маршрутизация!

[backdoor]

всем привет!

простой случай, есть сервер, который должен рулить маршрутизацию между двумя подсетями 192.168.9.0/24 и 192.168.8.0/24.
сервер server.local(это имя сервака а не url) имеет адрес 192.168.9.100 на интерфейсе eth1 и 192.168.8.254 на eth0. на сервере ubuntu 8.10

может кто знающий поможет прописать роуты, мои попытки не привили ни к чему, гугл выбрасывает одну и ту же статью, не знаю где уже и спросить

[Nigga]

включаете в /etc/sysctl.conf форвардинг(net.ipv4.ip_forward=1) на сервере, и прописываете статические маршруты на машинах етих сетей, для сети 192.168.9/24:

Код: Выделить всё

route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.9.100 eth0

для 192.168.8/24 анологично.

[SemKA]

sudo echo "1" > /proc/sys/net/ipv4/ip_foward
или
в /etc/sysctl.conf исправить net.ipv4.ip_forward=1

и дальше клиентам прописать гейты в эти подсети, или с этим как раз проблемы?

[strah]

А здесь искал? В частности, здесь.

P.S

route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.9.100 eth0

ИМХО, от "route" && "ifconfig" лучше отучаться в пользу "ip".

[backdoor]

включаете в /etc/sysctl.conf форвардинг(net.ipv4.ip_forward=1), и прописываете статические маршруты на машинах етих сетей, для сети 192.168.9/24:
sudo echo "1" > /proc/sys/net/ipv4/ip_foward
или
в /etc/sysctl.conf исправить net.ipv4.ip_forward=

форвардинг включен и там и там

route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.9.100 eth0

пробовал route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.9.100 eth0 и route add -net 192.168.9.0 netmask 255.255.255.0 gw 192.168.8.254 eth1 так вылетает ошибка SIOCADDRT: No such process

[Nigga]

ИМХО, от "route" && "ifconfig" лучше отучаться в пользу "ip".

да, вы правы, пора привыкать к iproute2.

[backdoor]

ИМХО, от "route" && "ifconfig" лучше отучаться в пользу "ip".
да, вы правы, пора привыкать к iproute2

покажите пример на моем случае пожалуйста, ну нету сил у меня уже больше себе голову ломать

[Nigga]

пробовал route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.9.100 eth0 и route add -net 192.168.9.0 netmask 255.255.255.0 gw 192.168.8.254 eth1 так вылетает ошибка SIOCADDRT: No such process

такая ошибка вылетит если вы прописываете гейт из левой подсети, т.е. на машине 192.168.9.12 надо прописать

Код: Выделить всё

route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.9.100 eth0

а на 192.168.8.143

Код: Выделить всё

route add -net 192.168.9.0 netmask 255.255.255.0 gw 192.168.8.254 eth0

ну и на крайний случай, если горят сроки:

Код: Выделить всё

route add default gw 192.168.9.100 eth0

и

Код: Выделить всё

route add default gw 192.168.8.254 eth0

[SemKA]

Добавляем маршрут к сети 192.168.8.0/24 через 192.168.9.100

Код: Выделить всё

sudo ip route add 192.168.8.0/24 via 192.168.9.100

Добавляем маршрут к сети 192.168.9.0/24 через 192.168.8.254

Код: Выделить всё

sudo ip route add 192.168.9.0/24 via 192.168.8.254

[backdoor]

route add -net 192.168.9.0 netmask 255.255.255.0 gw 192.168.8.254 eth0

route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.9.100 eth1

эта route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.9.100 eth1 прошла, а эту прописал route add -net 192.168.9.0 netmask 255.255.255.0 gw 192.168.8.254 eth0 и сеанс ssh оборвался, сервак не пингуется, мой комп принадлежит к 9 сети....

[SemKA]

я так полагаю что сервак пропал из-за того что ты ему не на тот интерфейс (eth1) прописал маршруты... или я запутался

[Nigga]

прошла, а эту прописал

зачем на 1й машине оба мршрута?!
на машинах 8й подсети маршрут в 9ю

Код: Выделить всё

route add -net 192.168.9.0 netmask 255.255.255.0 gw 192.168.8.254 eth0(проверьте тот ли интерфейс)

на машинах 9й в 8ю

Код: Выделить всё

route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.9.100 eth0

на сервере никаких маршрутов не надо.

