форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"МАршрутизация на Debian 5"		+/–
Сообщение от mitay2 (ok) on 24-Июл-09, 08:03
Проблема: не форвардит между двумя локалками. Условия: Рутер на Debian, две сетевушки 0.1/24 и 1.1/24   на компах в сети 0.0/24 : defalt gw - 0.1 на компах в сети 1.0/24 : defalt gw - 1.1 на шлюзе: iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P POSTROUTING ACCEPT iptables -F iptables -t nat -F iptables -t mangle -F #cat /proc/sys/net/ipv4/ip_forward 1 с шлюза пингуются компы в обоих сетях компы с обоих сетей пингуют шлюз компы с одной(любой) сетей не пингуют компов в другой сети Вопрос: при вшеперечисленных условиях что нужно чтобы компы с одной(любой) сетей стали пинговать компов в другой сети?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "МАршрутизация на Debian 5"		+/–
Сообщение от shadow_alone (ok) on 24-Июл-09, 12:33
iptables -F iptables -t nat -F iptables -t mangle -F а зачем чистите цепочки в конце?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "МАршрутизация на Debian 5"		+/–
	Сообщение от mitay2 (ok) on 24-Июл-09, 12:53
	>iptables -F >iptables -t nat -F >iptables -t mangle -F > >а зачем чистите цепочки в конце? Из туториала по ипстолам: если не указана таблица ключом -t (--table), то очистка цепочек производится только в таблице filter, прим. перев. Вопрос был об этом? upd: на debian etch после echo 1 в proc форвардинг заработал, на lenny нет. Кто-нибудь есть с lenny в хозяйстве? оно баг или фича?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "МАршрутизация на Debian 5"		+/–
	Сообщение от mitay2 (ok) on 24-Июл-09, 12:56
	>iptables -F >iptables -t nat -F >iptables -t mangle -F > >а зачем чистите цепочки в конце? таким образом просто хотел продемонстрировать что никаких запрещающих правил в цепочках нет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "МАршрутизация на Debian 5"		+/–
	Сообщение от shadow_alone (ok) on 24-Июл-09, 13:10
	я спросил зачем ты чистишь цепочки? у тя ж и форвард пропадает после очистки
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "МАршрутизация на Debian 5"		+/–
	Сообщение от mitay2 (ok) on 24-Июл-09, 13:43
	>я спросил зачем ты чистишь цепочки? >у тя ж и форвард пропадает после очистки да уже не знаю куда копать вот и начал чистить цепочки его и до очистки не было iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P POSTROUTING ACCEPT iptables -F так тоже не форвардит какие должны быть правила iptables чтобы точно фаервол не мешал форвардингу?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "МАршрутизация на Debian 5"		+/–
Сообщение от fantom (??) on 24-Июл-09, 13:48
>[оверквотинг удален] >iptables -t nat -F >iptables -t mangle -F >#cat /proc/sys/net/ipv4/ip_forward >1 > >с шлюза пингуются компы в обоих сетях >компы с обоих сетей пингуют шлюз >компы с одной(любой) сетей не пингуют компов в другой сети >Вопрос: при вшеперечисленных условиях что нужно чтобы компы с одной(любой) сетей стали >пинговать компов в другой сети? в /etc/sysctl.conf net.ipv4.ip_forward = 1 и рестартануть сетку. или echo 1 > /proc/sys/net/ipv4/ip_forward
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "МАршрутизация на Debian 5"		+/–
	Сообщение от fantom (??) on 24-Июл-09, 13:51
	Если шлюз на компах прописан правильно (проверить) - отрубить iptables вообче и посмотреть что будет. что tcpdump показывает на обоих интерфейсах когда пытаетесь пингать тачки? И самое главное - отключить файрвол на виндовой тачке, когда пытаетесь ее пропингать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "МАршрутизация на Debian 5"		+/–
	Сообщение от mitay2 (ok) on 24-Июл-09, 14:10
	>Если шлюз на компах прописан правильно (проверить) - отрубить iptables вообче и >посмотреть что будет. >что tcpdump показывает на обоих интерфейсах когда пытаетесь пингать тачки? > >И самое главное - отключить файрвол на виндовой тачке, когда пытаетесь ее >пропингать. спасибо до фаервола на виндовой тачке(которого нет) дело не доходит, не пингуется даже шлюз другой сети(т.е. из сети 0.0/24 не пингуется 1.1) соответственно tcpdump молчит на эту тему простите за бестактный вопрос, как отключить iptables в Debian? >в /etc/sysctl.conf >net.ipv4.ip_forward = 1 >и рестартануть сетку. >или >echo 1 > /proc/sys/net/ipv4/ip_forward это первое что я сделал
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "МАршрутизация на Debian 5"		+/–
	Сообщение от mitay2 (ok) on 24-Июл-09, 14:19
	хм, а из сети 1.0/24 пингуется 0.1 со странной систематикой 1-й пинг проходит, потом 3 нет, потом три да, один нет, остальные все проходят пингуется только 0.1 , 0.2 и пр. нет с 0.0/24 ничего не пингуется это значит что форвардинг работает, просто кто-то мешает, пробую ковырять софт на шлюзе
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "МАршрутизация на Debian 5"		+/–
	Сообщение от fantom (??) on 24-Июл-09, 14:30
	>хм, а из сети 1.0/24 пингуется 0.1 со странной систематикой >1-й пинг проходит, потом 3 нет, потом три да, один нет, остальные >все проходят >пингуется только 0.1 , 0.2 и пр. нет >с 0.0/24 ничего не пингуется >это значит что форвардинг работает, просто кто-то мешает, пробую ковырять софт на >шлюзе iptables - модуль ядра, значить остановить - грохнуть сей модуль. lsmod | grep table и rmmod соответствуюшие модули. могут правда остаться артефакты :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "МАршрутизация на Debian 5"		+/–
	Сообщение от mitay2 (ok) on 24-Июл-09, 14:42
	>iptables - модуль ядра, значить остановить - грохнуть сей модуль. >lsmod | grep table >и >rmmod соответствуюшие модули. >могут правда остаться артефакты :) спасибо, буду пробовать но уже в понедельник, в нашем часовом поясе уже наступили выходные, а жаль ещё подскажите пожалуйста какой пакет надо установить чтобы появился rmmod?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "МАршрутизация на Debian 5"		+/–
	Сообщение от fantom (??) on 24-Июл-09, 14:52
	>>iptables - модуль ядра, значить остановить - грохнуть сей модуль. >>lsmod | grep table >>и >>rmmod соответствуюшие модули. >>могут правда остаться артефакты :) > >спасибо, буду пробовать >но уже в понедельник, в нашем часовом поясе уже наступили выходные, а >жаль >ещё подскажите пожалуйста какой пакет надо установить чтобы появился rmmod? В дебиане - незнаю, в rpm это module-init-tools...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "МАршрутизация на Debian 5"		+/–
	Сообщение от mitay2 (ok) on 27-Июл-09, 09:52
	модули ip_tables выгрузил форвардинг включен маршруты настроены правильно иногда из сети 1 пингуется карточка которая смотрит в соседнюю сеть 0, но только когда эти компы со шлюза попинговать иначе даже карточка смотрящая в свою сеть не пингуется, причем первые 5 пингов со шлюза в сеть 1 теряются остальные компы в сети 0 не пингуются, из сети 0 не пингуется ничего в сети 1. tcpdump на карточке в сеть 1 молчит где грабли?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "МАршрутизация на Debian 5"		+/–
	Сообщение от fantom (??) on 28-Июл-09, 09:56
	>[оверквотинг удален] >иногда из сети 1 пингуется карточка которая смотрит в соседнюю сеть 0, > >но только когда эти компы со шлюза попинговать иначе даже карточка смотрящая >в свою сеть не пингуется, причем первые 5 пингов со шлюза >в сеть 1 теряются >остальные компы в сети 0 не пингуются, >из сети 0 не пингуется ничего в сети 1. >tcpdump на карточке в сеть 1 молчит > >где грабли? На клиентах точно все правильно настроено? шлюз прописан? route print (для винды) на клиенте что говорит?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "МАршрутизация на Debian 5"		+/–
Сообщение от mitay2 (ok) on 28-Июл-09, 05:57
Решено. Вот уж не даром утро вечера мудренее. Причина банальна - опечатка в ip шлюза. Извините за беспокойство, не серчайте, спасибо большое за участие.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема