[linux] Nastavenie routovania

Ing. Peter Bodnár Peter.Bodnar na ttc-telecom.sk
Čtvrtek Květen 15 14:38:11 CEST 2003 

Dňa Št 15. Máj 2003 14:27 Marcel Telka napísal:
> On 2003.05.15 14:09, Plzik Milan wrote:
> > Ahojte
> > Mam (teoreticky:-) server zapojeny do hubu spolu s ostatnymi
> > pracovnymi
> > stanicami a routerom na net:
> >             +-----+     +------+
> >     +-------| hub |-----|router|
> >
> >     |       +-----+     +------+
> >
> > +------+        +-------- stanice...
> >
> > |server|
> >
> > +------+
> >
> > Chcel by som to ale dostat do takeho stavu, aby server fungoval
> > zaroven aj
> > ako gateway na net. Hacik je v tom, ze ten router je od firmy, ktora
> > poskytuje net a nemozem ho prestavit, ani dat prec (a dohadovat sa s
> > tou
> > firmou sa mi tiez nechce). Takze som spravil pokus:
> > Server ma dve sietovky - do eth0 som spojil priamo s routerom, eth1
> > bolo
> > na hub. Router je nastaveny tak, ze vsetok traffic pre lokalnu siet
> > posiela strojom na lokalnej sieti (maskarada).
> > nastavil som eth0 ako pointopoint spojenie s routerom, eth1 bolo
> > normalne
> > spojenie na siet. Vo firewalle neboli ziadne pravidla, ktore by
> > branili
> > pristupu paketov. Zapol som ip_forward. routovacia tabulka mala ako
> > default dev eth0 gw <router>.
> > +------+
> >
> > |router|
> >
> > +------+
> >
> >    | eth0
> >
> > +------+ eth1 +-----+
> >
> > |server|------| hub |--- stanice......
> >
> > +------+      +-----+
>
> Pomohla by cela routovacia tabulka na tom serveri.
> Zo servera sa dostanes von (cez router)?
> Zo stanic sa dopingas na router?
>
> > Hacik je v tom, ze to nejde. Pakety server sice asi prijme (daval som
> > iptables -A FORWARD -i eth1 -o eth0 a nieco to napocitalo), ale akosi
> > druhym smerom neprichadza nic. Mozno teda vadi to, ze na eth0 by
> > mali chodit iba pakety pre server, a nie pre ine stanice. Skusal som
> > dat sietovku eth0 do promiskuitneho modu, ale ani to nepomohlo.
>
> Promiskuitny mod je pre router zbytocny.
>
> > Neviete niekto, preco to nejde?

to, co ty potrebujes, by skor vyriesil bridge, takze dat server do rezimu 
bridgovania (ale ako sa to robi, to neviem)

	peter
-- 

System integrator for LAN/WAN
TTC Telecom s.r.o.	tel: +421 55 7283 555
Jiskrova 4		fax: +421 55 7283 550
040 01 Kosice		GSM: +421 905 349 419

Další informace o konferenci linux