usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть сервер под centos   в нем 2 сетевых интерфейса сетей 192.168.0.1 и 192.168.1.1 каким образом нужно сконфигурировать маршрутизацию что бы сети видели друг друга... Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 19:41 09-07-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору отредактируй /etc/sysctl.conf Цитата: net.ipv4.ip_forward = 1 потом sysctl -p затем если включены iptables   iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 21:02 09-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добавлено: Сделал не получилось что то... клиенты 192.168.1.1 не видят сети из 192.168.0.1...   net.ipv4.ip_forward=1 kernel.msgmnb=65536 kernel.msgmax=65536 kernel.shmmax=4294967295 net.ipv4.conf.default.rp_filter=1 kernel.sysrq=0 net.ipv4.conf.default.accept_source_route=0 kernel.shmall=268435456 net.ipv4.tcp_syncookies=1 kernel.core_uses_pid=1   Настораживает тот факт что при рестарте сети выдает Disabling IPv4 packet forwarding:  net.ipv4.ip_forward = 0 Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 06:17 12-07-2010 | Исправлено: usertum, 07:28 12-07-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору usertum Цитата: Настораживает тот факт что при рестарте сети выдает Disabling IPv4 packet forwarding:  net.ipv4.ip_forward = 0   Потому, наверное, и не видят...   Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 10:53 12-07-2010

hyperbred Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Настораживает тот факт что при рестарте сети выдает Disabling IPv4 packet forwarding:  net.ipv4.ip_forward = 0     Все правильно. Так должно и быть по крайней мере на centos е.     Shutting down interface eth0:                              [  OK  ] Shutting down interface eth1:                              [  OK  ] Shutting down loopback interface:                          [  OK  ] Disabling IPv4 packet forwarding:  net.ipv4.ip_forward = 0                                                            [  OK  ] Bringing up loopback interface:                            [  OK  ] Bringing up interface eth0:                                [  OK  ] Bringing up interface eth1:                                [  OK  ] Всего записей: 156 | Зарегистр. 17-06-2007 | Отправлено: 11:06 12-07-2010 | Исправлено: hyperbred, 11:08 12-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Этот centos сервер идет связующим звеном 2х сетей, из нашей сети 192.168.1.1 не видно напрямую их шлюз (маршрутизатор) 192.168.0.1 но в сервере centos есть 2 сетевых карты одна смотрит в нашу сеть eth1 и в их сеть eth0, им видно нас через маршрутизатор, но из нашей сети нам их не видно, вот и хотелось бы запросы вида 192.168.0.Х посылать через centos в ту сеть... Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 11:18 12-07-2010

hyperbred Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Шлюз по умолчанию в Вашей сети какой? 192,168,1,1? Всего записей: 156 | Зарегистр. 17-06-2007 | Отправлено: 12:38 12-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, 192.168.1.1 Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 12:47 12-07-2010

hyperbred Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Конфиг Iptables a покажи Всего записей: 156 | Зарегистр. 17-06-2007 | Отправлено: 12:52 12-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Table: filter Chain INPUT (policy ACCEPT) num  target     prot opt source               destination   Chain FORWARD (policy ACCEPT) num  target     prot opt source               destination   Chain OUTPUT (policy ACCEPT) num  target     prot opt source               destination   Table: mangle Chain PREROUTING (policy ACCEPT) num  target     prot opt source               destination   Chain INPUT (policy ACCEPT) num  target     prot opt source               destination   Chain FORWARD (policy ACCEPT) num  target     prot opt source               destination   Chain OUTPUT (policy ACCEPT) num  target     prot opt source               destination   Chain POSTROUTING (policy ACCEPT) num  target     prot opt source               destination   Table: nat Chain PREROUTING (policy ACCEPT) num  target     prot opt source               destination 1    REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 3128   Chain POSTROUTING (policy ACCEPT) num  target     prot opt source               destination   Chain OUTPUT (policy ACCEPT) num  target     prot opt source               destination     На сервере поднят прокси, сеть 192.168.0.0 седит через него, инет берется сервером с нашего шлюза 192.168.1.1 Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 12:55 12-07-2010 | Исправлено: usertum, 13:00 12-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я так понимаю нужно в сторону iptables смотреть... но просто тупой форвардинг не поможет, тк нужно что бы и инет работал. Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 06:10 13-07-2010 | Исправлено: usertum, 06:11 13-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почему после конфига сразу все замолчали? Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 06:12 16-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я вписал это правила... шас еше раз выполнил.   Добавлено: Как можно проверить что правила добавились в iptables ? Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 09:19 16-07-2010

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и где в «конфиге» правила   iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT   iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT   ?     У автора разрешающая политика по-умолчанию для цепочки FORWARD. Так что смысла в этих правилах не вижу. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6763 | Зарегистр. 29-04-2009 | Отправлено: 09:52 16-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При tracert хоста из сети 192.168.1.0 в 192.168.0.0, цепочка останавливается на сервере centos... так получается что он не пересылает запрос в другую сеть... Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 10:21 16-07-2010 | Исправлено: usertum, 15:51 17-07-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору usertum Цитата: При tracert хоста из сети 192.168.0.1 в 192.168.0.0, цепочка останавливается на сервере centos... Шота нипанятна...   Цитата: Да, 192.168.1.1 А в сети 192.168.0.0/24 тоже шлюз по умолчанию 192.168.0.1? ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 21:31 16-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да. Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 15:48 17-07-2010

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору usertum Давайте всё будем делать с нуля. Закиньте сюда вывод следующих команд (только убедительно прошу делать это с помощью тега more): 1. ifconfig (или ip addr) 2. route -n (или ip route) 3. iptables -nvL 4. iptables -t nat -nvL 5. cat /proc/sys/net/ipv4/ip_forward ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6763 | Зарегистр. 29-04-2009 | Отправлено: 16:21 17-07-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору usertum Попробуй выключить selinux /etc/selinux/config Цитата: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #       enforcing - SELinux security policy is enforced. #       permissive - SELinux prints warnings instead of enforcing. #       disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: #       targeted - Targeted processes are protected, #       mls - Multi Level Security protection. SELINUXTYPE=targeted ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 16:22 17-07-2010

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Помогите настроить маршутизацию linux

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование