URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71573
[ Назад ]

Исходное сообщение
"НЕзадаються маршруты"
Отправлено sqwer , 19-Янв-07 15:22

доброе время суток всем.Проблемка у мя такая...нашёл я тут в инете ману на русском с подробным описанием установки ALT master _http://pm4u.narod.ru/linux_server.htm#route.Начал настраивать и вот незадача при добавлении маршрутов сети shell пишет мол bash:route:command not found....несуществует.может кто что и знает?может демон какой поставить надо?помогите ребят а то я линухом на вы....

Содержание

НЕзадаються маршруты,ncp, 15:42 , 19-Янв-07
- НЕзадаються маршруты,sqwer, 16:32 , 19-Янв-07
  - НЕзадаються маршруты,ncp, 17:31 , 19-Янв-07
    - НЕзадаються маршруты,sqwer, 20:25 , 19-Янв-07
      - НЕзадаються маршруты,sqwer, 21:47 , 19-Янв-07
        
        НЕзадаються маршруты,ncp, 10:46 , 20-Янв-07
    - НЕзадаються маршруты,newser, 23:33 , 19-Янв-07
      - НЕзадаються маршруты,sqwer, 23:00 , 20-Янв-07
        
        НЕзадаються маршруты,ncp, 06:18 , 21-Янв-07
        
        НЕзадаються маршруты,sqwer, 00:20 , 22-Янв-07
        
        НЕзадаються маршруты,PavelR, 01:03 , 22-Янв-07
        
        НЕзадаються маршруты,sqwer, 11:43 , 31-Янв-07
        
        НЕзадаються маршруты,sqwer, 17:59 , 01-Фев-07
        
        НЕзадаються маршруты,Oyyo, 19:47 , 01-Фев-07
        
        НЕзадаються маршруты,sqwer, 20:27 , 01-Фев-07
        
        НЕзадаються маршруты,Oyyo, 20:58 , 01-Фев-07
        
        НЕзадаються маршруты,sqwer, 10:21 , 02-Фев-07
        
        НЕзадаються маршруты,sqwer, 10:54 , 02-Фев-07

Сообщения в этом обсуждении

"НЕзадаються маршруты"
Отправлено ncp , 19-Янв-07 15:42

>доброе время суток всем.Проблемка у мя такая...нашёл я тут в инете ману
>на русском с подробным описанием установки ALT master _http://pm4u.narod.ru/linux_server.htm#route.Начал настраивать и
>вот незадача при добавлении маршрутов сети shell пишет мол bash:route:command
>not found....несуществует.может кто что и знает?может демон какой поставить надо?помогите ребят
>а то я линухом на вы....

Из-под какого пользователя ты выполнял команду? Она выполняется только из-под root

"НЕзадаються маршруты"
Отправлено sqwer , 19-Янв-07 16:32

>>доброе время суток всем.Проблемка у мя такая...нашёл я тут в инете ману
>>на русском с подробным описанием установки ALT master _http://pm4u.narod.ru/linux_server.htm#route.Начал настраивать и
>>вот незадача при добавлении маршрутов сети shell пишет мол bash:route:command
>>not found....несуществует.может кто что и знает?может демон какой поставить надо?помогите ребят
>>а то я линухом на вы....
>
>
>Из-под какого пользователя ты выполнял команду? Она выполняется только из-под root
Захожу под пользователем user.Выполняю su и ввожу пароль rootа(правильно?ведь приглашение потом на -[root@host user] меняется),а шелл пишет команд нот фаунд. Но когда вхожу в систему чётко под рутом(экран ввода пользователя и пароля шелл даёт:SIOCADDRT: Network is unreachable............... это то что надо?

"НЕзадаються маршруты"
Отправлено ncp , 19-Янв-07 17:31

>>>доброе время суток всем.Проблемка у мя такая...нашёл я тут в инете ману
>>>на русском с подробным описанием установки ALT master _http://pm4u.narod.ru/linux_server.htm#route.Начал настраивать и
>>>вот незадача при добавлении маршрутов сети shell пишет мол bash:route:command
>>>not found....несуществует.может кто что и знает?может демон какой поставить надо?помогите ребят
>>>а то я линухом на вы....
>>
>>
>>Из-под какого пользователя ты выполнял команду? Она выполняется только из-под root
>Захожу под пользователем user.Выполняю su и ввожу пароль rootа(правильно?ведь приглашение потом на
>-[root@host user] меняется),а шелл пишет команд нот фаунд. Но когда
>вхожу в систему чётко под рутом(экран ввода пользователя и пароля шелл
>даёт:SIOCADDRT: Network is unreachable............... это то что надо?

route из-под su не выполняется. Только из-под рута непосредственно. Network is unreachable означает, что сеть недоступна. Выполните команду route без аргументов. Вывод напишите в ответе мне.

