URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79438
[ Назад ]

Исходное сообщение
"Маршрутизация (internet gateway)"

Отправлено romiras , 25-Мрт-08 00:16 
Привет. Вообщем голову сломал не могу понять в чем дело с маршрутизацией. есть eth0 - смотрит в инет, eth1 - смотрит в локалку,gateway 213.33.251.1 (шлюз провайдера прописан в host.conf). ОС FC 8.

Настраиваю интерфейсы:

[root@testberkeley ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:15:E9:41:23:E3
inet addr:213.33.251.4 Bcast:213.33.251.7 Mask:255.255.255.248
inet6 addr: fe80::215:e9ff:fe41:23e3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3806 errors:0 dropped:0 overruns:0 frame:0
TX packets:2588 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:378858 (369.9 KiB) TX bytes:237646 (232.0 KiB)
Interrupt:19 Base address:0x2000

eth1 Link encap:Ethernet HWaddr 00:11:2F:39:4A:9C
inet addr:192.168.0.9 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::211:2fff:fe39:4a9c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:30177 errors:0 dropped:0 overruns:0 frame:0
TX packets:15012 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3079548 (2.9 MiB) TX bytes:6380017 (6.0 MiB)
Interrupt:21 Base address:0x8800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2365 errors:0 dropped:0 overruns:0 frame:0
TX packets:2365 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:151841 (148.2 KiB) TX bytes:151841 (148.2 KiB)

далее маршрутизация

[root@testberkeley ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.33.251.0 * 255.255.255.248 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth1
default gateway 0.0.0.0 UG 0 0 0 eth0

разрешаю форвардинг

echo 1 > /proc/sys/net/ipv4/ip_forward

должно все работать во всяком случае раньше проблем не было. Сейчас же следущая ситуация:

ping -I eth0 ya.ru - пингуется ок
ping -I eth1 ya.ru - destination host unreachable
причем ping -I eth1 192.168.0.77 - ок
следовательно проблема в маршрутизации

делаю tcpdump -i eth0

[root@testberkeley ~]# tcpdump -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
20:03:09.996810 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:12.005127 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:14.004381 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:16.004775 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:18.003501 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:20.003829 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:22.002798 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:22.280072 IP spb-213-33-251-4.sovintel.ru.microsoft-ds > N147P006.adsl.highway.telekom.at.novell-zen: P 734081379:734081383(4) ack 4172165838 win 283
20:03:22.281058 IP spb-213-33-251-4.sovintel.ru.32853 > dec.sovintel.ru.domain: 58968+ PTR? 70.18.33.213.in-addr.arpa. (43)
20:03:22.304283 IP dec.sovintel.ru.domain > spb-213-33-251-4.sovintel.ru.32853: 58968 1/3/2 (181)
20:03:22.304585 IP spb-213-33-251-4.sovintel.ru.32853 > dec.sovintel.ru.domain: 29200+ PTR? 4.251.33.213.in-addr.arpa. (43)
20:03:22.327751 IP dec.sovintel.ru.domain > spb-213-33-251-4.sovintel.ru.32853: 29200* 1/2/2 (152)
20:03:22.328308 IP spb-213-33-251-4.sovintel.ru.32853 > dec.sovintel.ru.domain: 23142+ PTR? 6.131.44.212.in-addr.arpa. (43)
20:03:22.351418 IP dec.sovintel.ru.domain > spb-213-33-251-4.sovintel.ru.32853: 23142* 1/2/2 (139)
20:03:22.890874 IP spb-213-33-251-4.sovintel.ru.microsoft-ds > N147P006.adsl.highway.telekom.at.novell-zen: P 0:4(4) ack 1 win 283
20:03:24.002491 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:24.112871 IP spb-213-33-251-4.sovintel.ru.microsoft-ds > N147P006.adsl.highway.telekom.at.novell-zen: P 0:4(4) ack 1 win 283
20:03:26.002199 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:26.556868 IP spb-213-33-251-4.sovintel.ru.microsoft-ds > N147P006.adsl.highway.telekom.at.novell-zen: P 0:4(4) ack 1 win 283
20:03:28.001877 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:30.001547 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:30.750944 IP 192.168.0.77.eklogin > ya.ru.http: S 3709923404:3709923404(0) win 65535 <mss 1460,nop,nop,sackOK>
20:03:30.751244 IP spb-213-33-251-4.sovintel.ru.32853 > dec.sovintel.ru.domain: 16182+ PTR? 8.204.180.213.in-addr.arpa. (44)
20:03:30.774138 IP dec.sovintel.ru.domain > spb-213-33-251-4.sovintel.ru.32853: 16182 1/2/2 (141)
20:03:30.774392 IP spb-213-33-251-4.sovintel.ru.32853 > dec.sovintel.ru.domain: 17505+ PTR? 77.0.168.192.in-addr.arpa. (43)
20:03:30.846090 IP dec.sovintel.ru.domain > spb-213-33-251-4.sovintel.ru.32853: 17505 NXDomain 0/1/0 (120)
20:03:31.444878 IP spb-213-33-251-4.sovintel.ru.microsoft-ds > N147P006.adsl.highway.telekom.at.novell-zen: P 0:4(4) ack 1 win 283
20:03:32.006641 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:33.576384 IP 192.168.0.77.eklogin > ya.ru.http: S 3709923404:3709923404(0) win 65535 <mss 1460,nop,nop,sackOK>
20:03:34.007135 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:35.266095 CDPv2, ttl: 180s, Device-ID 'cs2950lre-schetelena26'[|cdp]
20:03:35.750859 arp who-has gateway tell spb-213-33-251-4.sovintel.ru
20:03:35.773556 arp reply gateway is-at 00:18:b9:be:d9:01 (oui Unknown)
20:03:36.019589 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:38.020240 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:39.610412 IP 192.168.0.77.eklogin > ya.ru.http: S 3709923404:3709923404(0) win 65535 <mss 1460,nop,nop,sackOK>
20:03:40.019890 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:41.220884 IP spb-213-33-251-4.sovintel.ru.microsoft-ds > N147P006.adsl.highway.telekom.at.novell-zen: P 0:4(4) ack 1 win 283
20:03:42.020644 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:44.025939 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:46.027295 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43
20:03:48.026958 STP 802.1d, Config, Flags [none], bridge-id 8106.00:11:20:ba:7b:80.8002, length 43

42 packets captured
42 packets received by filter
0 packets dropped by kernel

В чем может быть дело сломал себе уже мозг и гугль)

ЗЫ iptables выключен, по умолчанию INPUT, OUTPUT и FORWARD ACCEPT


Содержание

Сообщения в этом обсуждении
"Маршрутизация (internet gateway)"
Отправлено konst , 25-Мрт-08 00:42 
>Привет. Вообщем голову сломал не могу понять в чем дело с маршрутизацией.
>есть eth0 - смотрит в инет, eth1 - смотрит в локалку,gateway
>213.33.251.1 (шлюз провайдера прописан в host.conf). ОС FC 8.

...
>должно все работать во всяком случае раньше проблем не было. Сейчас же
>следущая ситуация:
>
>ping -I eth0 ya.ru - пингуется ок
>ping -I eth1 ya.ru - destination host unreachable
>причем ping -I eth1 192.168.0.77 - ок
>следовательно проблема в маршрутизации

А в чем собственно проблема? В том что ya.ru не имеет место быть в сети 192.168.0.0 ?
Ну это поправимо. Настройте DNS (поднимите домен ya.ru на какой-нибудь машинке с локальным адресом, напр. 192.168.0.100) или пропишите его в /etc/hosts
192.168.0.100 ya.ru
И пинги пойдут (если 192.168.0.100 есть в локалке и принимает пинги)


"Маршрутизация (internet gateway)"
Отправлено utandr , 25-Мрт-08 01:42 
Ваш мозг и ГУГЛ, конечно, жалко (ГУГЛ особенно).

