ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: "Mikhail Kouzin" <mihon3d@mail.ru>
To: <mandrake-russian@altlinux.ru>
Subject: [mdk-re] Re: [mdk-re] Проблемы с маршрутизацией
Date: Sat Oct 20 09:06:00 2001
Message-ID: <01b301c15925$4572d4a0$01000001@xray> (raw)


> Люди, помогите плз. Я использую мандрейк 8.0 русский, весенний релиз,
> ядро не перекомпилил, но с такой проблемой встречаюсь первый раз. У меня
на
> машине стоит 2 интерфейса: eth0 - 90.0.0.9/24 и eth1 - 91.0.0.1/24, IPV4
> форвард включен, после этой машинки следующим роутером является машинка с
> айпишником 90.0.0.1. В таблицу маршрутизации пишем следующее:
> route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> route add -net 91.0.0.0 netmask 255.255.255.0 dev eth1
> route add default gw 90.0.0.1
> Самое интересное начинается дальше: с рабочей станции, стоящей в сети
> 91.0.0.0 пингуем наш маршрутизатор по 91.0.0.1 и получаем нормальный
ответ.
> пробуем пинговать с этой же рабочей станции второй интерфейс
> маршрутизатора - 90.0.0.9 - тоже нормально пингуется. А вот при попытке
> пинга 90.0.0.1 - маршрутизатора, стоящего за рассматриваемым - в ответ
> тишина. Fwctl вроде не стоит - пробовал все виды установок дистрибутива и
> все виды безопасности, в том числе и выбирал установку при которой
> установливал отдельные пакеты - при этом не отмечая Fwctl к установке.
>
> Что не так?
>
> Подход.
>
> Вас не должно волновать, стоит какой то пакет или не стоит. В юниксе
> смотреть надо в корень.
> ipchains -L покажет вам это корень для всех вариантов файрвола на данной
> машине
>
> # ipchains -L
> Chain input (policy ACCEPT):
> Chain forward (policy ACCEPT):
> Chain output (policy ACCEPT):
>
> Вот такой ответ говорит четко и однозначно - все разрешено и никаких
> запретов нет. Понятна суть подхода?
>
> За совет спасибо, очень признателен.
>
>
> route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> route add default gw 90.0.0.1
>
> таблица маршрутизации.
> никого кроме вас не волнует, чего вы туда пишете. нужно знать, что там
> _записалось_ и в каком виде/порядке.
> приведите плиз _вывод_ вашей таблицы, а не _ввод_

Вывод такой:

Destination         Netmask           Gateway    Flags    <skip>    Iface
90.0.0.0         255.255.255.0           *            U
eth0
91.0.0.0         255.255.255.0           *            U
eth1
127.0.0.0       255.0.0.0                   *            U
lo
default            0.0.0.0                  90.0.0.1     UG
eth0


> #route -n  // -n на случай невозможности отресолвить адреса из этой
> таблицы
>
> по поводу ваших изысков с добавлением можно сказать, что тут явный бардак.

Возможно я не настолько знаю тонкости маршрутизации, но имхо никакого
бардака не вижу, особенно если учесть то, что если строчку с route add
default gw 90.0.0.1 убрать, то юзвери будут видеть только сетку 90.0.0.0, а
инет после машинки 90.0.0.1 - нет. Хотя route add -net 90.0.0.0 netmask
255.255.255.0 dev eth0 возможно действительно стоит почикать, чтобы лишняя
запись в таблице глаза не мозолила =)

> route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> route add default gw 90.0.0.1
>
> имхо бессмыслено ставить эти две строчки вместе. одну надо убрать.
>
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
>
>




                 reply	other threads:[~2001-10-20  9:06 UTC|newest]

Thread overview: [no followups] expand[flat|nested]  mbox.gz  Atom feed

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to='01b301c15925$4572d4a0$01000001@xray' \
    --to=mihon3d@mail.ru \
    --cc=mandrake-russian@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git