forum.opennet.ru - "проблема с маршрутизацией" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проблема с маршрутизацией"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"проблема с маршрутизацией"	–1 +/–
Сообщение от Mirage_sk (ok) on 25-Окт-11, 15:31
Есть сервер с 2 сетевымы картами Centos 5.7 eth0 10.10.10.2/24 gw 10.10.10.1 eth1 20.20.20.2/24 gw 20.20.20.1 как настройть роут так, чтобы пакеты из 20.20.20.0 шли только в данную подсеть не оказались в 10.10.10.0./24? Cпасибо заранее
Ответить \| Правка \| Cообщить модератору

Оглавление

проблема с маршрутизацией, koblin, 16:51 , 25-Окт-11, (1)

проблема с маршрутизацией, Mirage_sk, 17:09 , 25-Окт-11, (2) –1

проблема с маршрутизацией, koblin, 17:26 , 25-Окт-11, (3)

проблема с маршрутизацией, Mirage_sk, 17:45 , 25-Окт-11, (4) –1

проблема с маршрутизацией, shadow_alone, 17:54 , 25-Окт-11, (5)
проблема с маршрутизацией, koblin, 19:35 , 25-Окт-11, (6)

проблема с маршрутизацией, Mirage_sk, 20:23 , 28-Окт-11, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "проблема с маршрутизацией" +/–

Сообщение от koblin (ok) on 25-Окт-11, 16:51

> Есть сервер с 2 сетевымы картами Centos 5.7
> eth0 10.10.10.2/24  gw 10.10.10.1
> eth1 20.20.20.2/24  gw 20.20.20.1
> как настройть роут так, чтобы пакеты из 20.20.20.0  шли только в
> данную подсеть  не  оказались в 10.10.10.0./24?
если этот сервер вообще не должен роутить между сетями, в sysctl.conf:
net.ipv4.ip_forward=0
иначе настраивайте iptables, что-нибудь вроде
iptables -I FORWARD -i eth1 -o eth0 -j REJECT

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "проблема с маршрутизацией" –1 +/–

Сообщение от Mirage_sk (ok) on 25-Окт-11, 17:09

Это так и сделанно.
> iptables -I FORWARD -i eth1 -o eth0 -j REJECT
Щлюзы прописанны на всех интерфейсов таким образом - 10.10.10.1 и 20.20.20.1
А какой шлюз указать по дефолту?
Проблема в том, что при вводе логина ssh через 20.20.20.0 сетку (ssh активен только на 20.20.20.2 адрес) до запроса пароля система требует больше времени, чем обычно...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "проблема с маршрутизацией" +/–

Сообщение от koblin (ok) on 25-Окт-11, 17:26

> Это так и сделанно.
>> iptables -I FORWARD -i eth1 -o eth0 -j REJECT
И что, пакеты все равно ходят? О.о
> Щлюзы прописанны на всех интерфейсов таким образом - 10.10.10.1 и 20.20.20.1
> А какой шлюз указать по дефолту?
> Проблема в том, что при вводе логина ssh через 20.20.20.0 сетку (ssh
> активен только на 20.20.20.2 адрес) до запроса пароля система требует больше
> времени, чем обычно...
Вы про какой шлюз? Если на самом сервере - все зависит от устройства вашей сети. Дефолтного шлюза вообще может не быть, если сервер должен видеть только сети к которым он непосредственно подключён и в которых имеет адрес.
PS не в обиду, вы совершенно невнятно формулируете, что у вас есть и что хотите получить =)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "проблема с маршрутизацией" –1 +/–

Сообщение от Mirage_sk (ok) on 25-Окт-11, 17:45

ок,
я хочу, чтоб default gateway  вообще убрать (обе сетки были-бы равными правами).
и поставить таким образом -
сеть - 10.10.10.0/24 - щлюз - 10.10.10.1
сеть - 20.20.20.0/24 - щлюз - 20.20.20.1
чтобы эти две сетки были изолированны от друг - друга

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "проблема с маршрутизацией" +/–

Сообщение от shadow_alone (ok) on 25-Окт-11, 17:54

> ок,
> я хочу, чтоб default gateway  вообще убрать (обе сетки были-бы равными
> правами).
> и поставить таким образом -
> сеть - 10.10.10.0/24 - щлюз - 10.10.10.1
> сеть - 20.20.20.0/24 - щлюз - 20.20.20.1
> чтобы эти две сетки были изолированны от друг - друга
Так уберите вообще шлюзы, в чем проблема то?
Вы сами то поняли что пишите?
1. Если у Вас 2-е сетки, которые вы видите, зачем Вам к ним шлюзы?
2. если Вы хотите чтоб Ваша машина ходила в эти сети исключительно через соответствующие шлюзы, не имея возможность обращаться к хостам из сетей напрямую, используйте scope link.
Но по-моему Вам совсем ни это нужно.
Вы не можете внятно объяснить что надо и для чего, сформулируйте нормально.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "проблема с маршрутизацией" +/–

Сообщение от koblin (ok) on 25-Окт-11, 19:35

> ок,
> я хочу, чтоб default gateway  вообще убрать (обе сетки были-бы равными
> правами).
> и поставить таким образом -
> сеть - 10.10.10.0/24 - щлюз - 10.10.10.1
> сеть - 20.20.20.0/24 - щлюз - 20.20.20.1
> чтобы эти две сетки были изолированны от друг - друга
изолируйте с помощью iptables как писал выше, должно работать

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "проблема с маршрутизацией" +/–

Сообщение от Mirage_sk (ok) on 28-Окт-11, 20:23

>> ок,
>> я хочу, чтоб default gateway  вообще убрать (обе сетки были-бы равными
>> правами).
>> и поставить таким образом -
>> сеть - 10.10.10.0/24 - щлюз - 10.10.10.1
>> сеть - 20.20.20.0/24 - щлюз - 20.20.20.1
>> чтобы эти две сетки были изолированны от друг - друга
> изолируйте с помощью iptables как писал выше, должно работать
решил через static routing

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема с маршрутизацией"	+/–
Сообщение от koblin (ok) on 25-Окт-11, 16:51
> Есть сервер с 2 сетевымы картами Centos 5.7 > eth0 10.10.10.2/24 gw 10.10.10.1 > eth1 20.20.20.2/24 gw 20.20.20.1 > как настройть роут так, чтобы пакеты из 20.20.20.0 шли только в > данную подсеть не оказались в 10.10.10.0./24? если этот сервер вообще не должен роутить между сетями, в sysctl.conf: net.ipv4.ip_forward=0 иначе настраивайте iptables, что-нибудь вроде iptables -I FORWARD -i eth1 -o eth0 -j REJECT
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "проблема с маршрутизацией"	–1 +/–
	Сообщение от Mirage_sk (ok) on 25-Окт-11, 17:09
	Это так и сделанно. > iptables -I FORWARD -i eth1 -o eth0 -j REJECT Щлюзы прописанны на всех интерфейсов таким образом - 10.10.10.1 и 20.20.20.1 А какой шлюз указать по дефолту? Проблема в том, что при вводе логина ssh через 20.20.20.0 сетку (ssh активен только на 20.20.20.2 адрес) до запроса пароля система требует больше времени, чем обычно...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "проблема с маршрутизацией"	+/–
	Сообщение от koblin (ok) on 25-Окт-11, 17:26
	> Это так и сделанно. >> iptables -I FORWARD -i eth1 -o eth0 -j REJECT И что, пакеты все равно ходят? О.о > Щлюзы прописанны на всех интерфейсов таким образом - 10.10.10.1 и 20.20.20.1 > А какой шлюз указать по дефолту? > Проблема в том, что при вводе логина ssh через 20.20.20.0 сетку (ssh > активен только на 20.20.20.2 адрес) до запроса пароля система требует больше > времени, чем обычно... Вы про какой шлюз? Если на самом сервере - все зависит от устройства вашей сети. Дефолтного шлюза вообще может не быть, если сервер должен видеть только сети к которым он непосредственно подключён и в которых имеет адрес. PS не в обиду, вы совершенно невнятно формулируете, что у вас есть и что хотите получить =)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "проблема с маршрутизацией"	–1 +/–
	Сообщение от Mirage_sk (ok) on 25-Окт-11, 17:45
	ок, я хочу, чтоб default gateway вообще убрать (обе сетки были-бы равными правами). и поставить таким образом - сеть - 10.10.10.0/24 - щлюз - 10.10.10.1 сеть - 20.20.20.0/24 - щлюз - 20.20.20.1 чтобы эти две сетки были изолированны от друг - друга
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "проблема с маршрутизацией"	+/–
	Сообщение от shadow_alone (ok) on 25-Окт-11, 17:54
	> ок, > я хочу, чтоб default gateway вообще убрать (обе сетки были-бы равными > правами). > и поставить таким образом - > сеть - 10.10.10.0/24 - щлюз - 10.10.10.1 > сеть - 20.20.20.0/24 - щлюз - 20.20.20.1 > чтобы эти две сетки были изолированны от друг - друга Так уберите вообще шлюзы, в чем проблема то? Вы сами то поняли что пишите? 1. Если у Вас 2-е сетки, которые вы видите, зачем Вам к ним шлюзы? 2. если Вы хотите чтоб Ваша машина ходила в эти сети исключительно через соответствующие шлюзы, не имея возможность обращаться к хостам из сетей напрямую, используйте scope link. Но по-моему Вам совсем ни это нужно. Вы не можете внятно объяснить что надо и для чего, сформулируйте нормально.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "проблема с маршрутизацией"	+/–
	Сообщение от koblin (ok) on 25-Окт-11, 19:35
	> ок, > я хочу, чтоб default gateway вообще убрать (обе сетки были-бы равными > правами). > и поставить таким образом - > сеть - 10.10.10.0/24 - щлюз - 10.10.10.1 > сеть - 20.20.20.0/24 - щлюз - 20.20.20.1 > чтобы эти две сетки были изолированны от друг - друга изолируйте с помощью iptables как писал выше, должно работать
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "проблема с маршрутизацией"	+/–
	Сообщение от Mirage_sk (ok) on 28-Окт-11, 20:23
	>> ок, >> я хочу, чтоб default gateway вообще убрать (обе сетки были-бы равными >> правами). >> и поставить таким образом - >> сеть - 10.10.10.0/24 - щлюз - 10.10.10.1 >> сеть - 20.20.20.0/24 - щлюз - 20.20.20.1 >> чтобы эти две сетки были изолированны от друг - друга > изолируйте с помощью iptables как писал выше, должно работать решил через static routing
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору