Банальный router linux

[_DEviL_]

Имееться 2 сети. 192.168.2.250 и 192.168.0.200 как между ними создать банальный роутер без фильтра самый что не наесть простой ?

[unix_man]

Имееться 2 сети. 192.168.2.250 и 192.168.0.200 как между ними создать банальный роутер без фильтра самый что не наесть простой ?

man route

[Liksys]

Имееться 2 сети. 192.168.2.250 и 192.168.0.200 как между ними создать банальный роутер без фильтра самый что не наесть простой ?

На маршрутизаторе:
в /etc/sysctl.conf разрешить пересылку пакетов между интерфейсами.
/sbin/ifconfig eth0 192.168.2.250 netmask 255.255.255.0
/sbin/ifconfig eth1 192.168.0.200 netmask 255.255.255.0
/sbin/route add -net 192.168.2.0
/sbin/route add -net 192.168.0.0

[backslash]

Liksys, ерунду ведь написали. Числа "с потолка", да и незнающий человек за шаманство посчитает.

Решение из трех частей (задача разделяется на три).
1. Обеспечить роутеру доступ к каждой из сетей. Для этого (простейший вариант) у него должны быть по адресу в каждом из диапазонов - их нужно прописать на соответствующих устройствах (см. ip link, ip address; плюс конфигурационные файлы сети, зависящие, вообще говоря, от дистрибутива). Тест - свободный обмен пакетами между роутером и любым другим компьютером из этой пары сетей.
2. Включить пересылку пакетов на роутере. Один из вариантов:

Код: Выделить всё

echo 1 > /proc/sys/net/ipv4/ip_forward

. Впоследствии можно действительно воспользоваться sysctl, если есть желание/понимание/возможность.
3. Настроить маршрутизацию на "клиентских" компьютерах в сетях: они должны "знать", как добраться до адресов "неродного" диапазона. Можно прописать конкретный диапазон, можно - 0.0.0.0/0 (роутер выступает "шлюзом по умолчанию"). (См. ip route.)

В принципе, это база. Далее - настройки файрвола на роутере, настройки файрвола на "клиентах". Все.

P.S. Говоря о командах типа ip <command>, я полагаю установленным пакет iproute2 - обязательно посмотрите man ip; можно также посмотреть lartc. Если iproute2 нет - устанавливайте (в современном linux есть, думаю, везде) или ищите аналогичные средства (в BSD, скажем; смысл шагов я постарался разъяснить).
P.P.S. Кстати, сети вы "назвали" ("192.168.2.250 и 192.168.0.200")... обязательно разберитесь, как правильно задавать _сеть_, а как - адрес из этой сети. А то терминология, похоже, сильно хромает.

[Liksys]

Liksys, ерунду ведь написали. Числа "с потолка", да и незнающий человек за шаманство посчитает.

Почему-то эта "ерунда" отлично работает. /сбин/роут можно не делать, если ифконфиг сам ето настроит.
А числа брались на основе исходных данных. Что на вход, как говориться, то и на выход

[keir]

/sbin/ifconfig eth0 192.168.2.250 netmask 255.255.0.0
/sbin/ifconfig eth1 192.168.0.200 netmask 255.255.0.0

При таком раскладе 192.168.2.250 и 192.168.0.200 находятся в одной подсети и роутить тут нечего. А вот при маске 255.255.255.0 будет совсем другое дело.

[backslash]

Что на вход, как говориться, то и на выход

cat`ом заделались? =)
Давайте лучше подождем автора темы.

[Liksys]

/sbin/ifconfig eth0 192.168.2.250 netmask 255.255.0.0
/sbin/ifconfig eth1 192.168.0.200 netmask 255.255.0.0

При таком раскладе 192.168.2.250 и 192.168.0.200 находятся в одной подсети и роутить тут нечего. А вот при маске 255.255.255.0 будет совсем другое дело.

Извиняюсь, описка.
Исправляю.

[SemKA]

Mandriva 2006

прописываю маршрутизацию так как вы и описали черз консоль, всё получается всё работает, но после перезагрузки системы возвращается та маршрутизация которая была настроена через DRAKEconf (через графический конфигуратор). Как быть тогда? хочется что бы то что я пишу через консоть сохранялось в системе и после перезагрузок.

[backslash]

Mandriva 2006

прописываю маршрутизацию так как вы и описали черз консоль, всё получается всё работает, но после перезагрузки системы возвращается та маршрутизация которая была настроена через DRAKEconf (через графический конфигуратор). Как быть тогда? хочется что бы то что я пишу через консоть сохранялось в системе и после перезагрузок.

Может, стоит задать этот вопрос в разделе Mandriva?

[SemKA]

backslash, может конечно и так тогда хотя бы я буду знать что на других дистрибутивах (на тойже слаке) такого нет? то есть из консоли прописываем маршрутизацию и после перезагрузки всё так же? и такая же картина с прописыванием настроек сетевых карт, так?

[backslash]

backslash, может конечно и так тогда хотя бы я буду знать что на других дистрибутивах (на тойже слаке) такого нет? то есть из консоли прописываем маршрутизацию и после перезагрузки всё так же? и такая же картина с прописыванием настроек сетевых карт, так?

Не совсем... просто надо знать, где что настраивается и как оно ("все это" =)) работает. В Slackware я буду исправлять стартовые скрипты в /etc/rc.d; настройки сетевых карт - в rc.inet1.conf; возможно, логично будет составить новый скрипт, если выполняется что-то специфическое... а возможно - положить команды в rc.local. Можно воспользоваться sysctl. Настройки iptables - в rc.firewall. Как с этим в Mandriva - увы, не знаю.

[Sleeping Daemon]

Mandriva 2006

прописываю маршрутизацию так как вы и описали черз консоль, всё получается всё работает, но после перезагрузки системы возвращается та маршрутизация которая была настроена через DRAKEconf (через графический конфигуратор). Как быть тогда? хочется что бы то что я пишу через консоть сохранялось в системе и после перезагрузок.

/etc/sysconfig/network-scripts/ifcfg-ethxxx
Настройки по интерфейсам там.

[unix_man]

Можно очень грубо например так:
# vi /etc/rc.d/init.d/route.sh

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/ifconfig eth0 192.168.2.250 netmask 255.255.0.0
/sbin/ifconfig eth1 192.168.0.200 netmask 255.255.0.0

# chmod a+x /etc/rc.d/init.d/route.sh
# ln -s /etc/rc.d/init.d/route.sh /etc/rc.d/rc3.d/S99route

[keir]

имхо правильно включать форвардинг в /etc/sysctl.conf