[backdoor]

я так полагаю что сервак пропал из-за того что ты ему не на тот интерфейс (eth1) прописал маршруты... или я запутался

я сам запутался, просто eth1 принадлежит адрес 192.168.9.100, а на этом интерфейсе висит dhcp, я думаю он прописывает этот же адрес клиентам как шлюз или это зависит от его настройки??

[Nigga]

или это зависит от его настройки??

естественно.
у вас вообще есть физический доступ/ssh к машинам в обеих подсетях?

[backdoor]

или это зависит от его настройки??

естественно.
у вас вообще есть физический доступ/ssh к машинам в обеих подсетях?

доступ есть физический в обеих подсетях, ssh тока я юзаю, т.е. 9 подсеть.

вообще просто идея сервака чтобы он через дхцп раздавал адреса и маршруты уже, как сделать именно так чтобы юзеры никаких маршрутов у себя на компах не прописывали??

[SemKA]

<LAN1> ---- [eth0 192.168.9.100]<SERVER>[eth1 192.168.8.254] ---- <LAN2>
нужно что бы пакеты из 192.168.9.0/24 ходили в 192.168.8.0/24 и наоборот

для этого НА клиентах сети 192.168.9.0/24 прописываешь

Код: Выделить всё

sudo ip route add 192.168.8.0/24 via 192.168.9.100

а НА клиентах сети 192.168.8.0/24 прописываешь

Код: Выделить всё

sudo ip route add 192.168.9.0/24 via 192.168.8.254

на SERVER достаточно поднять интерфейсы (eth0, eth1 ты это уже сделал) и включить ip_forward (ты это тоже сделал).
если на 192.168.9.100 висит DHCP, то можно с помощью его раздать клиентам сети 192.168.9.0/24 необходимые маршруты

[backdoor]

если на 192.168.9.100 висит DHCP то можно им клиентам сети 192.168.9.0/24 раздать необходимые маршруты

конечная суть вопроса в этом и заключается, сеть большая, юзеры меняются, каждому надоест прописывать

[Ленивая Бестолочь]

i	Уведомление от модератора
	переношу в администрирование для начинающих

[SemKA]

тогда dhcpd или dnsmasq

[backdoor]

тогда dhcpd или dnsmasq

а как можно сделать, чтобы юзер не использовал дхцп и не прописывал у себя маршрут, а просто вручную указал адрес и шлюз своего подключения и осуществлялась бы маршрутизация??

[danger08]

а как можно сделать, чтобы юзер не использовал дхцп и не прописывал у себя маршрут, а просто вручную указал адрес и шлюз своего подключения и осуществлялась бы маршрутизация??

Так и делаете, как описали.
Клиент dhcp лишь упрощает эту работу (сделает указанное действие за вас).

ЗЫ. Задавая шлюз подключения (без разницы, посредством dhcp или вручную) вы создаете маршрут по умолчанию.

[backdoor]

ЗЫ. Задавая шлюз подключения (без разницы, посредством dhcp или вручную) вы создаете маршрут по умолчанию.

<LAN1> ---- [eth0 192.168.9.100]<SERVER>[eth1 192.168.8.254] ---- <LAN2>
нужно что бы пакеты из 192.168.9.0/24 ходили в 192.168.8.0/24 и наоборот

на 9.100 DHCP при раздаче адресов раздает шлюз 9.100(при этом юзерам дополнительно никаких маршрутов не прописываем), но все равно 8.254 пингуется с 9 подсети а остальные нет

[SemKA]

backdoor ты уверен что на <SERVER>
cat /proc/sys/net/ipv4/ip_foward
вернёт 1?

[backdoor]

backdoor ты уверен что на <SERVER>
cat /proc/sys/net/ipv4/ip_foward
вернёт 1?

да уже

Код: Выделить всё

echo 1 > /proc/sys/net/ipv4/ip_forward

кинут в rc.local для большей надежнасти и перезаргузился, возвращает 1, но все равно

PING 192.168.8.13 (192.168.8.13) 56(84) bytes of data.
From 192.168.9.100 icmp_seq=1 Destination Host Unreachable

хотя с SERVER 8.13 пингуется

[backdoor]

на моем компе, не зависимо от того вручную я вбил адрес и шлюз или это мне DHCP раздал, таблица получается такая:

Код: Выделить всё

Destination       Gateway        Genmask        Flags        Metric     Ref   Use    Iface
192.168.9.0       0.0.0.0        255.255.255.0    U           1          0     0      eth1
169.254.0.0       0.0.0.0        255.255.0.0      U         1000         0     0      eth1
0.0.0.0         192.168.9.100     0.0.0.0        UG            0         0     0      eth1

по моему херня какая-то


А на сервере только это:

Код: Выделить всё

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.9.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

[danger08]

PING 192.168.8.13 (192.168.8.13) 56(84) bytes of data.
From 192.168.9.100 icmp_seq=1 Destination Host Unreachable

хотя с SERVER 8.13 пингуется

Вообще выглядит так, как будто не прописали роутинг (ранее уже писали).

С сервера пингуется, потому что сервер имеет адрес в сети 192.168.8.0/24. И пинги на хосты в этой сети идут с адреса 192.168.8.254. Поэтому 192.168.8.13 отвечает (маршрут для 192.168.8.0/24 известен - это локальная сеть).

Если вы пингуете с хоста сети 192.168.9.0/24 хосты сети 192.168.8.0/24 - принимающий хост не знает, куда ответить (хосты сети 192.168.8.0/24 выбирают неверный маршрут для обращения к 192.168.9.0/24), и данные теряются.

Решение: прописать роутинг на сеть 192.168.9.0/24 на хостах 192.168.8.0/24, указав шлюзом 192.168.8.254. Или просто прописать 192.168.8.254 шлюзом по умолчанию в сети 192.168.8.0/24.

[SemKA]

и так
<LAN1> ---- [eth0 192.168.9.100]<SERVER>[eth1 192.168.8.254] ---- <LAN2>
нужно что бы пакеты из 192.168.9.0/24 ходили в 192.168.8.0/24 и наоборот
для этого НА клиентах сети 192.168.9.0/24 прописываешь

Код: Выделить всё

sudo ip route add 192.168.8.0/24 via 192.168.9.100

а НА клиентах сети 192.168.8.0/24 прописываешь

Код: Выделить всё

sudo ip route add 192.168.9.0/24 via 192.168.8.254

на SERVER форвардинг включён

при таких настройках обе сети должны друга друга "видеть".

- - - - - - - - - - - - - - - - - - - - - - - - - -
если скажем стоит такая задача
<LAN1 192.168.9.0/24> ---- <[eth0 192.168.9.100] SERVER [eth1 192.168.8.254]> ---- <LAN2 192.168.8.0/24> ---- интернет
(я предположил что в сети LAN2 192.168.8.0/24 шлюзом по-умолчанию является 192.168.8.1 - он же направляет пакеты в инет)

так вот, у клиентов LAN1 192.168.9.0/24
должна быть такая таблица маршрутизации

Код: Выделить всё

Destination       Gateway        Genmask        Flags        Metric     Ref   Use    Iface
192.168.9.0       0.0.0.0        255.255.255.0    U           1          0     0      eth0
0.0.0.0         192.168.9.100     0.0.0.0        UG            0         0     0      eth0

на SERVER

Код: Выделить всё

Destination       Gateway        Genmask        Flags        Metric     Ref   Use    Iface
192.168.9.0       0.0.0.0        255.255.255.0    U           1          0     0      eth0
192.168.8.0       0.0.0.0        255.255.255.0    U           1          0     0      eth1
0.0.0.0         192.168.8.1     0.0.0.0        UG            0         0     0      eth1

у пользователей LAN2 192.168.8.0/24

Код: Выделить всё

Destination       Gateway        Genmask        Flags        Metric     Ref   Use    Iface
192.168.9.0       192.168.8.254        255.255.255.0    UG           1          0     0      eth0
192.168.8.0       0.0.0.0        255.255.255.0    U           1          0     0      eth0
0.0.0.0         192.168.8.1     0.0.0.0        UG            0         0     0      eth0

при таких маршрутах у всех всё будет работать