[linux] Nastavenie routovania
Marcel Telka
marcel na telka.sk
Čtvrtek Květen 15 14:27:16 CEST 2003
On 2003.05.15 14:09, Plzik Milan wrote:
> Ahojte
> Mam (teoreticky:-) server zapojeny do hubu spolu s ostatnymi
> pracovnymi
> stanicami a routerom na net:
> +-----+ +------+
> +-------| hub |-----|router|
> | +-----+ +------+
> | |
> +------+ +-------- stanice...
> |server|
> +------+
>
> Chcel by som to ale dostat do takeho stavu, aby server fungoval
> zaroven aj
> ako gateway na net. Hacik je v tom, ze ten router je od firmy, ktora
> poskytuje net a nemozem ho prestavit, ani dat prec (a dohadovat sa s
> tou
> firmou sa mi tiez nechce). Takze som spravil pokus:
> Server ma dve sietovky - do eth0 som spojil priamo s routerom, eth1
> bolo
> na hub. Router je nastaveny tak, ze vsetok traffic pre lokalnu siet
> posiela strojom na lokalnej sieti (maskarada).
> nastavil som eth0 ako pointopoint spojenie s routerom, eth1 bolo
> normalne
> spojenie na siet. Vo firewalle neboli ziadne pravidla, ktore by
> branili
> pristupu paketov. Zapol som ip_forward. routovacia tabulka mala ako
> default dev eth0 gw <router>.
> +------+
> |router|
> +------+
> | eth0
> +------+ eth1 +-----+
> |server|------| hub |--- stanice......
> +------+ +-----+
Pomohla by cela routovacia tabulka na tom serveri.
Zo servera sa dostanes von (cez router)?
Zo stanic sa dopingas na router?
>
>
> Hacik je v tom, ze to nejde. Pakety server sice asi prijme (daval som
> iptables -A FORWARD -i eth1 -o eth0 a nieco to napocitalo), ale akosi
> druhym smerom neprichadza nic. Mozno teda vadi to, ze na eth0 by
> mali chodit iba pakety pre server, a nie pre ine stanice. Skusal som
> dat sietovku eth0 do promiskuitneho modu, ale ani to nepomohlo.
Promiskuitny mod je pre router zbytocny.
> Neviete niekto, preco to nejde?
--
+-------------------------------------------+
| Marcel Telka e-mail: marcel na telka.sk |
| homepage: http://telka.sk/ |
| jabber: marcel na jabber.sk |
+-------------------------------------------+
Další informace o konferenci linux