Как организовать шлюз на примере (схема в теме)

uniq4ever · Сообщение **uniq4ever** » 26.10.2009 23:10

Как сделать из 192.168.0.5 шлюз для сервера 192.168.0.200

на 192.168.0.5 установлен ОДИН сетевой интерфейс, (debian linux 5)
Proxy, VPN - не предлагать...

думал много, если не помогете голову сломаю...

пытался пользоваться: brctl, ifconfig, ip

СХЕМА:

pelmen · Сообщение **pelmen** » 26.10.2009 23:33

Указываешь в качестве шлюза свой дебиан, а дебиан настраиваешь, чтоб форвардил пакеты. Тут даже nat не нужен.

uniq4ever · Сообщение **uniq4ever** » 27.10.2009 00:03

pelmen писал(а): ↑
26.10.2009 23:33
чтоб форвардил пакеты. Тут даже nat не нужен.

Спасибо! Прекрасно!
А можешь подсказать как сделать форвардинг?
а то я еще не совсем разобрался в iptables

27.10.2009 00:06

как сделать форвардинг?

cat 1 > /proc/sys/net/ipv4/ip_forward
это до перезагрузки. чтобы навсегда - нужно добавить строку
net.ipv4.ip_forward=1
в файл /etc/sysctl.conf

i Уведомление от модератора Ленивая Бестолочь
тема отправляется в "администрирование для начинающих"

pelmen · Сообщение **pelmen** » 27.10.2009 11:31

uniq4ever писал(а): ↑
27.10.2009 00:03
Спасибо! Прекрасно! А можешь подсказать как сделать форвардинг? а то я еще не совсем разобрался в iptables

и iptables тут не нужен

uniq4ever · Сообщение **uniq4ever** » 27.10.2009 23:11

Да но...
тов. из ixbt сообщили про это...
Только вот смеяться рано
То что Вам предложили, относится к решению, в котором стрелки направлены в противоположную сторону!
А вот обратный трафик от 0.7 пойдёт таки напрямую на 0.200 как раз через Ваш перечёркнутый крестик.

Кроме того, Вам там забыли ещё сказать про ICMP Redirect... Но Вы же и не спрашивали!

Так что там сделали правильно - дали ответ который Вас устроит, а не тот который Вы спрашивали И про грабли промолчали - логично, пойдёте и всё узнаете.

на хосте 0.200 постоянно динамически растет таблица маршрутизации (как на дрожжах) и в этих та маршрутах шлюзом то является 0.7
прикольно!
поясните...

27.10.2009 23:59

что ж, привет, ixbt! ;-)

uniq4ever, скажите, какой у вас дистрибутив.

uniq4ever писал(а): ↑
27.10.2009 23:11
постоянно динамически растет таблица маршрутизации

то есть в неё добавляются новые строки?
можно на них поглядеть?
никаких ospf/rip и т.п. на 0.200 не запущено?
dchp в сети есть, и как настроены интерфейсы у 0.200?

Сообщение **sash-kan** » 28.10.2009 02:16

чтобы ответы от шлюза шли на 192.168.0.5, а не напрямую на 192.168.0.200, на машине 192.168.0.5 добавьте правило:
# iptables -t nat -A POSTROUTING -s 192.168.0.200/32 -j SNAT --to-source 192.168.0.5

а на некоего Джамаля вы там зря наехали. он говорит более чем конкретно.
правда, ошибается, как типичный пользователь ms windows, освоивший с грехом пополам freebsd, но это уже совсем другая история.

p.s. а вот отчего это у вас на 192.168.0.200 какие-то маршруты сами собой появляются — это даже весьма интересно. там какая операционная система стоит? православная?

uniq4ever · Сообщение **uniq4ever** » 28.10.2009 10:16

Ленивая Бестолочь писал(а): ↑
27.10.2009 23:59
что ж, привет, ixbt! ;-)

uniq4ever, скажите, какой у вас дистрибутив.

uniq4ever писал(а): ↑
27.10.2009 23:11
постоянно динамически растет таблица маршрутизации

то есть в неё добавляются новые строки?
можно на них поглядеть?
никаких ospf/rip и т.п. на 0.200 не запущено?
dchp в сети есть, и как настроены интерфейсы у 0.200?

0.5- Дебиан 5.03
0.7- Длинк
0.200 - Вынь ХР

ну есть есчо 0.1 - это контроллер домена Выни, и внутр. ДНС

Вот такая как говорят на украине: невеличка табличка:

Код: Выделить всё

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1e 8c 19 ab dd ...... Atheros L2 Fast Ethernet 10/100 Base-T Controlle
r - Teefer2 Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.5   192.168.0.200       5
    38.108.99.204  255.255.255.255      192.168.0.7   192.168.0.200       1
   61.160.254.251  255.255.255.255      192.168.0.7   192.168.0.200       1
    62.80.178.139  255.255.255.255      192.168.0.7   192.168.0.200       1
    62.90.175.121  255.255.255.255      192.168.0.7   192.168.0.200       1
    62.149.23.202  255.255.255.255      192.168.0.7   192.168.0.200       1
    62.152.53.252  255.255.255.255      192.168.0.7   192.168.0.200       1
    62.152.53.254  255.255.255.255      192.168.0.7   192.168.0.200       1
      62.231.28.4  255.255.255.255      192.168.0.7   192.168.0.200       1
     62.231.28.10  255.255.255.255      192.168.0.7   192.168.0.200       1
     62.231.28.16  255.255.255.255      192.168.0.7   192.168.0.200       1
     62.231.28.23  255.255.255.255      192.168.0.7   192.168.0.200       1
     62.231.28.40  255.255.255.255      192.168.0.7   192.168.0.200       1
     62.231.28.42  255.255.255.255      192.168.0.7   192.168.0.200       1
     62.231.28.52  255.255.255.255      192.168.0.7   192.168.0.200       1
     62.231.28.53  255.255.255.255      192.168.0.7   192.168.0.200       1
     62.231.28.54  255.255.255.255      192.168.0.7   192.168.0.200       1
     62.231.28.56  255.255.255.255      192.168.0.7   192.168.0.200       1
     62.231.28.59  255.255.255.255      192.168.0.7   192.168.0.200       1
    64.13.192.180  255.255.255.255      192.168.0.7   192.168.0.200       1
    64.85.168.225  255.255.255.255      192.168.0.7   192.168.0.200       1
     66.98.214.78  255.255.255.255      192.168.0.7   192.168.0.200       1
     68.77.170.70  255.255.255.255      192.168.0.7   192.168.0.200       1
     69.55.50.102  255.255.255.255      192.168.0.7   192.168.0.200       1
      72.233.69.4  255.255.255.255      192.168.0.7   192.168.0.200       1
    74.125.19.101  255.255.255.255      192.168.0.7   192.168.0.200       1
    74.125.87.101  255.255.255.255      192.168.0.7   192.168.0.200       1
    74.125.87.113  255.255.255.255      192.168.0.7   192.168.0.200       1
    74.125.87.147  255.255.255.255      192.168.0.7   192.168.0.200       1
    74.125.87.154  255.255.255.255      192.168.0.7   192.168.0.200       1
    74.125.87.166  255.255.255.255      192.168.0.7   192.168.0.200       1
      77.88.21.11  255.255.255.255      192.168.0.7   192.168.0.200       1
      77.88.21.36  255.255.255.255      192.168.0.7   192.168.0.200       1
      77.88.21.45  255.255.255.255      192.168.0.7   192.168.0.200       1
      77.88.21.96  255.255.255.255      192.168.0.7   192.168.0.200       1
     77.91.228.67  255.255.255.255      192.168.0.7   192.168.0.200       1
    77.120.99.241  255.255.255.255      192.168.0.7   192.168.0.200       1
     77.232.72.38  255.255.255.255      192.168.0.7   192.168.0.200       1
     80.91.190.30  255.255.255.255      192.168.0.7   192.168.0.200       1
     80.91.190.38  255.255.255.255      192.168.0.7   192.168.0.200       1
     80.91.190.39  255.255.255.255      192.168.0.7   192.168.0.200       1
     80.91.190.49  255.255.255.255      192.168.0.7   192.168.0.200       1
      81.19.66.19  255.255.255.255      192.168.0.7   192.168.0.200       1
     81.19.66.156  255.255.255.255      192.168.0.7   192.168.0.200       1
     81.19.66.180  255.255.255.255      192.168.0.7   192.168.0.200       1
    81.176.69.248  255.255.255.255      192.168.0.7   192.168.0.200       1
    81.222.128.15  255.255.255.255      192.168.0.7   192.168.0.200       1
    82.204.218.65  255.255.255.255      192.168.0.7   192.168.0.200       1
     83.222.7.138  255.255.255.255      192.168.0.7   192.168.0.200       1
    85.202.240.51  255.255.255.255      192.168.0.7   192.168.0.200       1
    85.202.240.54  255.255.255.255      192.168.0.7   192.168.0.200       1
   86.110.192.157  255.255.255.255      192.168.0.7   192.168.0.200       1
      87.242.91.6  255.255.255.255      192.168.0.7   192.168.0.200       1
      87.242.91.7  255.255.255.255      192.168.0.7   192.168.0.200       1
     87.242.91.22  255.255.255.255      192.168.0.7   192.168.0.200       1
   87.248.217.253  255.255.255.255      192.168.0.7   192.168.0.200       1
    87.250.251.61  255.255.255.255      192.168.0.7   192.168.0.200       1
    87.250.251.90  255.255.255.255      192.168.0.7   192.168.0.200       1
   87.250.251.190  255.255.255.255      192.168.0.7   192.168.0.200       1
   88.212.196.101  255.255.255.255      192.168.0.7   192.168.0.200       1
    89.104.102.12  255.255.255.255      192.168.0.7   192.168.0.200       1
    89.108.65.161  255.255.255.255      192.168.0.7   192.168.0.200       1
    89.108.65.164  255.255.255.255      192.168.0.7   192.168.0.200       1
     89.108.68.10  255.255.255.255      192.168.0.7   192.168.0.200       1
     89.108.68.31  255.255.255.255      192.168.0.7   192.168.0.200       1
     89.184.65.65  255.255.255.255      192.168.0.7   192.168.0.200       1
   89.253.247.166  255.255.255.255      192.168.0.7   192.168.0.200       1
    90.156.178.19  255.255.255.255      192.168.0.7   192.168.0.200       1
    91.194.251.66  255.255.255.255      192.168.0.7   192.168.0.200       1
      91.197.97.5  255.255.255.255      192.168.0.7   192.168.0.200       1
   91.197.130.247  255.255.255.255      192.168.0.7   192.168.0.200       1
     91.198.36.16  255.255.255.255      192.168.0.7   192.168.0.200       1
     91.198.36.18  255.255.255.255      192.168.0.7   192.168.0.200       1
     91.203.99.45  255.255.255.255      192.168.0.7   192.168.0.200       1
    92.43.104.163  255.255.255.255      192.168.0.7   192.168.0.200       1
    92.123.232.20  255.255.255.255      192.168.0.7   192.168.0.200       1
   92.241.162.122  255.255.255.255      192.168.0.7   192.168.0.200       1
   92.241.171.120  255.255.255.255      192.168.0.7   192.168.0.200       1
     92.243.66.58  255.255.255.255      192.168.0.7   192.168.0.200       1
    93.94.130.161  255.255.255.255      192.168.0.7   192.168.0.200       1
   93.153.190.187  255.255.255.255      192.168.0.7   192.168.0.200       1
    93.158.134.44  255.255.255.255      192.168.0.7   192.168.0.200       1
    93.158.134.63  255.255.255.255      192.168.0.7   192.168.0.200       1
    93.158.134.69  255.255.255.255      192.168.0.7   192.168.0.200       1
    93.158.134.90  255.255.255.255      192.168.0.7   192.168.0.200       1
    93.158.134.91  255.255.255.255      192.168.0.7   192.168.0.200       1
   93.186.224.235  255.255.255.255      192.168.0.7   192.168.0.200       1
   94.100.178.213  255.255.255.255      192.168.0.7   192.168.0.200       1
   94.100.178.214  255.255.255.255      192.168.0.7   192.168.0.200       1
   94.100.178.216  255.255.255.255      192.168.0.7   192.168.0.200       1
   94.100.178.218  255.255.255.255      192.168.0.7   192.168.0.200       1
   94.100.178.220  255.255.255.255      192.168.0.7   192.168.0.200       1
   94.100.178.223  255.255.255.255      192.168.0.7   192.168.0.200       1
   94.100.178.224  255.255.255.255      192.168.0.7   192.168.0.200       1
   94.100.178.228  255.255.255.255      192.168.0.7   192.168.0.200       1
    94.100.182.15  255.255.255.255      192.168.0.7   192.168.0.200       1
   94.100.189.182  255.255.255.255      192.168.0.7   192.168.0.200       1
   124.217.239.41  255.255.255.255      192.168.0.7   192.168.0.200       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    129.42.58.216  255.255.255.255      192.168.0.7   192.168.0.200       1
  174.129.183.158  255.255.255.255      192.168.0.7   192.168.0.200       1
      192.168.0.0    255.255.255.0    192.168.0.200   192.168.0.200       20
