Главная » Форум » Gentoo Linux » Системное администрирование

Одна сетевуха два адреса [Solved]

smithsv 26 мая, 2008 - 13:46

Добрые люди помогите пожалуста настроить лок. сеть.
Есть два адреса 10.86.44.194/8(инет) и 10.12.27.2/24 (другой инет + гор. сеть) остальные компьютеры 10.12.27.0/24
Два шлюза 10.86.44.193 и 10.12.27.1
У клиентов сервер стоит в качестве шлюза.
На сервере Squid для инета он все нормально роутит, но только по протоколу http :(
Мне нужно настроить доступ в гор. сеть с других компов сети для почты через 10.12.27.1, но чтобы также имелся доступ почты в глобалке через 10.86.44.193 т.е. я хочу перенаправить какеты с адресом 192.160.0.10 исходящие от 10.12.27.0/24 на 10.12.27.1 желательно иметь вожможность пинга и трассировки

‹ clamav milter как определить процесс, который подключается через 161 порт (РЕШЕНО) ›
»

iptables tutorial вам в

Автор t17fenics, дата создания 26 мая, 2008 - 15:29.

iptables tutorial вам в руки
http://iptables-tutorial.frozentux.net/iptables-tutorial.html - последняя оффициальная версия (анг.)
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html - последняя русская версия

»

читал, но еще не могу

Автор smithsv, дата создания 27 мая, 2008 - 10:18.

не могу сочинить правила для перенаправления помогите пожалуста
скажем с компа 10.12.27.3 на адрес 192.168.0.10 и он должен пройти маршрут 10.12.27.3 -> 10.12.27.2 (сервер) -> 10.12.27.1(шлюз) -> .... -> 192.168.0.10
На сервере шлюз по умолчанию 10.86.44.193 + таблицы маршрутизации для 10.12.27.1
чтобы я мог прописать на 10.12.27.3 только 10.12.27.2 как шлюз и работал пинг

подскажите хотябы в какой степи доков рыть, можно на английском

»

А в сети 192.168.x.x

Автор Storm, дата создания 27 мая, 2008 - 13:57.

А в сети 192.168.x.x знают о твоих 10.12.27.x и что к ним нужно ходить через шлюз, который с их стороны 10.12.27.1? Если да, то тебе просто маршрутизацию нужно настроить, навроде:
ip route add 192.168.0.0/16 via 10.12.27.1

»

Поддерживаю

Автор walex4, дата создания 27 мая, 2008 - 15:05.

поддерживаю. все что нужно это маршрут на серваке говорящий что 192.168.0.10 за 10.12.27.1

По простому это:

route add -host 192.168.0.10 netmask 255.255.255.0 gw 10.12.27.1

теперь все что будет приходить с адресом назначения 192.168.0.10 будет отправляться на 10.12.27.1.
Еще вариант:

route add -host 192.168.0.10 netmask 255.255.255.0 dev eth1

где eth1 имя интерфейса смотрящего в сеть в которой находится 10.12.27.1

»

Спасибо

Автор smithsv, дата создания 28 мая, 2008 - 08:19.

О нашей сетке там знают.
Правда пришлось отрубить iptables :( буду правила смотреть
У меня еще вопрос как насчет GW по умолчанию (10.86.44.193): через него пинг по прежнему не идет :(

Это называется просмотри правильно доки добавил в /etc/conf.d/net
routes_eth0=( "default via 10.86.44.193" "192.168.0.0 netmask 255.255.0.0 via 10.12.27.1"
"194.169.247.0 netmask 255.255.255.0 via 10.12.27.1")

Но возникает еще вопрос если я добавлял маршруты ч/з webmin раньше до установки iptables, но роутинг не работал в чем могло быть дело?

»

в том что

Автор evadim, дата создания 28 мая, 2008 - 09:24.

в том что всякие GUI как правило фиговато работают с gentoo...

»

Причин много

Автор walex4, дата создания 28 мая, 2008 - 09:29.

Вот если бы ты выдал результат netstat -rn и список правил iptables, то можно было бы подумать, а так без понятия.
Например был ли включен форвардинг? Может фаервол все резал. Или роуты прописались криво.

»

то, что просили

Автор smithsv, дата создания 28 мая, 2008 - 13:04.

каюсь, ручками делать все лучше получается ;)
netstat -rn
Destination Gateway Genmask Flags MSS Window irtt Iface
10.86.44.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0
194.169.247.0 10.12.27.1 255.255.255.0 UG 0 0 0 eth0
10.12.27.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 10.12.27.1 255.255.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.86.44.193 0.0.0.0 UG 0 0 0 eth0

iptables-save
# Generated by iptables-save v1.3.8 on Tue May 27 13:43:39 2008
*filter
:FORWARD DROP [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -s 10.12.27.0/255.255.255.0 -j ACCEPT
COMMIT
# Completed on Tue May 27 13:43:39 2008
# Generated by iptables-save v1.3.8 on Tue May 27 13:43:39 2008
*mangle
:PREROUTING ACCEPT [14394:5534078]
:INPUT ACCEPT [13222:5444742]
:FORWARD ACCEPT [709:50416]
:OUTPUT ACCEPT [14428:6411554]
:POSTROUTING ACCEPT [14345:6405130]
COMMIT
# Completed on Tue May 27 13:43:39 2008
# Generated by iptables-save v1.3.8 on Tue May 27 13:43:39 2008
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp ! -d 10.12.27.2 --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -p tcp -m tcp ! -d 10.12.27.2 --dport 443 -j REDIRECT --to-ports 8080
COMMIT
# Completed on Tue May 27 13:43:39 2008

скорее всего был отключен форвардинг до моей установки iptables я его ставил по какомуто гиду с gentoo.org

Возникает вопрос можно ли перенаправлять пакеты на другой комп т.е. сделать связку 10.12.27.2:45->10.12.27.3:45 ?

»

man iptables, /REDIRECT Но

Автор Storm, дата создания 30 мая, 2008 - 16:56.

man iptables, /REDIRECT
Но внутри одной подсети работать не будет, т.к. пакеты в пределах одной подсети ходят не через роутер, а напрямик.

»

А, стоп, или

Автор Storm, дата создания 30 мая, 2008 - 16:59.

А, стоп, или тебе нужно, чтобы поключения на 10.12.27.2 по 45 порту направлялись на 10.12.27.3? Тогда можно, DNAT'ом:
iptables -t nat -A PREROUTING -p tcp --dport 45 -j DNAT --to-destination 10.12.27.3:45

»

спасибо

Автор smithsv, дата создания 2 июня, 2008 - 11:20.

спасибо большое, все тема исчерпана ;)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".