[linux] Nastavenie routovania

M.F. PSIkappa psi na talker.sk
Čtvrtek Květen 15 20:35:02 CEST 2003 

Zdravim,
pokial som tomu vykladu spravne pochopil, tak chyba bude asi v tom, ze
router providera mal nastavenu inu masku ako tvoj server, cize packety
sice jednym smerom isli, ale druhym sa nevedeli vratit, kedze
predpokladam, ze provider na svojom routri nic nemenil...

Skus sa zamysliet nad tym, ze preco to chces takto prerobit, kedze vela
veci sa da robit viacerymi sposobmi...

Skus poslat routovaciu tabulku, mozes ju scenzurovat, ale je vhodne aby
bol vidiet prvy a posledny bit z IP adresy cize napr. 192.x.x.1

Citanie ktore by ti mohlo pomoct:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/

Popripade keby si to chcel riesit pomocou bridge:
http://bridge.sourceforge.net/

Ako hovorim, je viac rieseni a vyber riesenia zalezi od ciela, ktory sa ma
dosiahnut.

On Thu, 15 May 2003, Plzik Milan wrote:

> Ahojte
> Mam (teoreticky:-) server zapojeny do hubu spolu s ostatnymi pracovnymi
> stanicami a routerom na net:
>             +-----+     +------+
>     +-------| hub |-----|router|
>     |       +-----+     +------+
>     |           |
> +------+        +-------- stanice...
> |server|
> +------+
>
> Chcel by som to ale dostat do takeho stavu, aby server fungoval zaroven aj
> ako gateway na net. Hacik je v tom, ze ten router je od firmy, ktora
> poskytuje net a nemozem ho prestavit, ani dat prec (a dohadovat sa s tou
> firmou sa mi tiez nechce). Takze som spravil pokus:
> Server ma dve sietovky - do eth0 som spojil priamo s routerom, eth1 bolo
> na hub. Router je nastaveny tak, ze vsetok traffic pre lokalnu siet
> posiela strojom na lokalnej sieti (maskarada).
> nastavil som eth0 ako pointopoint spojenie s routerom, eth1 bolo normalne
> spojenie na siet. Vo firewalle neboli ziadne pravidla, ktore by branili
> pristupu paketov. Zapol som ip_forward. routovacia tabulka mala ako
> default dev eth0 gw <router>.
> +------+
> |router|
> +------+
>    | eth0
> +------+ eth1 +-----+
> |server|------| hub |--- stanice......
> +------+      +-----+
>
>
> Hacik je v tom, ze to nejde. Pakety server sice asi prijme (daval som
> iptables -A FORWARD -i eth1 -o eth0 a nieco to napocitalo), ale akosi
> druhym smerom neprichadza nic. Mozno teda vadi to, ze na eth0 by
> mali chodit iba pakety pre server, a nie pre ine stanice. Skusal som
> dat sietovku eth0 do promiskuitneho modu, ale ani to nepomohlo.
> Neviete niekto, preco to nejde?
> 	Milan Plzik

--
`)_|_('       PSIkappa
   I k        psi _at_ talker.sk

Další informace o konferenci linux