URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78235
[ Назад ]

Исходное сообщение
"маршрутизация в линух"

Отправлено kovalsky , 14-Янв-08 13:25 
Всем привет!Ребята помогите решить проблему
имеется две сети 192.168.99.0/24 и 10.51.1.0/24 нужно объединить эти сети при помощи LINUX
мои конфиги на LINUX

eth0      Link encap:Ethernet  HWaddr 4C:00:10:50:2C:B2
          inet addr:192.168.99.88  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::4e00:10ff:fe50:2cb2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4412124 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4512408 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1968748704 (1.8 GiB)  TX bytes:2967542005 (2.7 GiB)
          Interrupt:16 Base address:0x4000
eth2      Link encap:Ethernet  HWaddr 00:02:44:70:68:C9
          inet addr:10.51.1.60  Bcast:0.0.0.0  Mask:255.0.0.0
          inet6 addr: fe80::202:44ff:fe70:68c9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:40413 errors:0 dropped:0 overruns:0 frame:0
          TX packets:273 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7981032 (7.6 MiB)  TX bytes:22770 (22.2 KiB)
          Interrupt:17 Base address:0x8000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:390 errors:0 dropped:0 overruns:0 frame:0
          TX packets:390 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:34926 (34.1 KiB)  TX bytes:34926 (34.1 KiB) Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.51.1.0       *               255.255.255.0   U     0      0        0 eth2
192.168.99.0    *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
10.0.0.0        10.51.1.60      255.0.0.0       UG    0      0        0 eth2
default         192.168.99.77   0.0.0.0         UG    0      0        0 eth0
c LINUX все сети пингуюся
PING 10.51.1.25 (10.51.1.25) 56(84) bytes of data.
64 bytes from 10.51.1.25: icmp_seq=1 ttl=128 time=3.48 ms
64 bytes from 10.51.1.25: icmp_seq=2 ttl=128 time=0.138 ms

PING 192.168.99.55 (192.168.99.55) 56(84) bytes of data.
64 bytes from 192.168.99.55: icmp_seq=1 ttl=128 time=3.21 ms
64 bytes from 192.168.99.55: icmp_seq=2 ttl=128 time=0.189 ms
когда пингуешь с компа сетки 192.168.99.* сеть 10.51.1.* пиет
ping -t 10.51.1.25
Обмен пакетами с 10.51.1.25 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
настройка iptables
# Generated by iptables-save v1.3.5 on Mon Jan 14 12:41:47 2008
*filter
:INPUT ACCEPT [10285:5313641]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11369:5282416]
-A INPUT -s 192.168.99.0/255.255.255.0 -d 10.51.1.0/255.255.255.0 -p tcp -m tcp -j ACCEPT
-A INPUT -s 10.51.1.0/255.255.255.0 -d 192.168.99.0/255.255.255.0 -p tcp -m tcp -j ACCEPT
-A INPUT -s 192.168.99.0/255.255.255.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.99.0/255.255.255.0 -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -s 192.168.99.0/255.255.255.0 -p tcp -m tcp --dport 21
COMMIT
# Completed on Mon Jan 14 12:41:47 2008
# Generated by iptables-save v1.3.5 on Mon Jan 14 12:41:47 2008
*nat
:PREROUTING ACCEPT [1007:124584]
:POSTROUTING ACCEPT [557:33456]
:OUTPUT ACCEPT [557:33456]
-A PREROUTING -s 192.168.99.0/255.255.255.0 -p tcp -m tcp --dport 80 -m state --state NEW -j REDIRECT --to-ports 3128
COMMIT
# Completed on Mon Jan 14 12:41:47 2008
# Generated by iptables-save v1.3.5 on Mon Jan 14 12:41:47 2008
*mangle
:PREROUTING ACCEPT [10877:5370405]
:INPUT ACCEPT [10720:5355349]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11369:5282416]
:POSTROUTING ACCEPT [11369:5282416]
COMMIT
# Completed on Mon Jan 14 12:41:47 2008
на этом серваке настроин и squid для локальной сети 192,168,99,0/24
Помогите понять где косяк очень надо


Содержание

Сообщения в этом обсуждении
"маршрутизация в линух"
Отправлено hostik , 14-Янв-08 14:28 
может у Вас не включен ip_forward

http://www.rhd.ru/docs/manuals/enterprise/RHEL-AS-2.1-Manual...


"маршрутизация в линух"
Отправлено Andrey Mitrofanov , 14-Янв-08 14:50 
На "роутерах" включать ip_forward, на _всех_ хостах (и обоих "оконечных" станциях, и "проходных" роутерах) прописывать маршруты. Минимум - default gateway на адрес интерфейса роутера в соотв.сети, максимум - отдельные сети прописывать кого-куда... Вариант - с default gateway-я "раздавать" icmp-редиректы на второй и далее роутеры, тогда dhcp-клиентам получится "дать" несколько роутеров "наружу".