forum.opennet.ru - "Подскажите по роутингу, совсем запутался!" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Подскажите по роутингу, совсем запутался!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите по роутингу, совсем запутался!"
Сообщение от Cyber (??) on 28-Июл-07, 15:01
Построен шлюз на редхате9 eth0 172.30.2.70 шлюз 172.30.2.69 (сеть прова) eth1 172.16.0.4 (локалка) eth2 192.168.0.2 шлюз 192.168.0.1 (еще один канал) Поднят нат: iptables -t nat -A POSTROUTING -s 172.20.0.0/16 -o eth0 -j SNAT --to-source 172.30.2.70 iptables -t nat -A POSTROUTING -s 172.21.0.0/16 -o eth2 -j SNAT --to-source 192.168.0.2 дефолтовый шлюз прова eth0, адреса из подсетей 172.20.0.0 и 172.21.0.0 раздает биллинг. инет работает только для подсети 172.20.0.0 Пытаюсь пустить для второй подсети: IP1=172.30.2.70 IP2=192.168.0.2 G1=172.30.2.69 G2=192.168.0.1 ip route add default via $P1 table T1 ip route add default via $P2 table T2 ip rule add from $IP1 table T1 ip rule add from $IP2 table T2 но не работает! почему? Помогите пожайлуста!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Подскажите по роутингу, совсем запутался!, ALex_hha, 16:23 , 28-Июл-07, (1)

Подскажите по роутингу, совсем запутался!, Cyber, 20:06 , 28-Июл-07, (2)

Подскажите по роутингу, совсем запутался!, Oyyo, 22:06 , 28-Июл-07, (3)

Подскажите по роутингу, совсем запутался!, Cyber, 15:37 , 29-Июл-07, (4)

Подскажите по роутингу, совсем запутался!, Oyyo, 16:34 , 29-Июл-07, (5)

Подскажите по роутингу, совсем запутался!, Cyber, 21:26 , 29-Июл-07, (6)

Подскажите по роутингу, совсем запутался!, Oyyo, 22:11 , 29-Июл-07, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Подскажите по роутингу, совсем запутался!"

Сообщение от ALex_hha (ok) on 28-Июл-07, 16:23

>[оверквотинг удален]
>   G1=172.30.2.69
>   G2=192.168.0.1
>   ip route add default via $P1 table T1
>   ip route add default via $P2 table T2
>   ip rule add from $IP1 table T1
>   ip rule add from $IP2 table T2
>
>но не работает!
>почему?
>Помогите пожайлуста!
Покажи таблицу маршрутизации. Что значит не работает???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Подскажите по роутингу, совсем запутался!"

Сообщение от Cyber (??) on 28-Июл-07, 20:06

>Покажи таблицу маршрутизации. Что значит не работает???
[root@nas_rlan1 root]# ip rule show
0:      from all lookup local
32764:  from 192.168.0.2 lookup T2
32765:  from 172.30.2.70 lookup T1
32766:  from all lookup main
32767:  from all lookup 253
[root@nas_rlan1 root]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.20.0.24     *               255.255.255.255 UH    0      0        0 ppp39
172.20.0.10     *               255.255.255.255 UH    0      0        0 ppp42
172.20.0.43     *               255.255.255.255 UH    0      0        0 ppp41
172.21.0.10     *               255.255.255.255 UH    0      0        0 ppp43
172.30.2.68     *               255.255.255.252 U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
172.16.0.0      *               255.255.0.0     U     0      0        0 eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         172.30.2.69     0.0.0.0         UG    0      0        0 eth0
[root@nas_rlan1 root]# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  172.20.0.0/16        0.0.0.0/0          tcp dpt:80 redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  172.20.0.0/24        0.0.0.0/0          to:172.30.2.70
SNAT       all  --  172.21.0.0/24        0.0.0.0/0          to:192.168.0.2
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ну как не работает, нибираю например ping 213.180.204.8
и нифика не пингует (ppp43)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Подскажите по роутингу, совсем запутался!"

Сообщение от Oyyo on 28-Июл-07, 22:06

>>Покажи таблицу маршрутизации. Что значит не работает???
>
>[root@nas_rlan1 root]# ip rule show
>0:      from all lookup local
>32764:  from 192.168.0.2 lookup T2
>32765:  from 172.30.2.70 lookup T1
>32766:  from all lookup main
>32767:  from all lookup 253
ну отправил подсети в таблицы, а дальше?
ip route show table Т1
ip route show table Т2
в студию
>[оверквотинг удален]
>
>REDIRECT   tcp  --  172.20.0.0/16
>   0.0.0.0/0
>  tcp dpt:80 redir ports 3128
>
>Chain POSTROUTING (policy ACCEPT)
>target     prot opt source     destination
>
>SNAT       all  --  172.20.0.0/24    0.0.0.0/0    to:172.30.2.70
>SNAT       all  --  172.21.0.0/24    0.0.0.0/0    to:192.168.0.2
а для каких интерфейсов делаешь нат?
укажи исходящий интерфейс
>
>Chain OUTPUT (policy ACCEPT)
>target     prot opt source
>          destination
>
>
>
>ну как не работает, нибираю например ping 213.180.204.8
>и нифика не пингует (ppp43)
форвард надеюсь разрешён?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Подскажите по роутингу, совсем запутался!"

Сообщение от Cyber (??) on 29-Июл-07, 15:37

>[оверквотинг удален]
>>0:      from all lookup local
>>32764:  from 192.168.0.2 lookup T2
>>32765:  from 172.30.2.70 lookup T1
>>32766:  from all lookup main
>>32767:  from all lookup 253
>
>ну отправил подсети в таблицы, а дальше?
>ip route show table Т1
>ip route show table Т2
>в студию
default via 172.30.2.69 dev eth0
default via 192.168.0.1 dev eth2
>[оверквотинг удален]
>>   0.0.0.0/0
>>  tcp dpt:80 redir ports 3128
>>
>>Chain POSTROUTING (policy ACCEPT)
>>target     prot opt source     destination
>>
>>SNAT       all  --  172.20.0.0/24    0.0.0.0/0    to:172.30.2.70
>>SNAT       all  --  172.21.0.0/24    0.0.0.0/0    to:192.168.0.2
>
>а для каких интерфейсов делаешь нат?
для ppp, которым присваиваются адреса из сетей 172.20.0.0 или 172.21.0.0
>укажи исходящий интерфейс
я же выше писал правила ната, там есть исходящие интерфейсы...
>[оверквотинг удален]
>>Chain OUTPUT (policy ACCEPT)
>>target     prot opt source
>>          destination
>>
>>
>>
>>ну как не работает, нибираю например ping 213.180.204.8
>>и нифика не пингует (ppp43)
>
>форвард надеюсь разрешён?
естественно, нат для сети 172.20.0.0 ведь работает...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Подскажите по роутингу, совсем запутался!"

Сообщение от Oyyo on 29-Июл-07, 16:34

>[оверквотинг удален]
>>>          destination
>>>
>>>
>>>
>>>ну как не работает, нибираю например ping 213.180.204.8
>>>и нифика не пингует (ppp43)
>>
>>форвард надеюсь разрешён?
>
>естественно, нат для сети 172.20.0.0 ведь работает...
подсеть 172.20.0.0 ты отправляешь на eth0 , етот жу интерфейс является дефолтным по таблице main и нет необходжимости строить дополнительный роутинг, именно поэтому сдесь работает,
а вот подсеть 172.21.0.0/24 должна роутится в таблицу Т2, стоп, только доглядел, утебя эта подсеть не попадает в таблицу Т2, не правилно написан руле, по идее должно быть
  from 172.21.0.0/24 lookup T2
вот тогда подсеть направит в таблицу и пророутит куда нуна

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Подскажите по роутингу, совсем запутался!"

Сообщение от Cyber (??) on 29-Июл-07, 21:26

>подсеть 172.20.0.0 ты отправляешь на eth0 , етот жу интерфейс является дефолтным
>по таблице main и нет необходжимости строить дополнительный роутинг, именно поэтому
>сдесь работает,
>а вот подсеть 172.21.0.0/24 должна роутится в таблицу Т2, стоп, только доглядел,
>утебя эта подсеть не попадает в таблицу Т2, не правилно написан
>руле, по идее должно быть
>  from 172.21.0.0/24 lookup T2
>вот тогда подсеть направит в таблицу и пророутит куда нуна
ты прав, tcpdumpом смотрю и правда, все идет через дефолтовый интерфейс.
а поподробней что прописать надо?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Подскажите по роутингу, совсем запутался!"

Сообщение от Oyyo on 29-Июл-07, 22:11

>[оверквотинг удален]
>>по таблице main и нет необходжимости строить дополнительный роутинг, именно поэтому
>>сдесь работает,
>>а вот подсеть 172.21.0.0/24 должна роутится в таблицу Т2, стоп, только доглядел,
>>утебя эта подсеть не попадает в таблицу Т2, не правилно написан
>>руле, по идее должно быть
>>  from 172.21.0.0/24 lookup T2
>>вот тогда подсеть направит в таблицу и пророутит куда нуна
>
>ты прав, tcpdumpом смотрю и правда, все идет через дефолтовый интерфейс.
>а поподробней что прописать надо?
ip rule add from 172.21.0.0/24 table Т2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подскажите по роутингу, совсем запутался!"
Сообщение от ALex_hha (ok) on 28-Июл-07, 16:23
>[оверквотинг удален] > G1=172.30.2.69 > G2=192.168.0.1 > ip route add default via $P1 table T1 > ip route add default via $P2 table T2 > ip rule add from $IP1 table T1 > ip rule add from $IP2 table T2 > >но не работает! >почему? >Помогите пожайлуста! Покажи таблицу маршрутизации. Что значит не работает???
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Подскажите по роутингу, совсем запутался!"
	Сообщение от Cyber (??) on 28-Июл-07, 20:06
	>Покажи таблицу маршрутизации. Что значит не работает??? [root@nas_rlan1 root]# ip rule show 0: from all lookup local 32764: from 192.168.0.2 lookup T2 32765: from 172.30.2.70 lookup T1 32766: from all lookup main 32767: from all lookup 253 [root@nas_rlan1 root]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.20.0.24 * 255.255.255.255 UH 0 0 0 ppp39 172.20.0.10 * 255.255.255.255 UH 0 0 0 ppp42 172.20.0.43 * 255.255.255.255 UH 0 0 0 ppp41 172.21.0.10 * 255.255.255.255 UH 0 0 0 ppp43 172.30.2.68 * 255.255.255.252 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth2 172.16.0.0 * 255.255.0.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 172.30.2.69 0.0.0.0 UG 0 0 0 eth0 [root@nas_rlan1 root]# iptables -nL -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 172.20.0.0/16 0.0.0.0/0 tcp dpt:80 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 172.20.0.0/24 0.0.0.0/0 to:172.30.2.70 SNAT all -- 172.21.0.0/24 0.0.0.0/0 to:192.168.0.2 Chain OUTPUT (policy ACCEPT) target prot opt source destination ну как не работает, нибираю например ping 213.180.204.8 и нифика не пингует (ppp43)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Подскажите по роутингу, совсем запутался!"
	Сообщение от Oyyo on 28-Июл-07, 22:06
	>>Покажи таблицу маршрутизации. Что значит не работает??? > >[root@nas_rlan1 root]# ip rule show >0: from all lookup local >32764: from 192.168.0.2 lookup T2 >32765: from 172.30.2.70 lookup T1 >32766: from all lookup main >32767: from all lookup 253 ну отправил подсети в таблицы, а дальше? ip route show table Т1 ip route show table Т2 в студию >[оверквотинг удален] > >REDIRECT tcp -- 172.20.0.0/16 > 0.0.0.0/0 > tcp dpt:80 redir ports 3128 > >Chain POSTROUTING (policy ACCEPT) >target prot opt source destination > >SNAT all -- 172.20.0.0/24 0.0.0.0/0 to:172.30.2.70 >SNAT all -- 172.21.0.0/24 0.0.0.0/0 to:192.168.0.2 а для каких интерфейсов делаешь нат? укажи исходящий интерфейс > >Chain OUTPUT (policy ACCEPT) >target prot opt source > destination > > > >ну как не работает, нибираю например ping 213.180.204.8 >и нифика не пингует (ppp43) форвард надеюсь разрешён?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Подскажите по роутингу, совсем запутался!"
	Сообщение от Cyber (??) on 29-Июл-07, 15:37
	>[оверквотинг удален] >>0: from all lookup local >>32764: from 192.168.0.2 lookup T2 >>32765: from 172.30.2.70 lookup T1 >>32766: from all lookup main >>32767: from all lookup 253 > >ну отправил подсети в таблицы, а дальше? >ip route show table Т1 >ip route show table Т2 >в студию default via 172.30.2.69 dev eth0 default via 192.168.0.1 dev eth2 >[оверквотинг удален] >> 0.0.0.0/0 >> tcp dpt:80 redir ports 3128 >> >>Chain POSTROUTING (policy ACCEPT) >>target prot opt source destination >> >>SNAT all -- 172.20.0.0/24 0.0.0.0/0 to:172.30.2.70 >>SNAT all -- 172.21.0.0/24 0.0.0.0/0 to:192.168.0.2 > >а для каких интерфейсов делаешь нат? для ppp, которым присваиваются адреса из сетей 172.20.0.0 или 172.21.0.0 >укажи исходящий интерфейс я же выше писал правила ната, там есть исходящие интерфейсы... >[оверквотинг удален] >>Chain OUTPUT (policy ACCEPT) >>target prot opt source >> destination >> >> >> >>ну как не работает, нибираю например ping 213.180.204.8 >>и нифика не пингует (ppp43) > >форвард надеюсь разрешён? естественно, нат для сети 172.20.0.0 ведь работает...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Подскажите по роутингу, совсем запутался!"
	Сообщение от Oyyo on 29-Июл-07, 16:34
	>[оверквотинг удален] >>> destination >>> >>> >>> >>>ну как не работает, нибираю например ping 213.180.204.8 >>>и нифика не пингует (ppp43) >> >>форвард надеюсь разрешён? > >естественно, нат для сети 172.20.0.0 ведь работает... подсеть 172.20.0.0 ты отправляешь на eth0 , етот жу интерфейс является дефолтным по таблице main и нет необходжимости строить дополнительный роутинг, именно поэтому сдесь работает, а вот подсеть 172.21.0.0/24 должна роутится в таблицу Т2, стоп, только доглядел, утебя эта подсеть не попадает в таблицу Т2, не правилно написан руле, по идее должно быть from 172.21.0.0/24 lookup T2 вот тогда подсеть направит в таблицу и пророутит куда нуна
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Подскажите по роутингу, совсем запутался!"
	Сообщение от Cyber (??) on 29-Июл-07, 21:26
	>подсеть 172.20.0.0 ты отправляешь на eth0 , етот жу интерфейс является дефолтным >по таблице main и нет необходжимости строить дополнительный роутинг, именно поэтому >сдесь работает, >а вот подсеть 172.21.0.0/24 должна роутится в таблицу Т2, стоп, только доглядел, >утебя эта подсеть не попадает в таблицу Т2, не правилно написан >руле, по идее должно быть > from 172.21.0.0/24 lookup T2 >вот тогда подсеть направит в таблицу и пророутит куда нуна ты прав, tcpdumpом смотрю и правда, все идет через дефолтовый интерфейс. а поподробней что прописать надо?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Подскажите по роутингу, совсем запутался!"
	Сообщение от Oyyo on 29-Июл-07, 22:11
	>[оверквотинг удален] >>по таблице main и нет необходжимости строить дополнительный роутинг, именно поэтому >>сдесь работает, >>а вот подсеть 172.21.0.0/24 должна роутится в таблицу Т2, стоп, только доглядел, >>утебя эта подсеть не попадает в таблицу Т2, не правилно написан >>руле, по идее должно быть >> from 172.21.0.0/24 lookup T2 >>вот тогда подсеть направит в таблицу и пророутит куда нуна > >ты прав, tcpdumpом смотрю и правда, все идет через дефолтовый интерфейс. >а поподробней что прописать надо? ip rule add from 172.21.0.0/24 table Т2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]