"НЕзадаються маршруты"
Отправлено sqwer , 19-Янв-07 20:25

>>>>доброе время суток всем.Проблемка у мя такая...нашёл я тут в инете ману
>>>>на русском с подробным описанием установки ALT master _http://pm4u.narod.ru/linux_server.htm#route.Начал настраивать и
>>>>вот незадача при добавлении маршрутов сети shell пишет мол  bash:route:command
>>>>not found....несуществует.может кто что и знает?может демон какой поставить надо?помогите ребят
>>>>а то я линухом на вы....
>>>
>>>
>>>Из-под какого пользователя ты выполнял команду? Она выполняется только из-под root
>>Захожу под пользователем user.Выполняю su и ввожу пароль rootа(правильно?ведь приглашение потом на
>>-[root@host user] меняется),а шелл пишет  команд нот фаунд. Но когда
>>вхожу в систему чётко под рутом(экран ввода пользователя и пароля шелл
>>даёт:SIOCADDRT: Network is unreachable............... это то что надо?
>
>
>route из-под su не выполняется. Только из-под рута непосредственно. Network is unreachable
>означает, что сеть недоступна. Выполните команду route без аргументов. Вывод напишите
>в ответе мне.
Вот как получаеться
[root@teo root]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
195.146.92.0    *               255.255.255.240 U     0      0        0 eth1
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         n1-92.relline.r 0.0.0.0         UG    0      0        0 eth1
[root@teo root]#

"НЕзадаються маршруты"
Отправлено sqwer , 19-Янв-07 21:47

>>>>>доброе время суток всем.Проблемка у мя такая...нашёл я тут в инете ману
>>>>>на русском с подробным описанием установки ALT master _http://pm4u.narod.ru/linux_server.htm#route.Начал настраивать и
>>>>>вот незадача при добавлении маршрутов сети shell пишет мол  bash:route:command
>>>>>not found....несуществует.может кто что и знает?может демон какой поставить надо?помогите ребят
>>>>>а то я линухом на вы....
>>>>
>>>>
>>>>Из-под какого пользователя ты выполнял команду? Она выполняется только из-под root
>>>Захожу под пользователем user.Выполняю su и ввожу пароль rootа(правильно?ведь приглашение потом на
>>>-[root@host user] меняется),а шелл пишет  команд нот фаунд. Но когда
>>>вхожу в систему чётко под рутом(экран ввода пользователя и пароля шелл
>>>даёт:SIOCADDRT: Network is unreachable............... это то что надо?
>>
>>
>>route из-под su не выполняется. Только из-под рута непосредственно. Network is unreachable
>>означает, что сеть недоступна. Выполните команду route без аргументов. Вывод напишите
>>в ответе мне.
>Вот как получаеться
>[root@teo root]# route
>Kernel IP routing table
>Destination     Gateway
>  Genmask
>Flags Metric Ref    Use Iface
>195.146.92.0    *
>       255.255.255.240 U
>  0      0
>     0 eth1
>10.0.0.0        *
>
>255.255.255.0   U     0
>   0
>0 eth0
>127.0.0.0       *
>          255.0.0.0
>      U
>0      0
>   0 lo
>default         n1-92.relline.r 0.0.0.0
>       UG
>0      0
>   0 eth1
>[root@teo root]#
Вот блин не одно так другое.Запустил и вроде всё хорошо тока вот таб.iptables почемуто слетает после перезагрузки сервера.странно я же выполнил iptables-save а она все одно сэйвиться не хочет....подскажите в чём моя ошибка....кстати видимо и раньше всё было нормально.....

"НЕзадаються маршруты"
Отправлено ncp , 20-Янв-07 10:46

>>>>>>доброе время суток всем.Проблемка у мя такая...нашёл я тут в инете ману
>>>>>>на русском с подробным описанием установки ALT master _http://pm4u.narod.ru/linux_server.htm#route.Начал настраивать и
>>>>>>вот незадача при добавлении маршрутов сети shell пишет мол  bash:route:command
>>>>>>not found....несуществует.может кто что и знает?может демон какой поставить надо?помогите ребят
>>>>>>а то я линухом на вы....
>>>>>
>>>>>
>>>>>Из-под какого пользователя ты выполнял команду? Она выполняется только из-под root
>>>>Захожу под пользователем user.Выполняю su и ввожу пароль rootа(правильно?ведь приглашение потом на
>>>>-[root@host user] меняется),а шелл пишет  команд нот фаунд. Но когда
>>>>вхожу в систему чётко под рутом(экран ввода пользователя и пароля шелл
>>>>даёт:SIOCADDRT: Network is unreachable............... это то что надо?
>>>
>>>
>>>route из-под su не выполняется. Только из-под рута непосредственно. Network is unreachable
>>>означает, что сеть недоступна. Выполните команду route без аргументов. Вывод напишите
>>>в ответе мне.
>>Вот как получаеться
>>[root@teo root]# route
>>Kernel IP routing table
>>Destination     Gateway
>>  Genmask
>>Flags Metric Ref    Use Iface
>>195.146.92.0    *
>>       255.255.255.240 U
>>  0      0
>>     0 eth1
>>10.0.0.0        *
>>
>>255.255.255.0   U     0
>>   0
>>0 eth0
>>127.0.0.0       *
>>          255.0.0.0
>>      U
>>0      0
>>   0 lo
>>default         n1-92.relline.r 0.0.0.0
>>       UG
>>0      0
>>   0 eth1
>>[root@teo root]#
>Вот блин не одно так другое.Запустил и вроде всё хорошо тока вот
>таб.iptables почемуто слетает после перезагрузки сервера.странно я же выполнил iptables-save а
>она все одно сэйвиться не хочет....подскажите в чём моя ошибка....кстати видимо
>и раньше всё было нормально.....
Чтобы правила цепочек iptables сохранялись после перезагрузки, надо создать файл, в котором все эти правила прописать, а потом прописать этот файл на выполнение при загрузке системы. Не знаю как это в ALT делается, но подозреваю, что также как и в других NIX системах. В файле /etc/rc.d/rc.local прописываешь путь файла с этими самыми правилами.
И я так и не понял, ты настроил таблицу маршрутизации?

"НЕзадаються маршруты"
Отправлено newser , 19-Янв-07 23:33

>route из-под su не выполняется. Только из-под рута непосредственно. Network is unreachable
>означает, что сеть недоступна. Выполните команду route без аргументов. Вывод напишите
>в ответе мне.
Где такую траву дают? Или в ALT Linux'е действительно все так плохо?

"НЕзадаються маршруты"
Отправлено sqwer , 20-Янв-07 23:00

Стоп стоп!я такого не говорил...все нравиться, вот и хочу на нее перейти с концами...меня интересует:как сохранить конфигурациЮ iptables неиспользуя команду iptables-save,а то после перезагрузки системы она приходит в свое начальное положение.подскажите пожалуста....надо очень.

"НЕзадаються маршруты"
Отправлено ncp , 21-Янв-07 06:18

>Стоп стоп!я такого не говорил...все нравиться, вот и хочу на нее перейти
>с концами...меня интересует:как сохранить конфигурациЮ iptables неиспользуя команду iptables-save,а то
>после перезагрузки системы она приходит в свое начальное положение.подскажите пожалуста....надо очень.
>

Блин! Я же тебе ответил уже! Читай еще раз.
Чтобы правила цепочек iptables сохранялись после перезагрузки, надо создать файл, в котором все эти правила прописать, а потом прописать этот файл на выполнение при загрузке системы. Не знаю как это в ALT делается, но подозреваю, что также как и в других NIX системах. В файле /etc/rc.d/rc.local прописываешь путь файла с этими самыми правилами.

"НЕзадаються маршруты"
Отправлено sqwer , 22-Янв-07 00:20

а можно поподробнее?не на alt а используя какую нибудь другую систему.....я в этом непрофи....заранее спасибо.

"НЕзадаються маршруты"
Отправлено PavelR , 22-Янв-07 01:03

>а можно поподробнее?не на alt а используя какую нибудь другую систему.....я в
>этом непрофи....заранее спасибо.
вот понаслушаются люди таких специалистов, а потом.... "из под су не работают, только из под рута..."

Вместо "su" вызывай "su -". Это переопределит пользовательское окружение, в частности переменную PATH, и программы из каталога /sbin станут доступными для вызова.
Или сделай просто "su", но вызывай команду по полному пути /sbin/route (/sbin/ifconfig, etc)...
Если система со стартовыми скриптами как в редхат, то /etc/init.d/iptables save должно сохранить правила в конфиг системы /etc/sysconfig/iptables.
Вообще рекомендую посмотреть конфиг /etc/sysconfig/iptables-config, если он есть в вашей системе.

"НЕзадаються маршруты"
Отправлено sqwer , 31-Янв-07 11:43

Конфиг вот такой
# Generated by iptables-save v1.2.11 on Tue Jan 30 11:33:41 2007
*nat
:PREROUTING ACCEPT [35:5242]
:POSTROUTING ACCEPT [112:6616]
:OUTPUT ACCEPT [112:6616]
[0:0] -A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Jan 30 11:33:41 2007
тока вот нет тут тех адресов которые я задавал а именно "192.168.3.2/23" може их самому както прописать?????

"НЕзадаються маршруты"
Отправлено sqwer , 01-Фев-07 17:59

Люди добрые помогите пожалуста в сохранении iptables.cуществует файл iptables по пути /etc/sysconfig(система ALTmaster).каков будет его синтаксис написания и как сделать так чтобы он сохранялся при перезагрузке системы при eth1(вне)195.146.92.2/255.255.255.240 и eth0(внутр)192.168.3.2/255.255.255.0,а то я чёта замотался уже....над проблемой бьюсь уже больше недели но никак неполучается её решить....памагите......сразу хочу сказать что:
#iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth1 -j MASQUERADE или просто для одного адреса
#iptables -t nat -A POSTROUTING -s 192.168.3.3/255.255.255.0 -o eth1 -j SNAT --to 195.146.92.2
а потом #iptables-save непомогает......
а когда открываешь сам файл iptables то в нем ничего нет,я имею ввиду то что я прописывал...хотя сохранение iptables дало:
# Generated by iptables-save v1.2.11 on Tue Jan 30 11:33:41 2007
*nat
:PREROUTING ACCEPT [35:5242]
:POSTROUTING ACCEPT [112:6616]
:OUTPUT ACCEPT [112:6616]
[0:0] -A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Jan 30 11:33:41 2007
Пожалуста помогите ато уже руки опускаются.....заранее агроменное спасибо

"НЕзадаються маршруты"
Отправлено Oyyo , 01-Фев-07 19:47

>Люди добрые помогите пожалуста в сохранении iptables.cуществует файл iptables по пути /etc/sysconfig(система
>ALTmaster).каков будет его синтаксис написания и как сделать так чтобы он
>сохранялся при перезагрузке системы при eth1(вне)195.146.92.2/255.255.255.240 и eth0(внутр)192.168.3.2/255.255.255.0,а то я чёта
>замотался уже....над проблемой бьюсь уже больше недели но никак неполучается её
>решить....памагите......сразу хочу сказать что:
>#iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth1 -j MASQUERADE или
>просто для одного адреса
>#iptables -t nat -A POSTROUTING -s 192.168.3.3/255.255.255.0 -o eth1 -j SNAT --to
>195.146.92.2
>а потом #iptables-save непомогает......
>а когда открываешь сам файл iptables то в нем ничего нет,я имею
>ввиду то что я прописывал...хотя сохранение iptables дало:
Ну дык, что имел, то и сохранил.
а лучше в этот файл правила вносить ручками, так будет понятней
что делаешь
# Generated by iptables-save v1.2.11 on Tue Jan 30 11:33:41 2007
*nat
:PREROUTING ACCEPT [35:5242]
:POSTROUTING ACCEPT [112:6616]
:OUTPUT ACCEPT [112:6616]
[0:0] -A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Jan 30 11:33:41 2007
*filter
...........
сюда пишешь правил по умолчанию
и правила фильтрации пакетов
...........
COMMIT
обязательно проштудируй
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
или
http://www.opennet.me/docs/RUS/iptables/index.html

"НЕзадаються маршруты"
Отправлено sqwer , 01-Фев-07 20:27

тоесть файл /etc/sysconfig/iptables будет так выглядеть?
# Example iptables config file.
# Note the this file uses the format of iptables-save
# What follows is an example of this output. However,
# the actual rule lines have been commented out.
# DO NOT USE THE -t (table) OPTION IN THIS FILE!
*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A FORWARD -i eth0 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [35:5242]
:POSTROUTING ACCEPT [112:6616]
:OUTPUT ACCEPT [112:6616]
[0:0] -A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
да?

"НЕзадаються маршруты"
Отправлено Oyyo , 01-Фев-07 20:58

>тоесть файл /etc/sysconfig/iptables будет так выглядеть?
># Example iptables config file.
># Note the this file uses the format of iptables-save
># What follows is an example of this output. However,
># the actual rule lines have been commented out.
># DO NOT USE THE -t (table) OPTION IN THIS FILE!
>*mangle
:PREROUTING ACCEPT [164:10466]
>:OUTPUT ACCEPT [0:0]
если нужно, чтоб правило работало, комент убрать
только зачем вам менять биты маршрутизации?
я б этого не делал
>#-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10
-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10
>COMMIT
>*filter
:INPUT ACCEPT [0:9000]
:FORWARD ACCEPT [0:9000]
:OUTPUT ACCEPT [0:9000]
у вас политика всё разрешено,
следующее правило теряет смысл, оно ненужно
комент как раз его и убирает
>#-A FORWARD -i eth0 -j ACCEPT
>COMMIT
>*nat
>:PREROUTING ACCEPT [35:5242]
>:POSTROUTING ACCEPT [112:6616]
>:OUTPUT ACCEPT [112:6616]
здесь вобщем почти прально
>[0:0] -A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth1 -j MASQUERADE
>COMMIT
>
>да?
если у вас на этой машине крутятся какие нить сервисы,
да и вообще в целях безопасности в цепочке фильтер
лучше использовать политику всё запрещено "DROP"
а в правилах определять что разрешено и откуда - куда
вобщем опять посылаю в iptables tutorial и к практике
методом проб и ошибок, тогда поймёте как всё это работает
замечание:
в этом примере кто хочет куда хочет ходит
можно правилом запретить комуто что-то или всей
подсети.
для того, чтоб работал форвард
он должен быть разрешён
echo 1 >/proc/sys/net/ipv4/ip_forward

"НЕзадаються маршруты"
Отправлено sqwer , 02-Фев-07 10:21

После правки мною ручками iptables,он имеет вид:

# Example iptables config file.
# Note the this file uses the format of iptables-save
# What follows is an example of this output.  However,
# the actual rule lines have been commented out.
# DO NOT USE THE -t (table) OPTION IN THIS FILE!
*mangle
:PREROUTING ACCEPT [164:10466]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10
COMMIT
*filter
:INPUT ACCEPT [0:9000]
:FORWARD ACCEPT [0:9000]
:OUTPUT ACCEPT [0:9000]
#-A FORWARD -i eth0 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [35:5242]
:POSTROUTING ACCEPT [112:6616]
:OUTPUT ACCEPT [112:6616]
-A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT

даже на всякий случай  ввожу команду iptables-save она даёт:

iptables-save
# Generated by iptables-save v1.2.11 on Fri Feb  2 10:06:22 2007
*nat
:PREROUTING ACCEPT [140:7707]
:POSTROUTING ACCEPT [117:7023]
:OUTPUT ACCEPT [64:4365]
-A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Fri Feb  2 10:06:22 2007

ну вродебы всё нормально,пакеты пересылаются,станции работают в инете.
но после перезагрузки системы опять всё теряется iptables -t nat -L даёт:

[root@alt root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
хотя до перезагрузки давало:
[root@alt root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.3.0/24       anywhere
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@alt root]#
файл iptables  остаётся неизменным(так же как после правки).Так что приходиться опять вводить:
[root@alt root]# iptables -t nat -A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth1 -j MASQUERADE

тогда опять всё заработает...в чём проблема я непонимаю...даже forward даёт 1(включён)
Великие гуру помогите.

ps.а может у меня просто руки кривые и недано мне всё это?

"НЕзадаються маршруты"
Отправлено sqwer , 02-Фев-07 10:54

тут значит я от нечего делать ввёл:

[root@alt root]# chkconfig --list iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
я влючил 235,правильно?ведь вот почему незапускалась?да?

но при перезагрузке системы сервис iptables и при выполнении команды service iptables start выкидывает:
[root@alt root]# service iptables start
]Applying iptables firewall rules: Bad argument `COMMIT'
Error occurred at line: 5
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
[FAILED]
что это ?
файл iptables нетрогал....