firewall iptables route, допоможіть з роутером |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6711-й день
![]() |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
firewall iptables route, допоможіть з роутером |
vit-muzika |
![]()
Пост
#1
|
Благодарности: 4 Репутация: ![]() ![]() Cтаршой ![]() ![]() Группа: Пользователи Сообщений: 693 С нами с: 5-May 06 ![]() |
Help!!!!!!!
![]() ![]() ![]() ![]() ![]() |
![]() ![]() |
Lucifer |
Пост
#21
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 2 184 С нами с: 18-April 06 ![]() |
а ситуація банальна --- роутер має 2 інтерфейси які належать до однієї мережі і питання в тому як пропустить весь трафік через такий роутер eth0 10,24,14,150 eth110,24,14,151 lan10,24,14,128/25 gw10,24,14,129 ... ок а як ти мені порадиш розбити мою сітку? іп які використовуються 129-167 і взагалі шлюз повинен бути 10,24,14,129/25 то без варіанів А для чего вообще такая организация сети? Какие вопросы роутер решает? Ну, понятно, внутренний трафик в два раза вырастет, коллизий больше... А еще для чего? |
vit-muzika |
Пост
#22
|
Благодарности: 4 Репутация: ![]() ![]() Cтаршой ![]() ![]() Группа: Пользователи Сообщений: 693 С нами с: 5-May 06 ![]() |
|
vit-muzika |
Пост
#23
|
Благодарности: 4 Репутация: ![]() ![]() Cтаршой ![]() ![]() Группа: Пользователи Сообщений: 693 С нами с: 5-May 06 ![]() |
|
FeNiX |
Пост
#24
|
Благодарности: 11262 Репутация: ![]() ![]() Cтаршой ![]() ![]() Группа: Пользователи Сообщений: 575 С нами с: 20-March 06 ![]() |
одним словом на скільки я зрозумів то мені треба організувати прозорий міст хто зустрічався з такою проблемою організіції моста під Linux пишіть за мною не заржавіє http://fssg.st-oskol.ru/doc/how-to/bridgin...ebian.html#toc6 http://www.opennet.ru/base/net/linux_bridge.txt.html http://www.opennet.ru/base/net/remote_bridging.txt.html http://www.opennet.ru/docs/RUS/Cisco_ITO/29.html |
vgulch |
Пост
#25
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 14 С нами с: 5-July 06 ![]() |
Тобі треба організувати псевдо міст.
![]() ![]() ![]() ------------------------------------------------------------- В Linux 2.4/2.5 (а возможно и в 2.2) все это было заменено установкой флага proxy_arp в файловой системе proc. Теперь процедура настройки псевдо-моста выглядит так: Назначить IP-адреса интерфейсам с обоих сторон. Создать маршруты, так чтобы ваша машина знала, какие адреса, по какую сторону находятся. Включить проксирование ARP для обоих интерфейсов, например командами: echo 1 > /proc/sys/net/ipv4/conf/ethL/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/ethR/proxy_arp где символами L и R обозначены интерфейсы по одну и по другую сторону моста ( Left и Right -- "слева" и "справа"). Кроме того, не забывайте включить флаг ip_forwarding! Для истинного моста установка этого флага не требуется. И еще одно обстоятельство, на которое необходимо обратить внимание -- не забывайте очистить кэши arp на компьютерах в сети, которые могут содержать устаревшие сведения и которые больше не являются правильными. На Cisco для этого существует команда clear arp-cache, в Linux -- команда arp -d ip.address. В принципе, вы можете подождать, пока кэши очистятся самостоятельно, за счет истечения срока хранения записей, но это может занять довольно продолжительное время. Вы можете ускорить этот процесс, используя замечательный инструмент arping, который во многих дистрибутивах является частью пакета iputils. Утилитой arping вы может отослать незапрошенные arp-сообщения, чтобы модифицировать удаленные кэши arp. Это очень мощный метод, который, к сожалению, может использоваться злоумышленниками для нарушения правильной маршрутизации! В Linux 2.4, возможно потребуется выполнить команду echo 1>/proc/sys/net/ipv4/ip_nonlocal_bind прежде, чем появится возможность отправлять незапрошенные arp-сообщения! Вы можете также обнаружить некоторые проблемы с сетью, если имеете привычку к определению маршрутов без сетевых масок. При выполнении выборочной маршрутизации совершенно необходимо, чтобы сетевые маски были установлены должным образом! |
vit-muzika |
Пост
#26
|
Благодарности: 4 Репутация: ![]() ![]() Cтаршой ![]() ![]() Группа: Пользователи Сообщений: 693 С нами с: 5-May 06 ![]() |
Нарешті от те що і треба
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() + vgulch |
brumal |
Пост
#27
|
Незарегистрированный ![]() |
Как вариант - проверь состояние net.ipv4.ip_forward?
Если оно не 1, то делай из под рута: sysctl -w net.ipv4.ip_forward=1 и будет тебе щастье ![]() |
\/irus |
Пост
#28
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 28 С нами с: 19-July 06 ![]() |
|
![]() ![]() |
![]() |
Упрощённая версия | Сейчас: 29th July 2024 - 15:18 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |