From: max <max@zlt.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Настройка маршрутизатора.
Date: Mon, 04 Oct 2004 17:31:37 +0600
Message-ID: <41613499.5020107@zlt.ru> (raw)
In-Reply-To: <002b01c4a9e3$73fa7280$0200a8c0@mliner.ru>
sl пишет:
> Master 2.2
>
> Есть две сети 192.168.0.0. и 192.168.1.0.
> Сеть 192.168.0.0. подключена к IE со шлюзом 192.168.0.1.
> Ставлю Master 2.2 настраиваю карты.
> 1) eth0 192.168.0.40
> 2) eth1 192.168.1.41
> Далее настраиваю маршрутизацию.
> [root@Linux root]# netstat -rn
> Kernel IP routing table
> Destination Gateway Genmask Flags MSS Window irtt
> Iface
> 192.168.1.0 0.0.0.0 255.255.255.0 UG 0 0 0
> eth1
> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0
> eth0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
> 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0
> eth0
>
> далее даю пинг с машины Linux в IE он проходит хорошо с настроенных двух
> карт,
> а вот из сети 192.168.1.0 пинг не идет. В частности с машины (настройки
> IP-192.168.1.45 GW-192.168.1.41. Mask-255.255.255.0) пинг в IE не идет и на
> 192.168.0.1 не идет. Идет только на 192.168.1.41.
1.Должен быть включён (/etc/sysctl.conf net.ipv4.ip_forward=1)
2.Потом чтобы была связь с удалёнными узлами (типа 192.168.0.1) надо на
этих узлах настроить маршрутизацию, чтобы они знали где находится другие
узлы сети (например на 192.168.0.1: route add -net 192.168.1.0 netmask
255.255.255.0 gw 192.168.0.40)
3.Разрешаем на файерволе прохождение пакетом между сетевыми
интерфейсами: iptables -A FORWARD -j ACCEPT
Пинги должны ходить 100%.
Заместо пункта 2 можно на компе с Мастером включить НАТ:
iptables -t nat -a POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT
--to-source 192.168.0.40
Таким образом комп 192.168.0.1 будет думать что вместо 192.168.1.45 к
нему обращается 192.168.0.40 и маршрутизацию настраивать смысла нет. В
этом случае сеть 192.168.1.0/24 будет недоступна для сети 192.168.0.0/24
(т.к. та просто не будет знать где находится сеть 192.168.1.0/24).
--
С наилучшими пожеланиями, Баукин Максим max@zlt.ru
next prev parent reply other threads:[~2004-10-04 11:31 UTC|newest]
Thread overview: 53+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-09-27 2:51 [Comm] ADSL problem Konstantin N. Bezruchenko
2004-09-27 3:10 ` Konstantin N. Bezruchenko
2004-09-27 4:04 ` Igor Solovyov
2004-09-27 3:51 ` Nizamov Shavkat
2004-09-27 9:40 ` Re[2]: " Konstantin N. Bezruchenko
2004-09-27 9:58 ` Konstantin N. Bezruchenko
2004-09-27 11:23 ` Nizamov Shavkat
2004-09-27 12:05 ` Re[4]: " Konstantin N. Bezruchenko
2004-09-27 12:29 ` [Comm] Настройка 2-ух сетевых карт для доступа в IE sl
2004-09-27 14:25 ` Nizamov Shavkat
2004-09-28 8:35 ` [Comm] Прокси для Linux sl
2004-09-28 8:41 ` Alexey Morsov
2004-09-28 8:46 ` sl
2004-09-28 8:56 ` Mike Lykov
2004-09-28 10:45 ` [Comm] SOHO Server max
2004-09-29 5:18 ` Mike Lykov
2004-09-28 9:05 ` [Comm] Прокси для Linux Alexey Morsov
2004-09-28 11:37 ` [Comm] Установка squid sl
2004-09-29 5:23 ` Mike Lykov
2004-09-29 7:14 ` sl
2004-09-29 7:52 ` Mike Lykov
2004-09-29 8:10 ` sl
2004-09-29 9:05 ` Artem K. Jouravsky
2004-09-29 9:17 ` Mike Lykov
2004-09-29 9:22 ` sl
2004-09-29 9:52 ` Mike Lykov
2004-09-29 13:25 ` sl
2004-09-29 13:30 ` Genix
2004-09-29 13:39 ` sl
2004-09-29 13:41 ` Genix
2004-09-29 13:56 ` sl
2004-09-30 4:20 ` Mike Lykov
2004-10-04 7:26 ` [Comm] Настройка маршрутизатора sl
2004-10-04 7:45 ` Scor2k
2004-10-04 8:08 ` sl
2004-10-04 11:04 ` Alexander Vasiliev
2004-10-04 11:23 ` sl
2004-10-04 11:31 ` max [this message]
2004-09-29 7:24 ` [Comm] Установка squid max
2004-09-28 20:54 ` [Comm] Прокси для Linux Андрей Новосёлов
2004-09-29 3:53 ` Nizamov Shavkat
2004-09-29 6:08 ` Mike Lykov
2004-09-29 8:10 ` Андрей Новосёлов
2004-09-29 8:21 ` Mike Lykov
2004-09-29 7:26 ` max
2004-09-29 8:11 ` Андрей Новосёлов
2004-09-28 8:50 ` Mike Lykov
2004-09-28 8:54 ` sl
2004-09-27 14:21 ` Re[4]: [Comm] ADSL problem Nizamov Shavkat
2004-09-27 18:17 ` Re[6]: " Konstantin N. Bezruchenko
2004-09-28 3:10 ` Nizamov Shavkat
2004-09-28 6:03 ` Alexey I. Froloff
2004-09-27 22:13 ` Re[6]: " Konstantin N. Bezruchenko
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=41613499.5020107@zlt.ru \
--to=max@zlt.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git