The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"routing on linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"routing on linux"  
Сообщение от AciDSuN on 03-Мрт-07, 01:02 
Есть подсеть 192.168.1.168/29
стоит рутер провайдера на 192.168.1.169. С него идёт кабель на Linux eth0 (192.168.1.170) c Linux eth1 (192.168.1.171) идёт кабель до клиента 192.168.1.172.

у клиента default gw 192.168.1.171

на Linux добавляем:
route add -host 192.168.1.172 dev eth1
route add default gw 192.168.1.169

ipv4_forward включен.

Но в данном раскладе трафик не проходит через Linux. Iptables отключён.


Как правильно организовать рутинг?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

  • routing on linux, Ra, 10:44 , 03-Мрт-07, (1)  
    • routing on linux, AciDSuN, 14:46 , 03-Мрт-07, (2)  
      • routing on linux, AciDSuN, 23:06 , 03-Мрт-07, (3)  
        • routing on linux, Slavon, 14:22 , 04-Мрт-07, (4)  
          • routing on linux, AciDSuN, 22:54 , 04-Мрт-07, (5)  
  • routing on linux, fantom, 09:39 , 05-Мрт-07, (6)  
    • routing on linux, AciDSuN, 17:26 , 05-Мрт-07, (7)  

Сообщения по теме [Сортировка по времени, UBB]


1. "routing on linux"  
Сообщение от Ra email(??) on 03-Мрт-07, 10:44 
Попробуй включить NAT или поставить прокси.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "routing on linux"  
Сообщение от AciDSuN on 03-Мрт-07, 14:46 
>Попробуй включить NAT или поставить прокси.

через SNAT + DNAT работает, но клиент должен иметь на машине реальные ИП.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "routing on linux"  
Сообщение от AciDSuN on 03-Мрт-07, 23:06 
Странно, заработал ARP Proxy, а раньше не хотел :-(

+ сделал нормальную таблицу рутирования.

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.169   0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.1.168   0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         192.168.1.169   0.0.0.0         UG    0      0        0 eth0

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

и всё заработало

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "routing on linux"  
Сообщение от Slavon (??) on 04-Мрт-07, 14:22 
>Странно, заработал ARP Proxy, а раньше не хотел :-(
>
>+ сделал нормальную таблицу рутирования.
>
>
>
>Destination     Gateway      
>  Genmask        
>Flags Metric Ref    Use Iface
>192.168.1.169   0.0.0.0        
>255.255.255.255 UH    0      
>0        0 eth0
>192.168.1.168   0.0.0.0        
>255.255.255.248 U     0    
> 0        0 eth1
>
>192.168.2.0     0.0.0.0      
>  255.255.255.0   U     0
>     0      
>  0 eth1
>169.254.0.0     0.0.0.0      
>  255.255.0.0     U    
> 0      0    
>    0 eth1
>0.0.0.0         192.168.1.169  
>0.0.0.0         UG  
>  0      0  
>     0 eth0
>
>echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
>echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
>
>и всё заработало

Неверное решение. то что ты описываешь делается с помошью brctl. Забриждуй 2 интерфейса на линах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "routing on linux"  
Сообщение от AciDSuN on 04-Мрт-07, 22:54 
>Неверное решение. то что ты описываешь делается с помошью brctl. Забриждуй 2
>интерфейса на линах.

не канает... нужно шейпить клиента по определённым ИП.

ARP Proxy работает, но почему-то отваливается... т.е. линукс пингуется от клиента, а трафик дальше линукса не идёт. :-(

Кто знает, в чём может быть проблема?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "routing on linux"  
Сообщение от fantom email(??) on 05-Мрт-07, 09:39 
>Есть подсеть 192.168.1.168/29
>стоит рутер провайдера на 192.168.1.169. С него идёт кабель на Linux eth0
>(192.168.1.170) c Linux eth1 (192.168.1.171) идёт кабель до клиента 192.168.1.172.
>
>у клиента default gw 192.168.1.171
>
>на Linux добавляем:
>route add -host 192.168.1.172 dev eth1
>route add default gw 192.168.1.169
>
>ipv4_forward включен.
>
>Но в данном раскладе трафик не проходит через Linux. Iptables отключён.
>
>
>Как правильно организовать рутинг?


Сбриджевать на линуксе eth0 и eth1.
Ну или понормальному расставить сети на сетевухах и разговаривать с провайдером, чтобы он смаршрутизировал нужные сети на ваш линуксовый роутер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "routing on linux"  
Сообщение от AciDSuN on 05-Мрт-07, 17:26 
>Сбриджевать на линуксе eth0 и eth1.
>Ну или понормальному расставить сети на сетевухах и разговаривать с провайдером, чтобы
>он смаршрутизировал нужные сети на ваш линуксовый роутер.

Повторюсь - мост не канает. Т.к. при мосте я не вижу куда лезет клиент (на какие ИП), а мне нужно резать скоростьна моём линуксе.

Уже 24 часа пашет линукс-рутер всё вроде ОК. ARP-proxy работает :-)

А косячил скорее всего из-за того, что на eth0 и eth1 была одна и та же ИП (192.168.1.170).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру