Re: [mdk-re] Проблемы с маршрутизацией

Re: [mdk-re] Проблемы с маршрутизацией

[AVL]

On Sat, 20 Oct 2001 00:06:04 +0400
"Mikhail Kouzin" <mihon3d@mail.ru> wrote:

> Люди, помогите плз. Я использую мандрейк 8.0 русский, весенний релиз, ядро не перекомпилил, но с такой проблемой встречаюсь первый раз. У меня на машине стоит 2 интерфейса: eth0 - 90.0.0.9/24 и eth1 - 91.0.0.1/24, IPV4 форвард включен, после этой машинки следующим роутером является машинка с айпишником 90.0.0.1. В таблицу маршрутизации пишем следующее:
> route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> route add -net 91.0.0.0 netmask 255.255.255.0 dev eth1
> route add default gw 90.0.0.1
> Самое интересное начинается дальше: с рабочей станции, стоящей в сети 91.0.0.0 пингуем наш маршрутизатор по 91.0.0.1 и получаем нормальный ответ. пробуем пинговать с этой же рабочей станции второй интерфейс маршрутизатора - 90.0.0.9 - тоже нормально пингуется. А вот при попытке пинга 90.0.0.1 - маршрутизатора, стоящего за рассматриваемым - в ответ тишина. Fwctl вроде не стоит - пробовал все виды установок дистрибутива и все виды безопасности, в том числе и выбирал установку при которой установливал отдельные пакеты - при этом не отмечая Fwctl к установке. 

Что не так?

Подход. 

Вас не должно волновать, стоит какой то пакет или не стоит. В юниксе смотреть надо в корень.
ipchains -L покажет вам это корень для всех вариантов файрвола на данной машине

# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

Вот такой ответ говорит четко и однозначно - все разрешено и никаких запретов нет. Понятна суть подхода?

> route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> route add default gw 90.0.0.1

таблица маршрутизации.
никого кроме вас не волнует, чего вы туда пишете. нужно знать, что там _записалось_ и в каком виде/порядке.
приведите плиз _вывод_ вашей таблицы, а не _ввод_

#route -n  // -n на случай невозможности отресолвить адреса из этой таблицы

по поводу ваших изысков с добавлением можно сказать, что тут явный бардак.

> route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> route add default gw 90.0.0.1

имхо бессмыслено ставить эти две строчки вместе. одну надо убрать. 

Re: [mdk-re] Проблемы с маршрутизацией

[AVL]

On Sat, 20 Oct 2001 02:11:49 +0400
> имхо бессмыслено ставить эти две строчки вместе. одну надо убрать. 

здесь я наверное поторопился с выводами.
для отладки работы сети очень помогает tcpdump
tcpdump -i eth0 
запущеный на машине покажет все пакеты приходящие и уходящие через него.
man tcpdump

[mdk-re] Re: [mdk-re] Проблемы с маршрутизацией

[Mikhail Kouzin]

> > Люди, помогите плз. Я использую мандрейк 8.0 русский, весенний релиз,
ядро не перекомпилил, но с такой проблемой встречаюсь первый раз. У меня на
машине стоит 2 интерфейса: eth0 - 90.0.0.9/24 и eth1 - 91.0.0.1/24, IPV4
форвард включен, после этой машинки следующим роутером является машинка с
айпишником 90.0.0.1. В таблицу маршрутизации пишем следующее:
> > route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> > route add -net 91.0.0.0 netmask 255.255.255.0 dev eth1
> > route add default gw 90.0.0.1
> > Самое интересное начинается дальше: с рабочей станции, стоящей в сети
91.0.0.0 пингуем наш маршрутизатор по 91.0.0.1 и получаем нормальный ответ.
пробуем пинговать с этой же рабочей станции второй интерфейс
маршрутизатора - 90.0.0.9 - тоже нормально пингуется. А вот при попытке
пинга 90.0.0.1 - маршрутизатора, стоящего за рассматриваемым - в ответ
тишина. Fwctl вроде не стоит - пробовал все виды установок дистрибутива и
все виды безопасности, в том числе и выбирал установку при которой
установливал отдельные пакеты - при этом не отмечая Fwctl к установке.
>
> Что не так?
>
> Подход.
>
> Вас не должно волновать, стоит какой то пакет или не стоит. В юниксе
смотреть надо в корень.
> ipchains -L покажет вам это корень для всех вариантов файрвола на данной
машине
>
> # ipchains -L
> Chain input (policy ACCEPT):
> Chain forward (policy ACCEPT):
> Chain output (policy ACCEPT):
>
> Вот такой ответ говорит четко и однозначно - все разрешено и никаких
запретов нет. Понятна суть подхода?

За совет спасибо, очень признателен.

>
> > route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> > route add default gw 90.0.0.1
>
> таблица маршрутизации.
> никого кроме вас не волнует, чего вы туда пишете. нужно знать, что там
_записалось_ и в каком виде/порядке.
> приведите плиз _вывод_ вашей таблицы, а не _ввод_

Вывод такой:

Destination         Netmask               Gateway    Flags    <skip>
Iface
90.0.0.0         255.255.255.0               *            U
    eth0
91.0.0.0         255.255.255.0               *            U
eth1
127.0.0.0       255.0.0.0                       *            U
lo
default            0.0.0.0                      90.0.0.1     UG
eth0

>
> #route -n  // -n на случай невозможности отресолвить адреса из этой
таблицы
>
> по поводу ваших изысков с добавлением можно сказать, что тут явный бардак.

Возможно я не настолько знаю тонкости маршрутизации, но имхо никакого
бардака не вижу, особенно если учесть то, что если строчку с route add
default gw 90.0.0.1 убрать, то юзвери будут видеть только сетку 90.0.0.0, а
инет после машинки 90.0.0.1 - нет. Хотя route add -net 90.0.0.0 netmask
255.255.255.0 dev eth0 возможно действительно стоит почикать, чтобы лишняя
запись в таблице глаза не мозолила =)

>
> > route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> > route add default gw 90.0.0.1
>
> имхо бессмыслено ставить эти две строчки вместе. одну надо убрать.
>
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian

Re: [mdk-re] Re: [mdk-re] Проблемы с маршрутизацией

[Alexei Takaseev]

On Sat, 20 Oct 2001, Mikhail Kouzin wrote:

MK>Возможно я не настолько знаю тонкости маршрутизации, но имхо никакого
MK>бардака не вижу, особенно если учесть то, что если строчку с route add
MK>default gw 90.0.0.1 убрать, то юзвери будут видеть только сетку 90.0.0.0, а
MK>инет после машинки 90.0.0.1 - нет. Хотя route add -net 90.0.0.0 netmask
MK>255.255.255.0 dev eth0 возможно действительно стоит почикать, чтобы лишняя
MK>запись в таблице глаза не мозолила =)

А какое значение присваивается для net.ipv4.ip_forward в /etc/sysctl.conf?
Нужно, чтобы было 1.

[mdk-re] Re: [mdk-re] Re: [mdk-re] Проблемы с маршрутизацией

[Mikhail Kouzin]

>
> MK>Возможно я не настолько знаю тонкости маршрутизации, но имхо никакого
> MK>бардака не вижу, особенно если учесть то, что если строчку с route add
> MK>default gw 90.0.0.1 убрать, то юзвери будут видеть только сетку
90.0.0.0, а
> MK>инет после машинки 90.0.0.1 - нет. Хотя route add -net 90.0.0.0 netmask
> MK>255.255.255.0 dev eth0 возможно действительно стоит почикать, чтобы
лишняя
> MK>запись в таблице глаза не мозолила =)
>
> А какое значение присваивается для net.ipv4.ip_forward в /etc/sysctl.conf?
> Нужно, чтобы было 1.
>

Я и говорю, что 1, вот в чем проблема. С таким значением и не работает :_(

> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian

Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Проблемы с маршрутизацией

[AVL]

> >
> > А какое значение присваивается для net.ipv4.ip_forward в /etc/sysctl.conf?
> > Нужно, чтобы было 1.
> >
> 
> Я и говорю, что 1, вот в чем проблема. С таким значением и не работает :_(
> 
это опять ввод а не вывод.

правильный ответ - ответ ядра
# cat /proc/sys/net/ipv4/ip_forward 
1

где ваш вывод ipchains?

Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Проблемы с маршрутизацией

[Alexei Takaseev]

On Sat, 20 Oct 2001, Mikhail Kouzin wrote:

MK>> А какое значение присваивается для net.ipv4.ip_forward в /etc/sysctl.conf?
MK>> Нужно, чтобы было 1.
MK>
MK> Я и говорю, что 1, вот в чем проблема. С таким значением и не работает :_(

Так, стоп, а тот, другой, маршрутизатор знает, что пакеты на клиентскую
машину через твой маршрутизатор надо отправлять, а?