    192.168.0.200  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.200   192.168.0.200       20
  193.178.146.196  255.255.255.255      192.168.0.7   192.168.0.200       1
   193.200.64.131  255.255.255.255      192.168.0.7   192.168.0.200       1
    193.239.68.41  255.255.255.255      192.168.0.7   192.168.0.200       1
    193.239.68.78  255.255.255.255      192.168.0.7   192.168.0.200       1
     194.44.18.87  255.255.255.255      192.168.0.7   192.168.0.200       1
      194.67.1.14  255.255.255.255      192.168.0.7   192.168.0.200       1
   194.85.173.199  255.255.255.255      192.168.0.7   192.168.0.200       1
      194.87.0.50  255.255.255.255      192.168.0.7   192.168.0.200       1
  194.105.194.148  255.255.255.255      192.168.0.7   192.168.0.200       1
   194.187.110.82  255.255.255.255      192.168.0.7   192.168.0.200       1
     195.24.65.50  255.255.255.255      192.168.0.7   192.168.0.200       1
   195.54.209.135  255.255.255.255      192.168.0.7   192.168.0.200       1
  195.161.119.193  255.255.255.255      192.168.0.7   192.168.0.200       1
  195.161.119.201  255.255.255.255      192.168.0.7   192.168.0.200       1
    195.214.194.2  255.255.255.255      192.168.0.7   192.168.0.200       1
   195.214.195.12  255.255.255.255      192.168.0.7   192.168.0.200       1
   195.222.17.124  255.255.255.255      192.168.0.7   192.168.0.200       1
   205.178.190.34  255.255.255.255      192.168.0.7   192.168.0.200       1
     208.80.152.2  255.255.255.255      192.168.0.7   192.168.0.200       1
     208.80.152.3  255.255.255.255      192.168.0.7   192.168.0.200       1
     208.93.0.128  255.255.255.255      192.168.0.7   192.168.0.200       1
    212.26.146.51  255.255.255.255      192.168.0.7   192.168.0.200       1
   212.26.146.124  255.255.255.255      192.168.0.7   192.168.0.200       1
   212.150.34.114  255.255.255.255      192.168.0.7   192.168.0.200       1
   213.155.158.10  255.255.255.255      192.168.0.7   192.168.0.200       1
   213.169.64.190  255.255.255.255      192.168.0.7   192.168.0.200       1
    213.180.199.6  255.255.255.255      192.168.0.7   192.168.0.200       1
   213.180.204.47  255.255.255.255      192.168.0.7   192.168.0.200       1
   213.180.204.69  255.255.255.255      192.168.0.7   192.168.0.200       1
  213.180.204.131  255.255.255.255      192.168.0.7   192.168.0.200       1
  213.180.204.143  255.255.255.255      192.168.0.7   192.168.0.200       1
   213.186.119.18  255.255.255.255      192.168.0.7   192.168.0.200       1
  213.199.175.155  255.255.255.255      192.168.0.7   192.168.0.200       1
    217.16.18.214  255.255.255.255      192.168.0.7   192.168.0.200       1
       217.65.6.2  255.255.255.255      192.168.0.7   192.168.0.200       1
       217.65.6.4  255.255.255.255      192.168.0.7   192.168.0.200       1
       217.65.6.5  255.255.255.255      192.168.0.7   192.168.0.200       1
    217.69.128.54  255.255.255.255      192.168.0.7   192.168.0.200       1
   217.73.200.221  255.255.255.255      192.168.0.7   192.168.0.200       1
    217.74.43.169  255.255.255.255      192.168.0.7   192.168.0.200       1
     217.76.32.61  255.255.255.255      192.168.0.7   192.168.0.200       1
     217.147.30.8  255.255.255.255      192.168.0.7   192.168.0.200       1
   217.199.217.11  255.255.255.255      192.168.0.7   192.168.0.200       1
   219.232.241.91  255.255.255.255      192.168.0.7   192.168.0.200       1
  219.232.241.102  255.255.255.255      192.168.0.7   192.168.0.200       1
   221.123.176.24  255.255.255.255      192.168.0.7   192.168.0.200       1
   221.123.176.52  255.255.255.255      192.168.0.7   192.168.0.200       1
  221.123.176.106  255.255.255.255      192.168.0.7   192.168.0.200       1
        224.0.0.0        240.0.0.0    192.168.0.200   192.168.0.200       20
  255.255.255.255  255.255.255.255    192.168.0.200   192.168.0.200       1
Основной шлюз:         192.168.0.5
===========================================================================
Постоянные маршруты:
  Отсутствует

