URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78247
[ Назад ]

Исходное сообщение
"iproute2: Не работает маршрутизация"
Отправлено NightFish , 15-Янв-08 05:00

Добрый день!
Настраиваю маршрутизацию по статье http://www.opennet.me/base/net/iproute2_cebka.txt.html.
ОСь Debian 4.0 Etch.
Делаю так:
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 200 inet >> /etc/iproute2/rt_tables
ip rule add from 192.168.0.100 table inet
ip route add default via *.*.*.* dev eth1 table inet
ip route flush cache
Когда на тачке 192.168.0.100 проставляю шлюзом только что настроенный роутер — не идут пинги ни до шлюза прова ни до яндекса.
В чем может быть проблема?

Содержание

iproute2: Не работает маршрутизация,PavelR, 19:08 , 15-Янв-08
- iproute2: Не работает маршрутизация,NightFish, 11:33 , 16-Янв-08
  - iproute2: Не работает маршрутизация,NightFish, 06:10 , 17-Янв-08
    - iproute2: Не работает маршрутизация,PavelR, 06:48 , 17-Янв-08
      - iproute2: Не работает маршрутизация,NightFish, 17:34 , 17-Янв-08
iproute2: Не работает маршрутизация,Lt_Flash, 15:57 , 18-Янв-08

Сообщения в этом обсуждении

"iproute2: Не работает маршрутизация"
Отправлено PavelR , 15-Янв-08 19:08

>[оверквотинг удален]
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
>echo 200 inet >> /etc/iproute2/rt_tables
>ip rule add from 192.168.0.100 table inet
>ip route add default via *.*.*.* dev eth1 table inet
>ip route flush cache
>
>Когда на тачке 192.168.0.100 проставляю шлюзом только что настроенный роутер — не
>идут пинги ни до шлюза прова ни до яндекса.
>В чем может быть проблема?
Посмотри
ip ru sh, ты не прописал pref в команде,
это примерно так: ip rule add from 192.168.0.100 table inet pref 4000

"iproute2: Не работает маршрутизация"
Отправлено NightFish , 16-Янв-08 11:33

>[оверквотинг удален]
>>
>>Когда на тачке 192.168.0.100 проставляю шлюзом только что настроенный роутер — не
>>идут пинги ни до шлюза прова ни до яндекса.
>>В чем может быть проблема?
>
>Посмотри
>
>ip ru sh, ты не прописал pref в команде,
>
>это примерно так: ip rule add from 192.168.0.100 table inet pref 4000
А за что собственно отвечает pref? Гугл че-то молчит.

"iproute2: Не работает маршрутизация"
Отправлено NightFish , 17-Янв-08 06:10

С pref`ом разобрался. Мне кажется он не поможет :(.

"iproute2: Не работает маршрутизация"
Отправлено PavelR , 17-Янв-08 06:48

>С pref`ом разобрался. Мне кажется он не поможет :(.
Может тут не настроено ?
iptables -nvL --line
iptables -nvL -t nat --line

"iproute2: Не работает маршрутизация"
Отправлено NightFish , 17-Янв-08 17:34

>>С pref`ом разобрался. Мне кажется он не поможет :(.
>
>Может тут не настроено ?
>
>iptables -nvL --line
>
>iptables -nvL -t nat --line
Показывает пустые таблицы.
Хм, если политика на запрет, то и вправду надо разрешать доступ.

"iproute2: Не работает маршрутизация"
Отправлено Lt_Flash , 18-Янв-08 15:57

>[оверквотинг удален]
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
>echo 200 inet >> /etc/iproute2/rt_tables
>ip rule add from 192.168.0.100 table inet
>ip route add default via *.*.*.* dev eth1 table inet
>ip route flush cache
>
>Когда на тачке 192.168.0.100 проставляю шлюзом только что настроенный роутер — не
>идут пинги ни до шлюза прова ни до яндекса.
>В чем может быть проблема?
Проблема проста - вы заворачиваете трафик обычным роутингом из сети 192.168.0.100 в инет, ессно там пакеты спокойно и умирают, ибо это внутренняя сеть, не предназначенная для работы с Интернетом. Вы к тому же зачем-то делаете advanced routing когда тут достаточно одного правила в фаерволе:
iptables -t nat -A POSTROUTING -s 192.168.0.100 -j SNAT --to-source <здесь внешний ИП вашего роутера>
И не надо ниче кроме самой первой строчке. А еще проще - поправить в /etc/sysctl.conf ip_forward=0 на 1.