forum.opennet.ru - "IP Route" (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IP Route"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IP Route"
Сообщение от watto on 30-Май-03, 12:27 (MSK)
Есть сетка 192.168.1.0, которая через dsl модем упирается в рутер 192.168.1.1 соседней сетки, оный являлся шлюзом по умолчанию для моих юзеров. Появилась задача учета трафика в моей сетке. Ставлю между модемом и хабом свой рутер, внутренний eth0 .1.5, внешний eth1 .1.6. Рисую правила: route add -net 192.168.1.0 netmask 255.255.255.0 eth0 route add default gw 192.168.1.1 eth1 Вырисовываются следующие грабли - пакет от меня благополучно уходит на eth0 моего рутера, маршрутизируется на eth1, уходит наружу, ответ возвращается назад на eth1, и все. Маршрутизации на eth0 нет, и пакет теряется. В чем трабл ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IP Route, A Clockwork Orange, 12:46 , 30-Май-03, (1)
- IP Route, watto, 13:29 , 30-Май-03, (2)
IP Route, Mikhail, 13:40 , 30-Май-03, (3)
- IP Route, A Clockwork Orange, 13:43 , 30-Май-03, (4)
  - IP Route, watto, 13:54 , 30-Май-03, (5)
  - IP Route, us.master, 13:56 , 30-Май-03, (6)
    - IP Route, A Clockwork Orange, 14:02 , 30-Май-03, (7)
      - IP Route, us.master, 14:09 , 30-Май-03, (8)
        
        IP Route, A Clockwork Orange, 14:29 , 30-Май-03, (9)
        
        IP Route, us.master, 14:36 , 30-Май-03, (11)
        
        IP Route, Grey, 14:32 , 30-Май-03, (10)
        
        IP Route, us.master, 14:37 , 30-Май-03, (12)
        
        IP Route, A Clockwork Orange, 15:45 , 30-Май-03, (13)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IP Route"

Сообщение от A Clockwork Orange on 30-Май-03, 12:46  (MSK)

>Есть сетка 192.168.1.0, которая через dsl модем упирается в рутер 192.168.1.1 соседней
>сетки, оный являлся шлюзом по умолчанию для моих юзеров. Появилась задача
>учета трафика в моей сетке. Ставлю между модемом и хабом свой
>рутер, внутренний eth0 .1.5, внешний eth1 .1.6. Рисую правила:
>route add -net 192.168.1.0 netmask 255.255.255.0 eth0
>route add default gw 192.168.1.1 eth1
>Вырисовываются следующие грабли - пакет от меня благополучно уходит на eth0 моего
>рутера, маршрутизируется на eth1, уходит наружу, ответ возвращается назад на eth1,
>и все. Маршрутизации на eth0 нет, и пакет теряется. В чем
>трабл ?

Интересно как ты смог поставить на двух интерфейсах одной машины адреса из одной сети? Это не будет работать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IP Route"

Сообщение от watto on 30-Май-03, 13:29  (MSK)

>Интересно как ты смог поставить на двух интерфейсах одной машины адреса >из одной сети? Это не будет работать.
Значит работает, но криво :) Проверял tcpdump'ом.
Что-нибудь можно придумать не меняя адресацию в сети ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IP Route"

Сообщение от Mikhail on 30-Май-03, 13:40  (MSK)

route -n?
При одинаковых адресах на интерфейсах - машина получает пакет, путается в адресах и откидывает - скорее всего, на default gateway.
Можно задать eth1 адрес 192.168.1.2 и маску подсети на 2 машины (.252).

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IP Route"

Сообщение от A Clockwork Orange on 30-Май-03, 13:43  (MSK)

>route -n?
>При одинаковых адресах на интерфейсах - машина получает пакет, путается в адресах
>и откидывает - скорее всего, на default gateway.
>Можно задать eth1 адрес 192.168.1.2 и маску подсети на 2 машины (.252).
>
Какая система?
На фре два интерфейса в одной сети не будут работать

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "IP Route"

Сообщение от watto on 30-Май-03, 13:54  (MSK)

>Какая система?
Linux, kernel 2.2.15
>На фре два интерфейса в одной сети не будут работать
У меня заработали, пингуются оба, все пучком, даже в одну сторону маршрутизируют :). Ладно, побалуюсь с масками. Спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "IP Route"

Сообщение от us.master on 30-Май-03, 13:56  (MSK)

Ещё как будут :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "IP Route"

Сообщение от A Clockwork Orange on 30-Май-03, 14:02  (MSK)

>Ещё как будут :)

научи

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "IP Route"

Сообщение от us.master on 30-Май-03, 14:09  (MSK)

rc.conf:
defaultrouter="213.80.128.25"
gateway_enable="YES"
hostname="server.berill.net"
ifconfig_rl0="inet 213.80.128.26  netmask 255.255.255.248"
ifconfig_rl1="inet 213.80.130.193  netmask 255.255.255.192"
ifconfig_rl2="inet 213.80.130.194  netmask 255.255.255.255"
inetd_enable="YES"
kern_securelevel_enable="NO"
linux_enable="YES"
portmap_enable="YES"
router_enable="YES"
sendmail_enable="NO"
sshd_enable="YES"
usbd_enable="NO"
firewall_enable="YES"
firewall_logging="YES"
end of rc.conf -------------

firewall:
#!/sbin/ipfw
# loopback
add 010 allow ip from any to any via lo0
# allow all via external interface:
add 250 allow ip from any to any via rl0
add 250 allow tcp from any to any via rl0
# karamba site via 213.80.130.194
add 260 allow ip from any to 217.23.91.0/24 via rl2
add 260 allow tcp from any to 217.23.91.0/24 via rl2
add 270 allow ip from 217.23.91.0/24 to any via rl2
add 270 allow tcp from 217.23.91.0/24 to any via rl2
# karamba dns via 213.80.130.194
add 280 allow ip from any to 213.80.128.2 via rl2
add 280 allow tcp from any to 213.80.128.2 via rl2
add 290 allow ip from 213.80.128.2 to any via rl2
add 290 allow tcp from 213.80.128.2 to any via rl2
# allow all via 213.80.130.193
add 300 allow ip from any to any via rl1
add 300 allow tcp from any to any via rl1
# unprivileged ports:
add 400 allow tcp from any to any 1024-65534
add 500 allow icmp from any to any
# reshenie problem :)
add 800 deny ip from 213.80.130.194 to 213.80.130.193
add 800 deny ip from 213.80.130.193 to 213.80.130.194
# ICQ
#add 840 allow tcp from any to any 4000
#add 840 allow tcp from any to any 5190
add 999 deny tcp from any to any

213.80.130.194
и
213.80.130.193
торчат в одном свитче.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "IP Route"

Сообщение от A Clockwork Orange on 30-Май-03, 14:29  (MSK)

>rc.conf:
>
>defaultrouter="213.80.128.25"
>gateway_enable="YES"
>hostname="server.berill.net"
>ifconfig_rl0="inet 213.80.128.26  netmask 255.255.255.248"
>ifconfig_rl1="inet 213.80.130.193  netmask 255.255.255.192"
>ifconfig_rl2="inet 213.80.130.194  netmask 255.255.255.255"
>
ТАкой вариант не проверял на разных картах, с алиасом таким работает, ну а практическое применение вот этого для чего?
>inetd_enable="YES"
>kern_securelevel_enable="NO"
>linux_enable="YES"
>portmap_enable="YES"
>router_enable="YES"
>sendmail_enable="NO"
>sshd_enable="YES"
>usbd_enable="NO"
>firewall_enable="YES"
>firewall_logging="YES"
>
>end of rc.conf -------------
>
>
>
>firewall:
>
>#!/sbin/ipfw
># loopback
>add 010 allow ip from any to any via lo0
>
># allow all via external interface:
>add 250 allow ip from any to any via rl0
>add 250 allow tcp from any to any via rl0
>
># karamba site via 213.80.130.194
>add 260 allow ip from any to 217.23.91.0/24 via rl2
>add 260 allow tcp from any to 217.23.91.0/24 via rl2
>add 270 allow ip from 217.23.91.0/24 to any via rl2
>add 270 allow tcp from 217.23.91.0/24 to any via rl2
>
># karamba dns via 213.80.130.194
>add 280 allow ip from any to 213.80.128.2 via rl2
>add 280 allow tcp from any to 213.80.128.2 via rl2
>add 290 allow ip from 213.80.128.2 to any via rl2
>add 290 allow tcp from 213.80.128.2 to any via rl2
>
># allow all via 213.80.130.193
>add 300 allow ip from any to any via rl1
>add 300 allow tcp from any to any via rl1
>
># unprivileged ports:
>add 400 allow tcp from any to any 1024-65534
>add 500 allow icmp from any to any
>
># reshenie problem :)
>add 800 deny ip from 213.80.130.194 to 213.80.130.193
>add 800 deny ip from 213.80.130.193 to 213.80.130.194
>
># ICQ
>#add 840 allow tcp from any to any 4000
>#add 840 allow tcp from any to any 5190
>
>add 999 deny tcp from any to any
>
>
>213.80.130.194
>и
>213.80.130.193
>торчат в одном свитче.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "IP Route"

Сообщение от us.master on 30-Май-03, 14:36  (MSK)

>
>ТАкой вариант не проверял на разных картах, с алиасом таким работает, ну
>а практическое применение вот этого для чего?
>
Практическое применение для того, чтобы у юзеров в игровом салоне
с реальными IP'шниками в сети менять централизованно шлюз по
умолчанию с 193 на 194 и обратно, тем самым разрешая им (компам из
внутренней сети) ходить либо везде в Инете, либо только на "Карамбу"
(сервер игровой) в вышестоящей сети. Можно и с алиасом на одной rl
сделать. Только мы хотели нагрузку физически перераспределить,
ибо неслабая она.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "IP Route"

Сообщение от Grey on 30-Май-03, 14:32  (MSK)

>213.80.130.194
>и
>213.80.130.193
>торчат в одном свитче.
а маски одинаковые укажи, чёб они были в одной подсети и скажи результат...

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "IP Route"

Сообщение от us.master on 30-Май-03, 14:37  (MSK)

>>213.80.130.194
>>и
>>213.80.130.193
>>торчат в одном свитче.
>
>а маски одинаковые укажи, чёб они были в одной подсети и скажи
>результат...

:)))))))))
С одинаковыми не работает.
Долго мучались.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "IP Route"

Сообщение от A Clockwork Orange on 30-Май-03, 15:45  (MSK)

>>>213.80.130.194
>>>и
>>>213.80.130.193
>>>торчат в одном свитче.
>>
>>а маски одинаковые укажи, чёб они были в одной подсети и скажи
>>результат...
>
>
>:)))))))))
>С одинаковыми не работает.
>Долго мучались.
О чем и речь.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IP Route"
Сообщение от A Clockwork Orange on 30-Май-03, 12:46 (MSK)
>Есть сетка 192.168.1.0, которая через dsl модем упирается в рутер 192.168.1.1 соседней >сетки, оный являлся шлюзом по умолчанию для моих юзеров. Появилась задача >учета трафика в моей сетке. Ставлю между модемом и хабом свой >рутер, внутренний eth0 .1.5, внешний eth1 .1.6. Рисую правила: >route add -net 192.168.1.0 netmask 255.255.255.0 eth0 >route add default gw 192.168.1.1 eth1 >Вырисовываются следующие грабли - пакет от меня благополучно уходит на eth0 моего >рутера, маршрутизируется на eth1, уходит наружу, ответ возвращается назад на eth1, >и все. Маршрутизации на eth0 нет, и пакет теряется. В чем >трабл ? Интересно как ты смог поставить на двух интерфейсах одной машины адреса из одной сети? Это не будет работать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IP Route"
	Сообщение от watto on 30-Май-03, 13:29 (MSK)
	>Интересно как ты смог поставить на двух интерфейсах одной машины адреса >из одной сети? Это не будет работать. Значит работает, но криво :) Проверял tcpdump'ом. Что-нибудь можно придумать не меняя адресацию в сети ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "IP Route"
Сообщение от Mikhail on 30-Май-03, 13:40 (MSK)
route -n? При одинаковых адресах на интерфейсах - машина получает пакет, путается в адресах и откидывает - скорее всего, на default gateway. Можно задать eth1 адрес 192.168.1.2 и маску подсети на 2 машины (.252).
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "IP Route"
	Сообщение от A Clockwork Orange on 30-Май-03, 13:43 (MSK)
	>route -n? >При одинаковых адресах на интерфейсах - машина получает пакет, путается в адресах >и откидывает - скорее всего, на default gateway. >Можно задать eth1 адрес 192.168.1.2 и маску подсети на 2 машины (.252). > Какая система? На фре два интерфейса в одной сети не будут работать
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "IP Route"
	Сообщение от watto on 30-Май-03, 13:54 (MSK)
	>Какая система? Linux, kernel 2.2.15 >На фре два интерфейса в одной сети не будут работать У меня заработали, пингуются оба, все пучком, даже в одну сторону маршрутизируют :). Ладно, побалуюсь с масками. Спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "IP Route"
	Сообщение от us.master on 30-Май-03, 13:56 (MSK)
	Ещё как будут :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "IP Route"
	Сообщение от A Clockwork Orange on 30-Май-03, 14:02 (MSK)
	>Ещё как будут :) научи
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "IP Route"
	Сообщение от us.master on 30-Май-03, 14:09 (MSK)
	rc.conf: defaultrouter="213.80.128.25" gateway_enable="YES" hostname="server.berill.net" ifconfig_rl0="inet 213.80.128.26 netmask 255.255.255.248" ifconfig_rl1="inet 213.80.130.193 netmask 255.255.255.192" ifconfig_rl2="inet 213.80.130.194 netmask 255.255.255.255" inetd_enable="YES" kern_securelevel_enable="NO" linux_enable="YES" portmap_enable="YES" router_enable="YES" sendmail_enable="NO" sshd_enable="YES" usbd_enable="NO" firewall_enable="YES" firewall_logging="YES" end of rc.conf ------------- firewall: #!/sbin/ipfw # loopback add 010 allow ip from any to any via lo0 # allow all via external interface: add 250 allow ip from any to any via rl0 add 250 allow tcp from any to any via rl0 # karamba site via 213.80.130.194 add 260 allow ip from any to 217.23.91.0/24 via rl2 add 260 allow tcp from any to 217.23.91.0/24 via rl2 add 270 allow ip from 217.23.91.0/24 to any via rl2 add 270 allow tcp from 217.23.91.0/24 to any via rl2 # karamba dns via 213.80.130.194 add 280 allow ip from any to 213.80.128.2 via rl2 add 280 allow tcp from any to 213.80.128.2 via rl2 add 290 allow ip from 213.80.128.2 to any via rl2 add 290 allow tcp from 213.80.128.2 to any via rl2 # allow all via 213.80.130.193 add 300 allow ip from any to any via rl1 add 300 allow tcp from any to any via rl1 # unprivileged ports: add 400 allow tcp from any to any 1024-65534 add 500 allow icmp from any to any # reshenie problem :) add 800 deny ip from 213.80.130.194 to 213.80.130.193 add 800 deny ip from 213.80.130.193 to 213.80.130.194 # ICQ #add 840 allow tcp from any to any 4000 #add 840 allow tcp from any to any 5190 add 999 deny tcp from any to any 213.80.130.194 и 213.80.130.193 торчат в одном свитче.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "IP Route"