dchp в сети есть, но формально, все хосты статичные
dchp включено на Д-Линке (Он же .0.7)

настройка интерфейса у 0.200:
Физический адрес: 00-1E-8C-19-AB-DD
IP-адрес: 192.168.0.200
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.0.5
DNS-сервер: 192.168.0.5
WINS-сервер:

ОСь : Вынь ХР

По поводу ospf/rip на 0.200 - а как проверить действительно ли "Вынь" использует эти протоколы???

на эту машину я сам ни чего не устанавливал!
короче врядли эти протоколы работают на этом хосте

pelmen · Сообщение **pelmen** » 28.10.2009 10:45

Подводя черту:
на 200: шлюзом ставишь 5
на 5: как правильно сказал sash-kan
# iptables -t nat -A POSTROUTING -s 192.168.0.200/32 -j SNAT --to-source 192.168.0.5
и как правильно сказал Ленивая Бестолоч...

Код: Выделить всё

cat 1 > /proc/sys/net/ipv4/ip_forward
это до перезагрузки. чтобы навсегда - нужно добавить строку
net.ipv4.ip_forward=1
в файл /etc/sysctl.conf

А по поводу стрелок - замечание в мой адрес правильное, я даже не обратил внимания на них. Но в таком случае согласитесь, что вы по идее должны указать и маршрут пакетов стрелками ОТ 200 К 7. Потому что может быть вам нужно, чтоб исходящие шли напрямую от 200 к 7, а входящие через 5 :)

unixforum.org

Как организовать шлюз на примере (схема в теме)

Как организовать шлюз на примере (схема в теме)

Re: Как организовать шлюз на примере (схема в теме)

Re: Как организовать шлюз на примере (схема в теме)

Re: Как организовать шлюз на примере (схема в теме)

Re: Как организовать шлюз на примере (схема в теме)

Re: Как организовать шлюз на примере (схема в теме)

Re: Как организовать шлюз на примере (схема в теме)

Re: Как организовать шлюз на примере (схема в теме)

Re: Как организовать шлюз на примере (схема в теме)

Re: Как организовать шлюз на примере (схема в теме)

i	Уведомление от модератора Ленивая Бестолочь
	тема отправляется в "администрирование для начинающих"