Но наши мозги -- тоже не вечные.

Я тоже проблемы не понял:
нужно пинговать с другой машины, для которой указанный сервер с eth[0,1] будет шлюзом.
Ведь когда Вы указываете явно интерфейс, пинг не выбирает тот, который правильный (и ya.ru нет в локалке).

По-моему, Вы пьяны.

Протрезвеете, удалите топик.


"Маршрутизация (internet gateway)"
Отправлено romiras , 25-Мрт-08 09:57 
:)) Спасибо за прекрасные комментарии
Но суть господа специалисты в том что если нет маршрутизации между eth0 и eth1 то естественно конечный пользователь не имеет инета. По сему при попытки с машины 192.168.0.77 пинговать пакеты не доходят. =) А что касается записи ya.ru в host.conf могу сказать что учитывая что в resolve.conf прописаны внешние ДНС он будет и должен пинговаться. Еще раз суть в том что не работает инет у конечного юзверя.



"Маршрутизация (internet gateway)"
Отправлено romiras , 25-Мрт-08 10:00 
>:)) Спасибо за прекрасные комментарии
>Но суть господа специалисты в том что если нет маршрутизации между eth0
>и eth1 то естественно конечный пользователь не имеет инета. По сему
>при попытки с машины 192.168.0.77 пинговать пакеты не доходят. =) А
>что касается записи ya.ru в host.conf могу сказать что учитывая что
>в resolve.conf прописаны внешние ДНС он будет и должен пинговаться. Еще
>раз суть в том что не работает инет у конечного юзверя.
>

Хочу уточнить пингуя с 192.168.0.77 машину 192.168.0.9 (интернет-шлюз) все ок, но шлюз провайдера 213.33.251.1 нет.


"Маршрутизация (internet gateway)"
Отправлено Xela , 25-Мрт-08 10:24 
>Хочу уточнить пингуя с 192.168.0.77 машину 192.168.0.9 (интернет-шлюз) все ок, но шлюз
>провайдера 213.33.251.1 нет.

А с чего вы взяли, что адреса из RFC1918 могут ходить в интернет просто так? Настраивайте NAT.


"Протрезвел! :)"
Отправлено utandr , 25-Мрт-08 11:09 
Всех ввело в заблуждение Ваше ping -i как подтверждение неработоспособности.

Давайте конфигурацию сети клиента, сервера, iptables -L


"Думаю, что нужно iptables + nat (--)"
Отправлено utandr , 25-Мрт-08 11:11 
--

"Маршрутизация (internet gateway)"
Отправлено konst , 25-Мрт-08 15:39 

>Еще
>раз суть в том что не работает инет у конечного юзверя.
>

Как это "еще раз"? об этом сказано впервые...
А выше сказано, что проблема в том: что не пингуется ya.ru через локальный интерфейс.

---
PS. Про nat уже сказано.  



"Маршрутизация (internet gateway)"
Отправлено romiras , 25-Мрт-08 16:17 
>[оверквотинг удален]
>>Еще
>>раз суть в том что не работает инет у конечного юзверя.
>>
>
>Как это "еще раз"? об этом сказано впервые...
>А выше сказано, что проблема в том: что не пингуется ya.ru через
>локальный интерфейс.
>
>---
>PS. Про nat уже сказано.

Все господа я окончательно протрезвел и уже опохмелился)) короче я тупой нуб я отключил iptables и расчитывал что будет работать маршрутизация... но оказалось все не так просто))) поэтому помог скрипт примерно такого вида

modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P FORWARD DROP
iptables -A POSTROUTING -j MASQUERADE -t nat -o eth0 -s 192.168.0.0/24 -d 0.0.0.0/0
iptables -A FORWARD -j ACCEPT -i eth1 --match state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -s 192.168.0.0/24