forum.opennet.ru - "как сделать из Linux-машины маршрутизатор, подробнее->" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"как сделать из Linux-машины маршрутизатор, подробнее->"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как сделать из Linux-машины маршрутизатор, подробнее->"
Сообщение от Calibrator on 08-Янв-03, 20:21 (MSK)
Организации выделены 64 реальных ip-адреса с 81.195.128.1 по 81.195.128.64. ip-адрес 81.195.128.1 имеет ADSL-модем, который установил провайдер(МТУ-Интел), у этого модема два интерфейса один это 81.195.128.1(маска, которую назначил провайдер 255.255.255.192) и второй какой-то внешний, этот модем выполняет роль default-routera, если всех юзеров и провод от этого ADSL-модема воткнуть в один хаб. Я хочу сделать следующую вещь: есть Linux-машина из которой я хочу сделать маршрутизатор и хочу его сделать следующим образом: 1.Кинуть напрямую провод от ADSL-модема на eth0 линуксового сервера. eth0 присвоить ip-адрес 81.195.128.2 с маской 255.255.255.192. 2.раздать всем юзерам локальной сети ip-адреса, подключить их в хаб, а хаб соединить с сетевухой eth1 на линуксовом сервере. Здесь и начинаются вопросы: 1. Возможно ли вообще таким образом построить систему маршрутизации? 2. Если да, то какую маску маску подсети выбрать для юзеров локальной сети? И какой ip-адрес присвоить eth1, с которой будет соединен хаб? Я пробовал делать маску 255.255.255.240, но тогда ip-адреса c 3-го по 16-тый пропадают, просто команда ifconfig eth1 81.195.128.3(4,5,...,16) netmask 255.255.255.240 выдает, что ip-адреса несовместимы с маской. Совместимость начинается только с ip-адреса 81.195.128.17. Так вот назначил 81.195.128.17 eth1, соединил eth1 с хабом, в хаб воткнул юзеров локальной сети с ip-адресами 81.195.128.18-81.195.128.30.. Ничего ни у кого не работало. Пинг до eth0 (81.195.128.2) был а до ADSL-модема (81.195.128.1) не было. Видимо, я поступил не так как положено, только ошибку в этом не найду, может быть она кроется в ответе на первый мой вопрос?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: как сделать из Linux-машины маршрутизатор, подробнее->, trin, 10:33 , 09-Янв-03, (1)
RE: как сделать из Linux-машины маршрутизатор, подробнее->, iiws, 13:07 , 09-Янв-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: как сделать из Linux-машины маршрутизатор, подробнее->"

Сообщение от trin on 09-Янв-03, 10:33  (MSK)

IMHO, прежде, чем начинать делать что-то (и даже задавать вопросы :)), просто необходимо почитать хорошую книгу по TCP/IP, например "TCP/IP Network Administration" by Craig Hunt, O'Reilly. Рекомендую прочитать о subnetworking в любой из книг, посвященных управлению сетями TCP/IP - об этом нормально написано даже в Микрософтовских книгах.
Кроме того, прежде чем что-то делать, очень неплохо составить план работ и ТЗ - и сами поймете, что и как хотите сделать, и останется документация для "будущих поколений" админов. В вашем случае я бы обратил внимание на NAT (iptables, DNAT, SNAT - см. документацию).

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: как сделать из Linux-машины маршрутизатор, подробнее->"

Сообщение от iiws on 09-Янв-03, 13:07  (MSK)

>Организации выделены 64 реальных ip-адреса с 81.195.128.1 по 81.195.128.64. ip-адрес 81.195.128.1 имеет
>ADSL-модем, который установил провайдер(МТУ-Интел), у этого модема два интерфейса один это
>81.195.128.1(маска, которую назначил провайдер 255.255.255.192) и второй какой-то внешний, этот модем
>выполняет роль default-routera, если всех юзеров и провод от этого ADSL-модема
>воткнуть в один хаб. Я хочу сделать следующую вещь: есть Linux-машина
>из которой я хочу сделать маршрутизатор и хочу его сделать следующим
>образом:
>1.Кинуть напрямую провод от ADSL-модема на eth0 линуксового сервера. eth0 присвоить ip-адрес
>81.195.128.2 с маской 255.255.255.192.
>2.раздать всем юзерам локальной сети ip-адреса, подключить их в хаб, а хаб
>соединить с сетевухой eth1 на линуксовом сервере. Здесь и начинаются вопросы:
>
>1. Возможно ли вообще таким образом построить систему маршрутизации?
да, возможно! (если без хаба, то кроссовреным кабелем ) обычно так и делают, если внешний ip адрес дан один !
>2. Если да, то какую маску маску подсети выбрать для юзеров локальной
>сети? И какой ip-адрес присвоить eth1, с которой будет соединен хаб?
поскольку ты плохо знаком с tcp/ip и маршрутизацией возьми для начала сеть 192.168.0.0 и маской 255.255.255.0, то есть сеть на 254 адреса
(желательно иметь вторую сетевую карту)
eth1 на линуксе дай ip 192.168.0.1, рабочим тачкам  любые ip из диапазона
2-254
добавить маршрут для этой сети  и гейтвэй на раб станцих сделать 192.168.0.1
на линуксе eth0 - ip 81.195.128.2 с маской 255.255.255.192
дефолтовый гетвей - ip твоего момеда 81.195.128.1
вроде как тут всё
на линуксе настрой firewall или поставь прокси сквид, внешние адреса в этом случае тебе не нужны !
если все же тебе нужны внешние адреса на раб станциях , то втыкай все пипки в один хаб и момед и рутер и линукс
в этом случае тебе eth1 не нужен, подымешь только eth0 с ip 81.195.128.2
он же будет дефолтовый шлюз для раб станций , если ты хочешь пускать их через firewall линукса. Если не хочешь - пусть ходят напрямую через момед, в этом случае шлюз на раб станциях будет твой момед 81.195.128.1

>Я пробовал делать маску 255.255.255.240, но тогда ip-адреса c 3-го по 16-тый
>пропадают, просто команда ifconfig eth1 81.195.128.3(4,5,...,16) netmask 255.255.255.240 выдает, что ip-адреса
>несовместимы с маской. Совместимость начинается только с ip-адреса 81.195.128.17. Так вот
>назначил 81.195.128.17 eth1, соединил eth1 с хабом, в хаб воткнул юзеров
>локальной сети с ip-адресами 81.195.128.18-81.195.128.30.. Ничего ни у кого не работало.
>Пинг до eth0 (81.195.128.2) был а до ADSL-модема (81.195.128.1) не было.
>Видимо, я поступил не так как положено, только ошибку в этом
>не найду, может быть она кроется в ответе на первый мой
>вопрос?
скорее всего не было маршрута/шлюза
не очень понятно для чего вам дали 64 внешних адреса ?
если внешние адреса не очень нужны лучше дать локальные адреса и пускать всех через firewall линукса
рекомендую почитать net-howto , net3-4howto

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: как сделать из Linux-машины маршрутизатор, подробнее->"
Сообщение от trin on 09-Янв-03, 10:33 (MSK)
IMHO, прежде, чем начинать делать что-то (и даже задавать вопросы :)), просто необходимо почитать хорошую книгу по TCP/IP, например "TCP/IP Network Administration" by Craig Hunt, O'Reilly. Рекомендую прочитать о subnetworking в любой из книг, посвященных управлению сетями TCP/IP - об этом нормально написано даже в Микрософтовских книгах. Кроме того, прежде чем что-то делать, очень неплохо составить план работ и ТЗ - и сами поймете, что и как хотите сделать, и останется документация для "будущих поколений" админов. В вашем случае я бы обратил внимание на NAT (iptables, DNAT, SNAT - см. документацию).
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: как сделать из Linux-машины маршрутизатор, подробнее->"
Сообщение от iiws on 09-Янв-03, 13:07 (MSK)
>Организации выделены 64 реальных ip-адреса с 81.195.128.1 по 81.195.128.64. ip-адрес 81.195.128.1 имеет >ADSL-модем, который установил провайдер(МТУ-Интел), у этого модема два интерфейса один это >81.195.128.1(маска, которую назначил провайдер 255.255.255.192) и второй какой-то внешний, этот модем >выполняет роль default-routera, если всех юзеров и провод от этого ADSL-модема >воткнуть в один хаб. Я хочу сделать следующую вещь: есть Linux-машина >из которой я хочу сделать маршрутизатор и хочу его сделать следующим >образом: >1.Кинуть напрямую провод от ADSL-модема на eth0 линуксового сервера. eth0 присвоить ip-адрес >81.195.128.2 с маской 255.255.255.192. >2.раздать всем юзерам локальной сети ip-адреса, подключить их в хаб, а хаб >соединить с сетевухой eth1 на линуксовом сервере. Здесь и начинаются вопросы: > >1. Возможно ли вообще таким образом построить систему маршрутизации? да, возможно! (если без хаба, то кроссовреным кабелем ) обычно так и делают, если внешний ip адрес дан один ! >2. Если да, то какую маску маску подсети выбрать для юзеров локальной >сети? И какой ip-адрес присвоить eth1, с которой будет соединен хаб? поскольку ты плохо знаком с tcp/ip и маршрутизацией возьми для начала сеть 192.168.0.0 и маской 255.255.255.0, то есть сеть на 254 адреса (желательно иметь вторую сетевую карту) eth1 на линуксе дай ip 192.168.0.1, рабочим тачкам любые ip из диапазона 2-254 добавить маршрут для этой сети и гейтвэй на раб станцих сделать 192.168.0.1 на линуксе eth0 - ip 81.195.128.2 с маской 255.255.255.192 дефолтовый гетвей - ip твоего момеда 81.195.128.1 вроде как тут всё на линуксе настрой firewall или поставь прокси сквид, внешние адреса в этом случае тебе не нужны ! если все же тебе нужны внешние адреса на раб станциях , то втыкай все пипки в один хаб и момед и рутер и линукс в этом случае тебе eth1 не нужен, подымешь только eth0 с ip 81.195.128.2 он же будет дефолтовый шлюз для раб станций , если ты хочешь пускать их через firewall линукса. Если не хочешь - пусть ходят напрямую через момед, в этом случае шлюз на раб станциях будет твой момед 81.195.128.1 >Я пробовал делать маску 255.255.255.240, но тогда ip-адреса c 3-го по 16-тый >пропадают, просто команда ifconfig eth1 81.195.128.3(4,5,...,16) netmask 255.255.255.240 выдает, что ip-адреса >несовместимы с маской. Совместимость начинается только с ip-адреса 81.195.128.17. Так вот >назначил 81.195.128.17 eth1, соединил eth1 с хабом, в хаб воткнул юзеров >локальной сети с ip-адресами 81.195.128.18-81.195.128.30.. Ничего ни у кого не работало. >Пинг до eth0 (81.195.128.2) был а до ADSL-модема (81.195.128.1) не было. >Видимо, я поступил не так как положено, только ошибку в этом >не найду, может быть она кроется в ответе на первый мой >вопрос? скорее всего не было маршрута/шлюза не очень понятно для чего вам дали 64 внешних адреса ? если внешние адреса не очень нужны лучше дать локальные адреса и пускать всех через firewall линукса рекомендую почитать net-howto , net3-4howto
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх