Шлюз на Debian (настройка шлюза на Debian)

Knoppix

Модераторы: Warderer, Модераторы разделов

Ответить
Dimasd
Сообщения: 2
ОС: Windows XP/2003 Debian

Шлюз на Debian

Сообщение Dimasd »

Устанавливаю шлюз на Debian 4.0. Установил базовую систему.
Есть две сетевые карты
eth1 - внешний выход в интернет IP 84.15.2.42, маска сети - 255.255.255.252 шлюз 84.15.2.41, DNS - 84.15.0.4, 84.15.0.8
eth2 - локальная сеть - IP 192.168.0.245, маска сети - 255.255.255.0
И еще - в сети есть сервер с IP 191.168.0.1
Вопросы:
1. Правильно ли я настраиваю карты
ifconfig eth1 84.15.2.42 netmask 255.255.255.252 broadcast 84.15.2.255 (или нужно broadcast 84.15.2.252)
ifconfig eth2 192.168.0.245 netmask 255.255.255.0 broadcast 192.168.0.255
2. Что нужно писать в команде route
Я делал так:
route add -net 84.15.2.41 etmask 255.255.255.252 gw 192.168.0.245 dev eth0
Спасибо сказали:
Chuvak
Сообщения: 8

Re: Шлюз на Debian

Сообщение Chuvak »

по поводу настроек сетивых правильно..
а поповоду роутов..
я не пойму что за eth0
покажи вывод ifconfig и route -n
Любовь девочка - это не когда тебе дарят цветы а ты их нюхаешь, любовь это когда тебе расказывают принцып шифрования PGP и его организацию в линуксе, а ты сидишь и внимательно слушаешь!

Спасибо сказали:
Аватара пользователя
mczim
Сообщения: 665
ОС: Debian/Ubuntu
Контактная информация:

Re: Шлюз на Debian

Сообщение mczim »

route add -net 84.15.2.41 etmask 255.255.255.252 gw 192.168.0.245 dev eth0

я думаю можно обойтись добавлением хоста а не сети, и девайс должен быть не eth0, откуда он взялся?
Я странный...
Спасибо сказали:
LIRIK
Сообщения: 80
ОС: Debian

Re: Шлюз на Debian

Сообщение LIRIK »

Здравствуйте.
Подскажи пожалуйста, не могу найти нормальный ман, гугл от меня уже плюётся.

есть два интерфейса
eth1 внешний (с настройками провайдера):
его IP 10.0.1.206
его маска 255.255.248.0
его шлюз 10.0.1.1

есть второй интерфейс eth2
его IP 192.168.0.1
т.е. машины в моей будущей, надеюсь, локалке должы использовать его как основной шлюз


На данный момент таблица маршрутизации выглядит так:
Destination_______Gateway_______Genmask__________Flags___Metric____Ref______Use_
__Iface
192.168.0.0_______*____________255.255.255.0______U______0________0________0____
_eth2
10.0.0.0__________*____________255.255.248.0______U______0________0________0____
_eth1
default_________ 10.0.1.1________0.0.0.0___________UG______0________0________0_____eth1


в настройках машины (тест), которая стоит за моим псевдо-шлюзом, указаны
следующие настройки
IP 192.168.0.3
маска 255.255.255.0
шлюз 192.168.0.1
днс 192.168.0.1.

С машины тест (192.168.0.3) пинги до 192.168.0.1
не проходят, все время:
Request timed out.

Request timed out длится до тех пор пока я со шлюза (192.168.0.1) не пропингую 192.168.0.3

В чем дело, помогите плиз.
Как настроить 192.168.0.1 в качестве маршрутизатора???
Спасибо сказали:
Dimasd
Сообщения: 2
ОС: Windows XP/2003 Debian

Re: Шлюз на Debian

Сообщение Dimasd »

mczim писал(а):
05.12.2007 18:10
route add -net 84.15.2.41 etmask 255.255.255.252 gw 192.168.0.245 dev eth0

я думаю можно обойтись добавлением хоста а не сети, и девайс должен быть не eth0, откуда он взялся?


eth0 - по ошибке набрал
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Шлюз на Debian

Сообщение sash-kan »

LIRIK писал(а):
05.12.2007 20:36
Request timed out длится до тех пор пока я со шлюза (192.168.0.1) не пропингую 192.168.0.3
не отвечает на arp-запросы?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
mczim
Сообщения: 665
ОС: Debian/Ubuntu
Контактная информация:

Re: Шлюз на Debian

Сообщение mczim »

LIRIK фаервол уже успели настроить? если так, то на момент отладки настроек маршрутов рекомендую его отключить!
Я странный...
Спасибо сказали:
LIRIK
Сообщения: 80
ОС: Debian

Re: Шлюз на Debian

Сообщение LIRIK »

mczim писал(а):
06.12.2007 15:20
LIRIK фаервол уже успели настроить? если так, то на момент отладки настроек маршрутов рекомендую его отключить!


Фаервол настроен не был.
данная проблема возникла из-за того, что в /proc/sys/net/ip_forward стояло значение 0, а нужно 1.

Ребята, не дадите линк на хороший ман по настройке squid 6.2?
Спасибо сказали:
jabx
Сообщения: 402
ОС: OpenSuSE 11.4 / Alt 6.0

Re: Шлюз на Debian

Сообщение jabx »

вопросов много, ответов мало
настройка шлюза уже имеет право иметь постоянную прописку в "Готовых решениях"
Спасибо сказали:
tramX
Сообщения: 200

Re: Шлюз на Debian

Сообщение tramX »

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -j MASQUERADE


Вот простая настройка шлюза без всяких маршрутов.
Спасибо сказали:
jabx
Сообщения: 402
ОС: OpenSuSE 11.4 / Alt 6.0

Re: Шлюз на Debian

Сообщение jabx »

tramX писал(а):
09.12.2007 13:50
Вот простая настройка шлюза без всяких маршрутов.

Уважаемые гуру. Подскажите где я мог лохануться.
Пытаюсь настроить шлюз на базе debian etch.

Код: Выделить всё

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
#интерфейс смотрит на adsl модем с ip 192.168.1.1
# The primary (external)network interface
allow-hotplug eth0

iface eth0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        gateway 192.168.1.1

# интерфейс смотрит во внутренюю сеть 192.168.2.0/24
allow-hotplug eth1
iface eth1 inet static
        address 192.168.2.1
        netmask 255.255.255.0

С тестовой машины с IP 192.168.2.2 не проходит пинг до модема 192.168.1.1

Код: Выделить всё

ping 192.168.1.1
connect: Network is unreachable

настройки iptables пробовал разные, в частности и ту что приведена в предыдущем посте с корректировкой IP подсети
tramX писал(а):
09.12.2007 13:50
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

пинги со шлюза проходят в обе стороны и до модема 192.168.1.1 и до тестовой машины 192.168.2.2
Вроде все должно работать, НО почему-то НЕ РАБОТАЕТ.
Спасибо сказали:
jabx
Сообщения: 402
ОС: OpenSuSE 11.4 / Alt 6.0

Re: Шлюз на Debian

Сообщение jabx »

ну и дополнительно привожу ответ iptables -L

Код: Выделить всё

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
#iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0    --  192.168.2.0/24       anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Спасибо сказали:
LIRIK
Сообщения: 80
ОС: Debian

Re: Шлюз на Debian

Сообщение LIRIK »

Покажите
route
ifconfig
cat /proc/sys/net/ipv4/ip_forward
Спасибо сказали:
jabx
Сообщения: 402
ОС: OpenSuSE 11.4 / Alt 6.0

Re: Шлюз на Debian

Сообщение jabx »

LIRIK писал(а):
24.12.2007 17:01
Покажите
route
ifconfig
cat /proc/sys/net/ipv4/ip_forward


Код: Выделить всё

# ifconfig
eth0      Link encap:Ethernet  HWaddr
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:7dff:fe82:a4db/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:77 errors:0 dropped:0 overruns:0 frame:0
          TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8457 (8.2 KiB)  TX bytes:4714 (4.6 KiB)
          Interrupt:10 Base address:0xe800

eth1      Link encap:Ethernet  HWaddr
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::250:bfff:fe32:18bf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:145 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:13084 (12.7 KiB)  TX bytes:10897 (10.6 KiB)
          Interrupt:11 Base address:0xec00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)
#route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         mygateway1.ar7  0.0.0.0         UG    0      0        0 eth0

#cat /proc/sys/net/ipv4/ip_forward (а причем здесь это, оно же со скрипта прописывается в 1, а пока правил нет 0)

route я вообще не трогал, надеялся обойтись без него, а он похоже меня держит дефолтной конфигурацией. Подскажите как его поправить.
Спасибо сказали:
jabx
Сообщения: 402
ОС: OpenSuSE 11.4 / Alt 6.0

Re: Шлюз на Debian

Сообщение jabx »

проблема обнаружена при подключении тестового клиента у него стоял неправильный gateway
был прописан 192.168.1.1 (adsl модем находящийся за шлюзом)
замена на тестовом клиенте gateway на 192.168.2.1 решило проблему
всем спасибо.
Спасибо сказали:
Ответить