Главная » Форум » Gentoo Linux » Системное администрирование

Настройка маршрутизатора

myaucher 6 сентября, 2006 - 00:36

Здравствуйте.
Есть сеть класса С 192.168.150.0/24 , возникла потребность разделить эту сеть на две
например 192.168.150.0/24 и 192.168.1.0/24 НО с единым proxy (192.168.150.1)
Вот собственно вопрос как это сделать?
как я понимаю если использовать NAT то не получиться каждый IP-шник из новой сети авторизовывать на прокси. читал статью http://www.gentoo.org/doc/ru/home-router-howto.xml
вроде все делал как положенно но что то не работает маршрутизатор.

‹ Dial-In сервер: LCP: timeout sending Config-Requests непонятки с роутером ›
»

Поставить 2 сетевухи

Автор Rinus, дата создания 6 сентября, 2006 - 10:27.

А вариант с двумя сетевыми карточками на proxy не подходит?

»

к сожалению

Автор myaucher, дата создания 6 сентября, 2006 - 11:48.

к сожалению неподходит...
_________________
gentoo 2005.1 веселая штука.

»

вывод ifconfig, route

Автор Xakep, дата создания 6 сентября, 2006 - 11:53.

вывод ifconfig, route -n, iptables -nvL на маршрутизаторе в студию

_________________
Главное не забыть mount /dev/hands

»

MARSHRUT-IC ~ #

Автор myaucher, дата создания 7 сентября, 2006 - 12:27.

MARSHRUT-IC ~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:C0:26:A9:C6:64
inet addr:192.168.150.251 Bcast:192.168.150.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:106173 errors:0 dropped:0 overruns:0 frame:0
TX packets:4128 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11969405 (11.4 Mb) TX bytes:638036 (623.0 Kb)
Interrupt:4 Base address:0xe000

eth1 Link encap:Ethernet HWaddr 00:10:5A:2E:27:3A
inet addr:192.168.5.1 Bcast:192.168.5.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11297 errors:0 dropped:0 overruns:0 frame:0
TX packets:9452 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:840267 (820.5 Kb) TX bytes:697588 (681.2 Kb)
Interrupt:10 Base address:0xa000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

MARSHRUT-IC ~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.150.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.150.1 0.0.0.0 UG 0 0 0 eth0

MARSHRUT-IC ~ # iptables -nvL
Chain INPUT (policy ACCEPT 53487 packets, 5783K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 14927 packets, 1276K bytes)
pkts bytes target prot opt in out source destination

_________________
gentoo 2005.1 веселая штука.

»

Форвардинг на

Автор Rinus, дата создания 7 сентября, 2006 - 13:29.

Форвардинг на маршрутизаторе разрешён? (cat /proc/sys/net/ipv4/ip_forward)
На всех компах в обоих сетях есть маршрут в противоположную сеть?

»

MARSHRUT-IC ~ # cat

Автор myaucher, дата создания 7 сентября, 2006 - 15:07.

MARSHRUT-IC ~ # cat /proc/sys/net/ipv4/ip_forward
0

_________________
gentoo 2005.1 веселая штука.

»

у тебя

Автор MaxIs (не зарегистрирован), дата создания 7 сентября, 2006 - 15:27.

у тебя форвардинг выключен
#echo "1">/proc/sys/net/ipv4/ip_forvard

»

уже

Автор myaucher, дата создания 7 сентября, 2006 - 15:31.

уже включил.
_________________
gentoo 2005.1 веселая штука.

»

ip route

Автор Rinus, дата создания 6 сентября, 2006 - 13:35.

Если маршрутизация между сетями включена и работает, то IMHO всего то нужно добавить статический маршрут к новой сети на proxy сервере через маршрутизатор:
ip route add 192.168.1.0/24 via 192.168.150.?

»

пишет что уже

Автор myaucher, дата создания 7 сентября, 2006 - 12:54.

пишет что уже существует
_________________
gentoo 2005.1 веселая штука.

»

ИМХО неплохо

Автор wi, дата создания 7 сентября, 2006 - 13:17.

ИМХО неплохо было бы карточке прокси второй адрес присвоить. Тогда обращение к прокси пойдет мимо маршрутизатора.

»

Ето как это,

Автор Rinus, дата создания 7 сентября, 2006 - 13:32.

Ето как это, если сети соединены через маршрутизатор..

»

echo 1 >

Автор Storm, дата создания 7 сентября, 2006 - 14:57.

echo 1 > /proc/sys/net/ipv4/ip_forward на маршрутизаторе
На клиенте либо ставь ставь статические маршруты:
ip route add 192.168.5.0/24 via 192.168.5.1 если клиент в сети 192.168.150.0/24
или ip route add 192.168.150.0/24 via 192.168.150.251 если клиент в сети 192.168.5.0/24

Все это уже тут говорилось впринципе.

»

все сделано.

Автор myaucher, дата создания 7 сентября, 2006 - 15:15.

все сделано. толку 0.

Описываю действия по порядку.
1)поставил gentoo
2)опции в ядре согласно доке на http://www.gentoo.org/doc/ru/home-router-howto.xml
3)настроил интерфейсы eth0 и eth1
4)каждий интерфейс из своей сети пингуеться.
5)cho 1 > /proc/sys/net/ipv4/ip_forward
6)ip route add 192.168.5.0/24 via 192.168.5.1
что я делаю не так?

_________________

gentoo 2005.1 веселая штука.

»

фаервол

Автор MaxIs (не зарегистрирован), дата создания 7 сентября, 2006 - 15:48.

фаервол стоит?
ядро после изменения опций пересобирал и загрузился с него?

»

Автор myaucher, дата создания 7 сентября, 2006 - 16:19.

конечно.
_________________
gentoo 2005.1 веселая штука.

»

traceroute с клиента

Автор Storm, дата создания 7 сентября, 2006 - 18:02.

traceroute с клиента на прокси покажи, а также ip route ls на клиенте.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".