	Сообщение от A Clockwork Orange on 30-Май-03, 14:29 (MSK)
	>rc.conf: > >defaultrouter="213.80.128.25" >gateway_enable="YES" >hostname="server.berill.net" >ifconfig_rl0="inet 213.80.128.26 netmask 255.255.255.248" >ifconfig_rl1="inet 213.80.130.193 netmask 255.255.255.192" >ifconfig_rl2="inet 213.80.130.194 netmask 255.255.255.255" > ТАкой вариант не проверял на разных картах, с алиасом таким работает, ну а практическое применение вот этого для чего? >inetd_enable="YES" >kern_securelevel_enable="NO" >linux_enable="YES" >portmap_enable="YES" >router_enable="YES" >sendmail_enable="NO" >sshd_enable="YES" >usbd_enable="NO" >firewall_enable="YES" >firewall_logging="YES" > >end of rc.conf ------------- > > > >firewall: > >#!/sbin/ipfw ># loopback >add 010 allow ip from any to any via lo0 > ># allow all via external interface: >add 250 allow ip from any to any via rl0 >add 250 allow tcp from any to any via rl0 > ># karamba site via 213.80.130.194 >add 260 allow ip from any to 217.23.91.0/24 via rl2 >add 260 allow tcp from any to 217.23.91.0/24 via rl2 >add 270 allow ip from 217.23.91.0/24 to any via rl2 >add 270 allow tcp from 217.23.91.0/24 to any via rl2 > ># karamba dns via 213.80.130.194 >add 280 allow ip from any to 213.80.128.2 via rl2 >add 280 allow tcp from any to 213.80.128.2 via rl2 >add 290 allow ip from 213.80.128.2 to any via rl2 >add 290 allow tcp from 213.80.128.2 to any via rl2 > ># allow all via 213.80.130.193 >add 300 allow ip from any to any via rl1 >add 300 allow tcp from any to any via rl1 > ># unprivileged ports: >add 400 allow tcp from any to any 1024-65534 >add 500 allow icmp from any to any > ># reshenie problem :) >add 800 deny ip from 213.80.130.194 to 213.80.130.193 >add 800 deny ip from 213.80.130.193 to 213.80.130.194 > ># ICQ >#add 840 allow tcp from any to any 4000 >#add 840 allow tcp from any to any 5190 > >add 999 deny tcp from any to any > > >213.80.130.194 >и >213.80.130.193 >торчат в одном свитче.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "IP Route"
	Сообщение от us.master on 30-Май-03, 14:36 (MSK)
	> >ТАкой вариант не проверял на разных картах, с алиасом таким работает, ну >а практическое применение вот этого для чего? > Практическое применение для того, чтобы у юзеров в игровом салоне с реальными IP'шниками в сети менять централизованно шлюз по умолчанию с 193 на 194 и обратно, тем самым разрешая им (компам из внутренней сети) ходить либо везде в Инете, либо только на "Карамбу" (сервер игровой) в вышестоящей сети. Можно и с алиасом на одной rl сделать. Только мы хотели нагрузку физически перераспределить, ибо неслабая она.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "IP Route"
	Сообщение от Grey on 30-Май-03, 14:32 (MSK)
	>213.80.130.194 >и >213.80.130.193 >торчат в одном свитче. а маски одинаковые укажи, чёб они были в одной подсети и скажи результат...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "IP Route"
	Сообщение от us.master on 30-Май-03, 14:37 (MSK)
	>>213.80.130.194 >>и >>213.80.130.193 >>торчат в одном свитче. > >а маски одинаковые укажи, чёб они были в одной подсети и скажи >результат... :))))))))) С одинаковыми не работает. Долго мучались.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "IP Route"
	Сообщение от A Clockwork Orange on 30-Май-03, 15:45 (MSK)
	>>>213.80.130.194 >>>и >>>213.80.130.193 >>>торчат в одном свитче. >> >>а маски одинаковые укажи, чёб они были в одной подсети и скажи >>результат... > > >:))))))))) >С одинаковыми не работает. >Долго мучались. О чем и речь.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх