полные(например по
>роутингу и маскарадингу) или я не там ищу?
>
>Правильно ли я понял, что NAT - это межсетевой экран, и частный
>случай - необходимо использовать либо ipchins либо iptables. А без этого
>работать не будет.
NAT (Network Address Translation) - это преобразование локальных адресов в глобальные и обратно, в линуксе это осуществляется с помощью фаервола (межсетевого экрана) - iptables, ipcains.

"Маршрутизация в Sarge"
Отправлено Skif , 28-Мрт-06 16:07

>>Правильно ли я понял, что NAT - это межсетевой экран, и частный
>>случай - необходимо использовать либо ipchins либо iptables. А без этого
>>работать не будет.
>
>NAT (Network Address Translation) - это преобразование локальных адресов в глобальные и
>обратно, в линуксе это осуществляется с помощью фаервола (межсетевого экрана) -
>iptables, ipcains.

в принципе добавить мне нечего. Разве что то, что без фаера при использовании NAT, вам не обойтись в любом случае, кто-то должен заворачивать на NAT пакеты, которые идут в мир и на оборот. Это делает фаервол.

"Маршрутизация в Sarge"
Отправлено ssfrolov , 29-Мрт-06 13:26

Большое всем спасибо за участие. Буду разбираться с НАТом.