forum.opennet.ru - "Проблемка с роутингом" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблемка с роутингом"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблемка с роутингом"
Сообщение от galaxy on 04-Июн-00, 02:52 (MSK)
Привет Олл!<br>~~~~~~~~~~~<p>Такая вот проблемка образовалась:<p>Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный.<br>1 радио идет на провайдера, второй - на подсетку в двух километрах от рутера, 3 идет на DMZ (Demilitarized Zone :)). В DMZ находится центральный сервак который должен файрволить все что только файрволится... =)) Так вот надобно, тобы пакеты приходящие со 2 радио (с подсетки) с конечным адресом в инете шли на нормальный интерфейс в DMZ? у меня что-то никак не получается... default route на рутере настроен на провайдера и линух пытается сразу пакеты туда отфигарить... А мне ж их еще и маскарадить надоть... =((( А помимо этого еще пару вещей проверить...<p>P.S. Ответьте A.S.A.P. please<br>P.P.S. изменить аппаратную конфигурацию нельзя... =((<br>
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Re: Проблемка с роутингом, Timothy [ChG], 18:28 , 04-Июн-00, (1)
- Re: Проблемка с роутингом, galaxy, 21:07 , 04-Июн-00, (2)
  - Re: Проблемка с роутингом, Timothy [ChG], 02:21 , 05-Июн-00, (3)
    - Re: Проблемка с роутингом, galaxy, 05:23 , 06-Июн-00, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Re: Проблемка с роутингом"

Сообщение от Timothy [ChG] on 04-Июн-00, 18:28 (MSK)

: Привет Олл! : ~~~~~~~~~~~: Такая вот проблемка образовалась:: Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный. : 1 радио идет на провайдера, второй - на подсетку в двух километрах от рутера, 3 идет на DMZ (Demilitarized Zone :)). В DMZ находится центральный сервак который должен файрволить все что только файрволится... =)) Так вот надобно, тобы пакеты приходящие со 2 радио (с подсетки) с конечным адресом в инете шли на нормальный интерфейс в DMZ? у меня что-то никак не получается... default route на рутере настроен на провайдера и линух пытается сразу пакеты туда отфигарить... А мне ж их еще и маскарадить надоть... =((( А помимо этого еще пару вещей проверить...: P.S. Ответьте A.S.A.P. please : P.P.S. изменить аппаратную конфигурацию нельзя... =(( Use: echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/ipchains -v -F /sbin/ipchains -v -P forward DENY /sbin/ipchains -v -P input ACCEPT /sbin/ipchains -v -P output ACCEPT/sbin/ipchains -v -A input -i eth0 -s 192.168.0.0/16 -d 0/0 -j DENY # не пускать из инета с 192.168 (инет на ETH0)/sbin/ipchains -v -A input -f -d 0/0 -l -j DENY # не пущать фрагменты пакетов/sbin/ipchains -v -A forward -s 192.168.5.0/24 -j MASQ # а здесь сам копайся /sbin/ipchains -v -A forward -s 192.168.6.0/24 -j MASQ 

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Re: Проблемка с роутингом"

Сообщение от galaxy on 04-Июн-00, 21:07 (MSK)

: : Привет Олл! : : ~~~~~~~~~~~: : Такая вот проблемка образовалась:: : Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный.Я теперь точно знаю, что мне надо! Мне нужен IP Relay Gateway... Кто-нибудь под линукс знает такой? Идея заключается в том, что надо пробрасывать весь траффик идущий _с_ eth2(IntraNet) на eth0(Server) и _c_ eth1(Инет) на eth0(Server), а в обратную сторону и роутингом обойдемся... =)) 

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Re: Проблемка с роутингом"

Сообщение от Timothy [ChG] on 05-Июн-00, 02:21 (MSK)

: : : Привет Олл! : : : ~~~~~~~~~~~: : : Такая вот проблемка образовалась:: : : Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный.: Я теперь точно знаю, что мне надо! Мне нужен IP Relay Gateway... Кто-нибудь под линукс знает такой? Идея заключается в том, что надо пробрасывать весь траффик идущий _с_ eth2(IntraNet) на eth0(Server) и _c_ eth1(Инет) на eth0(Server), а в обратную сторону и роутингом обойдемся... =)) А что мешает как обратно так и туда роутингом обойтись?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Re: Проблемка с роутингом"

Сообщение от galaxy on 06-Июн-00, 05:23 (MSK)

: А что мешает как обратно так и туда роутингом обойтись?Все сделал.. правда простым route это сделать было нельзя... пришлось iproute2 (Кузнецова) брать, который с Policy Routing'ом

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Re: Проблемка с роутингом"
Сообщение от Timothy [ChG] on 04-Июн-00, 18:28 (MSK)
: Привет Олл!<br>: ~~~~~~~~~~~<p>: Такая вот проблемка образовалась:<p>: Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный.<br>: 1 радио идет на провайдера, второй - на подсетку в двух километрах от рутера, 3 идет на DMZ (Demilitarized Zone :)). В DMZ находится центральный сервак который должен файрволить все что только файрволится... =)) Так вот надобно, тобы пакеты приходящие со 2 радио (с подсетки) с конечным адресом в инете шли на нормальный интерфейс в DMZ? у меня что-то никак не получается... default route на рутере настроен на провайдера и линух пытается сразу пакеты туда отфигарить... А мне ж их еще и маскарадить надоть... =((( А помимо этого еще пару вещей проверить...<p>: P.S. Ответьте A.S.A.P. please<br>: P.P.S. изменить аппаратную конфигурацию нельзя... =((<p><br>Use:<br>echo 1 > /proc/sys/net/ipv4/ip_forward<br>/sbin/ipchains -v -F<br>/sbin/ipchains -v -P forward DENY<br>/sbin/ipchains -v -P input ACCEPT<br>/sbin/ipchains -v -P output ACCEPT<p>/sbin/ipchains -v -A input -i eth0 -s 192.168.0.0/16 -d 0/0 -j DENY # не пускать из инета с 192.168 (инет на ETH0)<p>/sbin/ipchains -v -A input -f -d 0/0 -l -j DENY # не пущать фрагменты пакетов<p>/sbin/ipchains -v -A forward -s 192.168.5.0/24 -j MASQ # а здесь сам копайся<br>/sbin/ipchains -v -A forward -s 192.168.6.0/24 -j MASQ<p><br>
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Re: Проблемка с роутингом"
	Сообщение от galaxy on 04-Июн-00, 21:07 (MSK)
	: : Привет Олл!<br>: : ~~~~~~~~~~~<p>: : Такая вот проблемка образовалась:<p>: : Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный.<p>Я теперь точно знаю, что мне надо! Мне нужен IP Relay Gateway... Кто-нибудь под линукс знает такой? Идея заключается в том, что надо пробрасывать весь траффик идущий _с_ eth2(IntraNet) на eth0(Server) и _c_ eth1(Инет) на eth0(Server), а в обратную сторону и роутингом обойдемся... =))<p><br>
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Re: Проблемка с роутингом"
	Сообщение от Timothy [ChG] on 05-Июн-00, 02:21 (MSK)
	: : : Привет Олл!<br>: : : ~~~~~~~~~~~<p>: : : Такая вот проблемка образовалась:<p>: : : Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный.<p>: Я теперь точно знаю, что мне надо! Мне нужен IP Relay Gateway... Кто-нибудь под линукс знает такой? Идея заключается в том, что надо пробрасывать весь траффик идущий _с_ eth2(IntraNet) на eth0(Server) и _c_ eth1(Инет) на eth0(Server), а в обратную сторону и роутингом обойдемся... =))<p><br>А что мешает как обратно так и туда роутингом обойтись?<p>
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Re: Проблемка с роутингом"
	Сообщение от galaxy on 06-Июн-00, 05:23 (MSK)
	: А что мешает как обратно так и туда роутингом обойтись?<p>Все сделал.. правда простым route это сделать было нельзя... пришлось iproute2 (Кузнецова) брать, который с Policy Routing'ом
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх