форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Forwarding, где включить?"
Сообщение от Serezha on 17-Фев-04, 15:24  (MSK)
Всем доброго времени! Почему-то для того, чтобы начался роутинг (пересылка пакетов от одного и-фейса, например eth1 к другому (eth0)), приходится сначала запустить зебру, а потом выключить ее ;) Просто, глупость какая-то. Такое впечатление, что при запуске зебры включается что-то нужное, что без нее выключено, а после выключения зебры оно остается включенным. Иннтересно, что бы это могло быть? Ну, не оставлять же в rc.local "...zebra start", "...zebra stop", если сама zebra - то и не нужна ;)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Forwarding, где включить?"
Сообщение от Ham on 17-Фев-04, 16:36  (MSK)
>Всем доброго времени! > >Почему-то для того, чтобы начался роутинг (пересылка пакетов от одного и-фейса, например >eth1 к другому (eth0)), приходится сначала запустить зебру, а потом выключить >ее ;) Просто, глупость какая-то. Такое впечатление, что при запуске зебры >включается что-то нужное, что без нее выключено, а после выключения зебры >оно остается включенным. Иннтересно, что бы это могло быть? > >Ну, не оставлять же в rc.local "...zebra start", "...zebra stop", если сама >zebra - то и не нужна ;) Дык Ког8да запускаешь зебру она ведь не сразу пакеты гонять начинает, пока то да сё разрулится с интерфейсами! но кодда разрулится ты её убиваешь ,а роут таблица не сбрасыватся! вот всё и работает! Но все можно настроить c помощью iptables! в три строки! iptables -P FORWARD DROP iptables -A FORWARD -s 192.168.1.0/24 -d xxx.xxx.xxx.0/24 ACCEPT iptables -A FORWARD -s xxx.xxx.xxx.0/24 -d 192.168.1.0/24 ACCEPT
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Forwarding, где включить?"
	Сообщение от Ham on 17-Фев-04, 22:52  (MSK)
	>>Всем доброго времени! >> >>Почему-то для того, чтобы начался роутинг (пересылка пакетов от одного и-фейса, например >>eth1 к другому (eth0)), приходится сначала запустить зебру, а потом выключить >>ее ;) Просто, глупость какая-то. Такое впечатление, что при запуске зебры >>включается что-то нужное, что без нее выключено, а после выключения зебры >>оно остается включенным. Иннтересно, что бы это могло быть? >> >>Ну, не оставлять же в rc.local "...zebra start", "...zebra stop", если сама >>zebra - то и не нужна ;) >Дык >Ког8да запускаешь зебру она ведь не сразу пакеты гонять начинает, пока то >да сё разрулится с интерфейсами! но кодда разрулится ты её убиваешь >,а роут таблица не сбрасыватся! вот всё и работает! >Но все можно настроить c помощью iptables! в три строки! > >iptables -P FORWARD DROP >iptables -A FORWARD -s 192.168.1.0/24 -d xxx.xxx.xxx.0/24 ACCEPT >iptables -A FORWARD -s xxx.xxx.xxx.0/24 -d 192.168.1.0/24 ACCEPT перед ACCEPT надо поставить -j iptables -P FORWARD -j DROP iptables -A FORWARD -s 192.168.1.0/24 -d xxx.xxx.xxx.0/24 -j ACCEPT iptables -A FORWARD -s xxx.xxx.xxx.0/24 -d 192.168.1.0/24 -j ACCEPT о как!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Forwarding, где включить?"
	Сообщение от Blc on 18-Фев-04, 01:39  (MSK)
	Ты хоть думаешь, что ты только что сказал, бред сывой кобылы. При запуске, зебра проверяет включен ли форвардинг пакетов и если он выключен то включает   его. Решается все очень просто: echo 1 > /proc/sys/net/ipv4/ip_forward . Для того чтобы не прописывать это каждый раз добавляешь строку в файл sysctl.conf вида net.ipv4.ip_forward = 1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.