Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6711-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 firewall iptables route, допоможіть з роутером
vit-muzika
May 12 2006, 10:27
  
Пост #1

Благодарности: 4

Репутация:   122  
Cтаршой
**

Группа: Пользователи
Сообщений: 693
С нами с: 5-May 06
Help!!!!!!! fool.gif :dntknw: ситуація така :мережа 192.168.1.0/25 ----- роутер (eth1-192.168.1.151/25 eth0 192.168.1.150/25)---- шлюз 192.168.1.1/25 всі пакети які виходять з мережі ідуть на 1 інтерфейс згодом проходять firewall виходять на інтерфейс 0 і з нього повинні через шлюз на якому крутиться NAT виходити в великий і злий інет :angry: іптаблі дозволяють все з шлюза пінгається інет а от з мережі пакети проходять тільки до 0 інтерфейсу тобто шлюз вже не пінгається далі роутер їх не пропускає в інет :scenic: :scenic: :scenic: хто зустрічався з такою проблемою будь-ласка допоможіть scare.gif scare.gif scare.gif scare.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
2 Страницы  < 1 2  
 Reply to this topicStart new topic
Ответов(20 - 27)
Lucifer
May 23 2006, 12:25
  
Пост #21



Репутация:   202  
Старожил
****

Группа: Пользователи
Сообщений: 2 184
С нами с: 18-April 06
(vit-muzika @ May 23 2006, 10:24) Перейти к цитате

а ситуація банальна --- роутер має 2 інтерфейси які належать до однієї мережі
і питання в тому як пропустить весь трафік через такий роутер
eth0 10,24,14,150
eth110,24,14,151
lan10,24,14,128/25
gw10,24,14,129
...
ок а як ти мені порадиш розбити мою сітку? іп які використовуються 129-167 і взагалі шлюз повинен бути 10,24,14,129/25 то без варіанів

А для чего вообще такая организация сети? Какие вопросы роутер решает? Ну, понятно, внутренний трафик в два раза вырастет, коллизий больше... А еще для чего?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
vit-muzika
May 24 2006, 8:37
  
Пост #22

Благодарности: 4

Репутация:   122  
Cтаршой
**

Группа: Пользователи
Сообщений: 693
С нами с: 5-May 06
(Lucifer @ May 23 2006, 13:25) Перейти к цитате

А для чего вообще такая организация сети? Какие вопросы роутер решает? Ну, понятно, внутренний трафик в два раза вырастет, коллизий больше... А еще для чего?


ситуація така мережа ---- роутер ---- шлюз
на роутер треба повісити іп таблі
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
vit-muzika
Jun 1 2006, 9:01
  
Пост #23

Благодарности: 4

Репутация:   122  
Cтаршой
**

Группа: Пользователи
Сообщений: 693
С нами с: 5-May 06
(vit-muzika @ May 24 2006, 9:37) Перейти к цитате

ситуація така мережа ---- роутер ---- шлюз
на роутер треба повісити іп таблі

одним словом на скільки я зрозумів то мені треба організувати прозорий міст
хто зустрічався з такою проблемою організіції моста під Linux пишіть за мною не заржавіє
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
FeNiX
Jun 1 2006, 18:27
  
Пост #24

Благодарности: 11262

Репутация:   185  
Cтаршой
**

Группа: Пользователи
Сообщений: 575
С нами с: 20-March 06
(vit-muzika @ Jun 1 2006, 10:01) Перейти к цитате

одним словом на скільки я зрозумів то мені треба організувати прозорий міст
хто зустрічався з такою проблемою організіції моста під Linux пишіть за мною не заржавіє

http://fssg.st-oskol.ru/doc/how-to/bridgin...ebian.html#toc6
http://www.opennet.ru/base/net/linux_bridge.txt.html
http://www.opennet.ru/base/net/remote_bridging.txt.html
http://www.opennet.ru/docs/RUS/Cisco_ITO/29.html
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
vgulch
Jul 12 2006, 15:21
  
Пост #25



Репутация:   1  
Дух


Группа: Пользователи
Сообщений: 14
С нами с: 5-July 06
Тобі треба організувати псевдо міст. agree.gif dirol.gif good.gif
-------------------------------------------------------------
В Linux 2.4/2.5 (а возможно и в 2.2) все это было заменено установкой флага proxy_arp в файловой системе proc. Теперь процедура настройки псевдо-моста выглядит так:

Назначить IP-адреса интерфейсам с обоих сторон.

Создать маршруты, так чтобы ваша машина знала, какие адреса, по какую сторону находятся.

Включить проксирование ARP для обоих интерфейсов, например командами:

echo 1 > /proc/sys/net/ipv4/conf/ethL/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/ethR/proxy_arp

где символами L и R обозначены интерфейсы по одну и по другую сторону моста ( Left и Right -- "слева" и "справа").

Кроме того, не забывайте включить флаг ip_forwarding! Для истинного моста установка этого флага не требуется.

И еще одно обстоятельство, на которое необходимо обратить внимание -- не забывайте очистить кэши arp на компьютерах в сети, которые могут содержать устаревшие сведения и которые больше не являются правильными.

На Cisco для этого существует команда clear arp-cache, в Linux -- команда arp -d ip.address. В принципе, вы можете подождать, пока кэши очистятся самостоятельно, за счет истечения срока хранения записей, но это может занять довольно продолжительное время.

Вы можете ускорить этот процесс, используя замечательный инструмент arping, который во многих дистрибутивах является частью пакета iputils. Утилитой arping вы может отослать незапрошенные arp-сообщения, чтобы модифицировать удаленные кэши arp.

Это очень мощный метод, который, к сожалению, может использоваться злоумышленниками для нарушения правильной маршрутизации!

В Linux 2.4, возможно потребуется выполнить команду echo 1>/proc/sys/net/ipv4/ip_nonlocal_bind прежде, чем появится возможность отправлять незапрошенные arp-сообщения!
Вы можете также обнаружить некоторые проблемы с сетью, если имеете привычку к определению маршрутов без сетевых масок. При выполнении выборочной маршрутизации совершенно необходимо, чтобы сетевые маски были установлены должным образом!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
vit-muzika
Jul 12 2006, 15:31
  
Пост #26

Благодарности: 4

Репутация:   122  
Cтаршой
**

Группа: Пользователи
Сообщений: 693
С нами с: 5-May 06
Нарешті от те що і треба clapping.gif clapping.gif clapping.gif clapping.gif clapping.gif clapping.gif clapping.gif clapping.gif

+ vgulch
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
brumal
Jul 19 2006, 17:41
  
Пост #27


Незарегистрированный
Как вариант - проверь состояние net.ipv4.ip_forward?
Если оно не 1, то делай из под рута:
sysctl -w net.ipv4.ip_forward=1
и будет тебе щастье wink.gif
Go to the top of the page
+Quote Post
\/irus
Jul 20 2006, 8:19
  
Пост #28



Репутация:   17  
Дух


Группа: Пользователи
Сообщений: 28
С нами с: 19-July 06
(brumal @ Jul 19 2006, 5:41) Перейти к цитате

Как вариант - проверь состояние net.ipv4.ip_forward?
Если оно не 1, то делай из под рута:
sysctl -w net.ipv4.ip_forward=1
и будет тебе щастье wink.gif


будь повнимателней смотри посты выше rofl.gif
и будет тебе щастье wink.gif
tongue.gif rofl.gif rofl.gif rofl.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
« Предыдущая тема · Системное администрирование · Следующая тема »
 

2 Страницы  < 1 2
Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Линейный · Переключить: Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 29th July 2024 - 15:18
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.