forum.opennet.ru - "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..." (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..."

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..."	+/–
Сообщение от ua0ljj (ok) on 17-Ноя-10, 04:46
Всем привет вот небольшая схемка ((пользователи(10.10.30.0)))->[eth0]((router linux (10.10.30.222))[eth0] -->(router dlink(10.10.30.175))-->подсеть 192.168.77.0 через роутер (10.10.30.222) ходят пользователи используют его как шлюз инет. есть еще в сети длинk роутер который обслуживает сетку 192.168.77.0 , его адрес 10.10.30.175 (раньше стоял длинковский роутер на котором я прописывал статический маршрут на 10.10.30.175) но его убрали... router linux (10.10.30.222) смотрит eth0 в локалку (10.10.30.0), eth1 - смотрит в интернет настроить так чтобы пользователи могли из подсети 10.10.30.0 лазить в подсеть 192.168.77.0 через (router linux (10.10.30.222) через интерфейс eth0 и выходить через роутер 10.10.30.175 в подсеть 192.168.77.0. я пытался настроить shorewall но он не пускает Shorewall:FORWARD:DROP:IN=eth0 OUT=eth0 SRC=10.10.30.118 DST=192.168.77.170 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=2506 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=33024 хотя все маршруты прописаны на роутере 10.10.30.222 route add -host 192.168.77.0 netmask 255.255.255.0 gw 10.10.30.175 dev eth0 пинги 192.168.77.170 с роутера 10.10.30.223 идут.... со стороны клиентов пингов 192.168.77.0 нету... подскажите что нужно подправить в shorewall или какое правило или маскадниг?
Ответить \| Правка \| Cообщить модератору

Оглавление

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., Pahanivo, 09:15 , 17-Ноя-10, (1)

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., ua0ljj, 10:03 , 17-Ноя-10, (2)

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., Pahanivo, 11:35 , 17-Ноя-10, (3)

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., ua0ljj, 12:37 , 17-Ноя-10, (4)

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., Pahanivo, 15:13 , 17-Ноя-10, (5)

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., ua0ljj, 02:58 , 18-Ноя-10, (6)

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., Pahanivo, 07:22 , 18-Ноя-10, (7)

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., ua0ljj, 08:23 , 18-Ноя-10, (8)

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., sergdcb, 19:05 , 13-Янв-11, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..." +/–

Сообщение от Pahanivo (ok) on 17-Ноя-10, 09:15

> Всем привет
> вот небольшая схемка
> ((пользователи(10.10.30.0)))->[eth0]((router linux (10.10.30.222))[eth0] -->(router
> dlink(10.10.30.175))-->подсеть 192.168.77.0
для 10.10.30.ххх везде маску укажи для начала

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..." +/–

Сообщение от ua0ljj (ok) on 17-Ноя-10, 10:03

>> Всем привет
>>вот небольшая схемка
((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть 192.168.77.0 255.255.255.0)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..." +/–

Сообщение от Pahanivo (ok) on 17-Ноя-10, 11:35

>>> Всем привет
>>>вот небольшая схемка
> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
> 192.168.77.0 255.255.255.0)
а накой вообще
[eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..." +/–

Сообщение от ua0ljj (ok) on 17-Ноя-10, 12:37

>>>> Всем привет
>>>>вот небольшая схемка
>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>> 192.168.77.0 255.255.255.0)
> а накой вообще
> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
через него люди ходят в инет и юзают билинг, и многое другое.
задача сделать не минуя этот роутер а через него...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..." +/–

Сообщение от Pahanivo (ok) on 17-Ноя-10, 15:13

>>>>> Всем привет
>>>>>вот небольшая схемка
>>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>>> 192.168.77.0 255.255.255.0)
>> а накой вообще
>> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
> через него люди ходят в инет и юзают билинг, и многое другое.
> задача сделать не минуя этот роутер а через него...
те у вас роутер с одним интерфейсом? что мешает воткнуть его вторым интерфейсом в длинк?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..." +/–

Сообщение от ua0ljj (ok) on 18-Ноя-10, 02:58

>[оверквотинг удален]
>>>>>>вот небольшая схемка
>>>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>>>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>>>> 192.168.77.0 255.255.255.0)
>>> а накой вообще
>>> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
>> через него люди ходят в инет и юзают билинг, и многое другое.
>> задача сделать не минуя этот роутер а через него...
> те у вас роутер с одним интерфейсом? что мешает воткнуть его вторым
> интерфейсом в длинк?
народ ну я же писал - > router linux (10.10.30.222) смотрит eth0 в локалку (10.10.30.0),   ***eth1 - смотрит в интернет***

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..." +/–

Сообщение от Pahanivo (ok) on 18-Ноя-10, 07:22

> народ ну я же писал - > router linux (10.10.30.222) смотрит eth0
> в локалку (10.10.30.0),   ***eth1 - смотрит в интернет***
маладец канешна что песал
только где твой ёз1 на схеме и какие у него адреса?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..." +/–

Сообщение от ua0ljj (ok) on 18-Ноя-10, 08:23

>> народ ну я же писал - > router linux (10.10.30.222) смотрит eth0
>> в локалку (10.10.30.0),   ***eth1 - смотрит в интернет***
> маладец канешна что песал
> только где твой ёз1 на схеме и какие у него адреса?
ок.
eth1 - 86.102.101.150 255.255.255.240

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..." +/–

Сообщение от sergdcb on 13-Янв-11, 19:05

>[оверквотинг удален]
> через (router linux (10.10.30.222) через интерфейс eth0 и выходить через роутер
> 10.10.30.175 в подсеть 192.168.77.0.
> я пытался настроить shorewall но он не пускает
> Shorewall:FORWARD:DROP:IN=eth0 OUT=eth0 SRC=10.10.30.118 DST=192.168.77.170 LEN=60
> TOS=0x00 PREC=0x00 TTL=127 ID=2506 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=33024
> хотя все маршруты прописаны на роутере 10.10.30.222
> route add -host 192.168.77.0 netmask 255.255.255.0 gw 10.10.30.175 dev eth0
> пинги 192.168.77.170 с роутера 10.10.30.223 идут....
> со стороны клиентов пингов 192.168.77.0 нету...
> подскажите что нужно подправить в shorewall или какое правило или маскадниг?
в файле interfaces напротив eth0 в опциях добавь парамаетр "routeback"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..."	+/–
Сообщение от Pahanivo (ok) on 17-Ноя-10, 09:15
> Всем привет > вот небольшая схемка > ((пользователи(10.10.30.0)))->[eth0]((router linux (10.10.30.222))[eth0] -->(router > dlink(10.10.30.175))-->подсеть 192.168.77.0 для 10.10.30.ххх везде маску укажи для начала
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..."	+/–
	Сообщение от ua0ljj (ok) on 17-Ноя-10, 10:03
	>> Всем привет >>вот небольшая схемка ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть 192.168.77.0 255.255.255.0)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..."	+/–
	Сообщение от Pahanivo (ok) on 17-Ноя-10, 11:35
	>>> Всем привет >>>вот небольшая схемка > ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222 > 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть > 192.168.77.0 255.255.255.0) а накой вообще [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..."	+/–
	Сообщение от ua0ljj (ok) on 17-Ноя-10, 12:37
	>>>> Всем привет >>>>вот небольшая схемка >> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222 >> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть >> 192.168.77.0 255.255.255.0) > а накой вообще > [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0] через него люди ходят в инет и юзают билинг, и многое другое. задача сделать не минуя этот роутер а через него...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..."	+/–
	Сообщение от Pahanivo (ok) on 17-Ноя-10, 15:13
	>>>>> Всем привет >>>>>вот небольшая схемка >>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222 >>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть >>> 192.168.77.0 255.255.255.0) >> а накой вообще >> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0] > через него люди ходят в инет и юзают билинг, и многое другое. > задача сделать не минуя этот роутер а через него... те у вас роутер с одним интерфейсом? что мешает воткнуть его вторым интерфейсом в длинк?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..."	+/–
	Сообщение от ua0ljj (ok) on 18-Ноя-10, 02:58
	>[оверквотинг удален] >>>>>>вот небольшая схемка >>>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222 >>>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть >>>> 192.168.77.0 255.255.255.0) >>> а накой вообще >>> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0] >> через него люди ходят в инет и юзают билинг, и многое другое. >> задача сделать не минуя этот роутер а через него... > те у вас роутер с одним интерфейсом? что мешает воткнуть его вторым > интерфейсом в длинк? народ ну я же писал - > router linux (10.10.30.222) смотрит eth0 в локалку (10.10.30.0), *eth1 - смотрит в интернет*
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..."	+/–
	Сообщение от Pahanivo (ok) on 18-Ноя-10, 07:22
	> народ ну я же писал - > router linux (10.10.30.222) смотрит eth0 > в локалку (10.10.30.0), *eth1 - смотрит в интернет* маладец канешна что песал только где твой ёз1 на схеме и какие у него адреса?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..."	+/–
	Сообщение от ua0ljj (ok) on 18-Ноя-10, 08:23
	>> народ ну я же писал - > router linux (10.10.30.222) смотрит eth0 >> в локалку (10.10.30.0), *eth1 - смотрит в интернет* > маладец канешна что песал > только где твой ёз1 на схеме и какие у него адреса? ок. eth1 - 86.102.101.150 255.255.255.240
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору

9. "shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..."	+/–
Сообщение от sergdcb on 13-Янв-11, 19:05
>[оверквотинг удален] > через (router linux (10.10.30.222) через интерфейс eth0 и выходить через роутер > 10.10.30.175 в подсеть 192.168.77.0. > я пытался настроить shorewall но он не пускает > Shorewall:FORWARD:DROP:IN=eth0 OUT=eth0 SRC=10.10.30.118 DST=192.168.77.170 LEN=60 > TOS=0x00 PREC=0x00 TTL=127 ID=2506 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=33024 > хотя все маршруты прописаны на роутере 10.10.30.222 > route add -host 192.168.77.0 netmask 255.255.255.0 gw 10.10.30.175 dev eth0 > пинги 192.168.77.170 с роутера 10.10.30.223 идут.... > со стороны клиентов пингов 192.168.77.0 нету... > подскажите что нужно подправить в shorewall или какое правило или маскадниг? в файле interfaces напротив eth0 в опциях добавь парамаетр "routeback"
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору