URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96497
[ Назад ]

Исходное сообщение
"Исключение маршрутов"
Отправлено slepich , 11-Мрт-16 19:05

Здравствуйте! Имеется ubuntu в качестве роута, 3 подсети, есть еще один маршрутизатор VipNet координатор. Всю схему описать тяжело, да и сам всего незнаю, вот конфиг:
auto lo eth0 eth1 eth2
iface eth0 inet static
address 192.168.1.20
netmask 255.255.255.0
post-up route add -net 192.0.0.0 netmask 255.0.0.0 gw 192.168.1.10
iface eth1 inet static
address 192.168.2.20
netmassk 255.255.255.0
iface eth2 inet static
address 192.168.3.20
netmassk 255.255.255.0
Включен ip_forword = 1.
Но роут не маршрутит между сетевками, а отсылает все на 192.168.1.10 который соответственно блочит все, если убрать post-up route add -net 192.0.0.0 netmask 255.0.0.0 gw 192.168.1.10 то все отлично, но есть и другие сети, как вот именно из конфига, что представил исключить сети чтобы маршрутизировал между сетевками? А все остальные через 192.168.1.10. Спасибо большое.

Содержание

Исключение маршрутов,shadow_alone, 20:13 , 11-Мрт-16
- Исключение маршрутов,slepich, 21:28 , 11-Мрт-16
  - Исключение маршрутов,PavelR, 06:42 , 14-Мрт-16
    - Исключение маршрутов,nikosd, 09:41 , 16-Мрт-16
Исключение маршрутов,aaa, 20:21 , 11-Мрт-16
- Исключение маршрутов,slepich, 20:46 , 11-Мрт-16
  - Исключение маршрутов,ACCA, 20:51 , 11-Мрт-16
    - Исключение маршрутов,slepich, 21:05 , 11-Мрт-16
      - Исключение маршрутов,shadow_alone, 21:14 , 11-Мрт-16
        
        Исключение маршрутов,ACCA, 21:30 , 11-Мрт-16
  - Исключение маршрутов,shadow_alone, 21:05 , 11-Мрт-16
    - Исключение маршрутов,slepich, 21:08 , 11-Мрт-16
      - Исключение маршрутов,shadow_alone, 21:15 , 11-Мрт-16
        
        Исключение маршрутов,slepich, 21:18 , 11-Мрт-16
        
        Исключение маршрутов,shadow_alone, 21:23 , 11-Мрт-16
        
        Исключение маршрутов,slepich, 21:35 , 11-Мрт-16
        
        Исключение маршрутов,shadow_alone, 21:38 , 11-Мрт-16
        
        Исключение маршрутов,slepich, 21:40 , 11-Мрт-16
        
        Исключение маршрутов,asavah, 21:42 , 11-Мрт-16
        Исключение маршрутов,shadow_alone, 21:44 , 11-Мрт-16
        
        Исключение маршрутов,slepich, 22:28 , 11-Мрт-16
        
        Исключение маршрутов,ACCA, 22:56 , 11-Мрт-16
        
        Исключение маршрутов,PavelR, 06:44 , 14-Мрт-16
        
        Исключение маршрутов,Hammer, 02:31 , 19-Мрт-16

Сообщения в этом обсуждении

"Исключение маршрутов"
Отправлено shadow_alone , 11-Мрт-16 20:13

Такое впечатление что вы не русский язык учили в школе :)
А для кого, собственно, придуман default gateway? Вы не задумывались?
и что за странный маршрут такой 192/8? Руки бы пообрывать.
в файрволе forward разрешен?

"Исключение маршрутов"
Отправлено slepich , 11-Мрт-16 21:28

> Такое впечатление что вы не русский язык учили в школе :)
> А для кого, собственно, придуман default gateway? Вы не задумывались?
> и что за странный маршрут такой 192/8? Руки бы пообрывать.
> в файрволе forward разрешен?
> и что за странный маршрут такой 192/8? Руки бы пообрывать.
в том то и беда что организации во всех регионах
весь диапазон рабочих ip

"Исключение маршрутов"
Отправлено PavelR , 14-Мрт-16 06:42

>> и что за странный маршрут такой 192/8? Руки бы пообрывать.
> в том то и беда что организации во всех регионах
> весь диапазон рабочих ip
ССЗБ.
10.0.0.0/8 мало? Ознакомьтесь с
http://www.iana.org/assignments/ipv4-address-space/ipv4-addr...
http://www.iana.org/assignments/iana-ipv4-special-registry/i...

"Исключение маршрутов"
Отправлено nikosd , 16-Мрт-16 09:41

>>> и что за странный маршрут такой 192/8? Руки бы пообрывать.
>> в том то и беда что организации во всех регионах
>> весь диапазон рабочих ip
> ССЗБ.
> 10.0.0.0/8 мало? Ознакомьтесь с
> http://www.iana.org/assignments/ipv4-address-space/ipv4-addr...
> http://www.iana.org/assignments/iana-ipv4-special-registry/i...
Пришел ибодолб и рассказал что "он в белом". У человека так уже есть, и решить надо и решить надо не идеальную задачу, а ту, что случилась.

"Исключение маршрутов"
Отправлено aaa , 11-Мрт-16 20:21

>[оверквотинг удален]
> netmassk 255.255.255.0
> iface eth2 inet static
> address 192.168.3.20
> netmassk 255.255.255.0
> Включен ip_forword = 1.
> Но роут не маршрутит между сетевками, а отсылает все на 192.168.1.10 который
> соответственно блочит все, если убрать post-up route add -net 192.0.0.0 netmask
> 255.0.0.0 gw 192.168.1.10 то все отлично, но есть и другие сети,
> как вот именно из конфига, что представил исключить сети чтобы маршрутизировал
> между сетевками? А все остальные через 192.168.1.10. Спасибо большое.
ip route throw

"Исключение маршрутов"
Отправлено slepich , 11-Мрт-16 20:46

>[оверквотинг удален]
>> iface eth2 inet static
>> address 192.168.3.20
>> netmassk 255.255.255.0
>> Включен ip_forword = 1.
>> Но роут не маршрутит между сетевками, а отсылает все на 192.168.1.10 который
>> соответственно блочит все, если убрать post-up route add -net 192.0.0.0 netmask
>> 255.0.0.0 gw 192.168.1.10 то все отлично, но есть и другие сети,
>> как вот именно из конфига, что представил исключить сети чтобы маршрутизировал
>> между сетевками? А все остальные через 192.168.1.10. Спасибо большое.
> ip route throw
Спасибо, но можно конкретнее))

"Исключение маршрутов"
Отправлено ACCA , 11-Мрт-16 20:51

> Спасибо, но можно конкретнее))
Он тебе сказал - замени "post-up route ..." на "gateway 192.168.1.10"

"Исключение маршрутов"
Отправлено slepich , 11-Мрт-16 21:05

>> Спасибо, но можно конкретнее))
> Он тебе сказал - замени "post-up route ..." на "gateway 192.168.1.10"
ну и будет все ходит через 192.168.1.10, а мне надо чтобы ходило через него все кроме сетей которые на интерфейсах!
Я или не правильно объяснил, или я тупой, или через чур у нас мудреные маршруты.

"Исключение маршрутов"
Отправлено shadow_alone , 11-Мрт-16 21:14

>>> Спасибо, но можно конкретнее))
>> Он тебе сказал - замени "post-up route ..." на "gateway 192.168.1.10"
> ну и будет все ходит через 192.168.1.10, а мне надо чтобы ходило
> через него все кроме сетей которые на интерфейсах!
> Я или не правильно объяснил, или я тупой, или через чур у
> нас мудреные маршруты.
Наконец ты сам понял, какой ты.
connected маршруты имеют больший приоритет чем default gateway

"Исключение маршрутов"
Отправлено ACCA , 11-Мрт-16 21:30

> connected маршруты имеют больший приоритет чем default gateway
Для точности - в этом месте меньшие выигрывают:
sudo ip rule show
man ip rule

"Исключение маршрутов"
Отправлено shadow_alone , 11-Мрт-16 21:05

> Спасибо, но можно конкретнее))
тебя попросили выложить сюда вывод комманды ip route
заодно и iptables -L -n -v выложи.

"Исключение маршрутов"
Отправлено slepich , 11-Мрт-16 21:08

>> Спасибо, но можно конкретнее))
> тебя попросили выложить сюда вывод комманды ip route
> заодно и iptables -L -n -v выложи.
iptables не используется

"Исключение маршрутов"
Отправлено shadow_alone , 11-Мрт-16 21:15

>>> Спасибо, но можно конкретнее))
>> тебя попросили выложить сюда вывод комманды ip route
>> заодно и iptables -L -n -v выложи.
> iptables не используется
и...?
разве тебе спросили, используется или нет?
тебе сказали выложи вывод комманд, мы сами увидим что используется, а что нет .

"Исключение маршрутов"
Отправлено slepich , 11-Мрт-16 21:18

>>>> Спасибо, но можно конкретнее))
>>> тебя попросили выложить сюда вывод комманды ip route
>>> заодно и iptables -L -n -v выложи.
>> iptables не используется
> и...?
> разве тебе спросили, используется или нет?
> тебе сказали выложи вывод комманд, мы сами увидим что используется, а что
> нет .
Chain INPUT (policy ACCEPT 457 packets, 44172 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 7022 packets, 4131K bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 374 packets, 33242 bytes)
pkts bytes target     prot opt in     out     source               destination

"Исключение маршрутов"
Отправлено shadow_alone , 11-Мрт-16 21:23

где вывод ip route?

"Исключение маршрутов"
Отправлено slepich , 11-Мрт-16 21:35

> где вывод ip route?
default via 192.168.1.10 dev eth0
192.0.0.0/8 via 192.168.1.10 dev eth0
192.0.0.0/8 via 192.168.1.20 dev eth0  scope link
192.0.0.0/8 dev eth3  proto kernel  scope link  src 192.168.1.20
192.0.0.0/8 dev eth2  proto kernel  scope link  src 192.168.2.20
192.0.0.0/8 dev eth1  proto kernel  scope link  src 192.168.3.20
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.1.20

"Исключение маршрутов"
Отправлено shadow_alone , 11-Мрт-16 21:38

>> где вывод ip route?
> default via 192.168.1.10 dev eth0
> 192.0.0.0/8 via 192.168.1.10 dev eth0
> 192.0.0.0/8 via 10.33.0.25 dev eth0  scope link
> 192.0.0.0/8 dev eth3  proto kernel  scope link  src 192.168.1.20
> 192.0.0.0/8 dev eth2  proto kernel  scope link  src 192.168.2.20
> 192.0.0.0/8 dev eth1  proto kernel  scope link  src 192.168.3.20
> 192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.1.20
хрень полнейшая, вообще нет маршрутов connected, поэтому у вас и не идет туда ничего.

"Исключение маршрутов"
Отправлено slepich , 11-Мрт-16 21:40

>>> где вывод ip route?
>> default via 192.168.1.10 dev eth0
>> 192.0.0.0/8 via 192.168.1.10 dev eth0
>> 192.0.0.0/8 via 10.33.0.25 dev eth0  scope link
>> 192.0.0.0/8 dev eth3  proto kernel  scope link  src 192.168.1.20
>> 192.0.0.0/8 dev eth2  proto kernel  scope link  src 192.168.2.20
>> 192.0.0.0/8 dev eth1  proto kernel  scope link  src 192.168.3.20
>> 192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.1.20
> хрень полнейшая, вообще нет маршрутов connected, поэтому у вас и не идет
> туда ничего.
Собственно говоря я и написал чтобы подсказали! Хотя бы 1 пример, если можно, спасибо!

"Исключение маршрутов"
Отправлено asavah , 11-Мрт-16 21:42

тут подсказывать не выйдет,
марш учить матчасть и тренироваться на виртуалках
http://lartc.org

"Исключение маршрутов"
Отправлено shadow_alone , 11-Мрт-16 21:44

найдите где у вас прописывается вся эта ересь при старте и удалите её наКуй.
и просто сделайте default gateway на 192.168.1.10, и всё, больше ничего не нужно
всё будет работать.

"Исключение маршрутов"
Отправлено slepich , 11-Мрт-16 22:28

> найдите где у вас прописывается вся эта ересь при старте и удалите
> её наКуй.
> и просто сделайте default gateway на 192.168.1.10, и всё, больше ничего не
> нужно
> всё будет работать.
И все же если прописать только default gateway, все ходит через 192.168.1.10, не маршрутит пакеты между сетевыми.
Уже незнаю как объяснить)))
К примеру:
c хоста с ip 192.168.1.50
telnet 192.168.2.49 80
если прописан default gateway 192.168.1.10 то болт, если убираю default gateway telnet проходит.

"Исключение маршрутов"
Отправлено ACCA , 11-Мрт-16 22:56

> И все же если прописать только default gateway, все ходит через 192.168.1.10,
> не маршрутит пакеты между сетевыми.
> Уже незнаю как объяснить)))
Вот этим:
192.0.0.0/8 via 192.168.1.10 dev eth0
192.0.0.0/8 via 192.168.1.20 dev eth0  scope link
192.0.0.0/8 dev eth3  proto kernel  scope link  src 192.168.1.20
192.0.0.0/8 dev eth2  proto kernel  scope link  src 192.168.2.20
192.0.0.0/8 dev eth1  proto kernel  scope link  src 192.168.3.20
Это не то, что написано у тебя в /etc/network/interfaces.
   1. найди, где это установлено и сотри, этого не должно быть
   2. проверь `interfaces' - у тебя там действительно "netmassk"? Напиши без ошибки
   3. сделай default для eth0, больше никаких маршрутов не пиши

"Исключение маршрутов"
Отправлено PavelR , 14-Мрт-16 06:44

> 2. проверь `interfaces' - у тебя там действительно "netmassk"?
> Напиши без ошибки
оне слишком привыкли писать слово ass.

"Исключение маршрутов"
Отправлено Hammer , 19-Мрт-16 02:31

>> где вывод ip route?
> default via 192.168.1.10 dev eth0
> 192.0.0.0/8 via 192.168.1.10 dev eth0
> 192.0.0.0/8 via 192.168.1.20 dev eth0  scope link
> 192.0.0.0/8 dev eth3  proto kernel  scope link  src 192.168.1.20
> 192.0.0.0/8 dev eth2  proto kernel  scope link  src 192.168.2.20
> 192.0.0.0/8 dev eth1  proto kernel  scope link  src 192.168.3.20
> 192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.1.20
man ip
scope SCOPE_VALUE
              the scope of the area where  this  address  is  valid.   The  available  scopes  are  listed  in  file
              /etc/iproute2/rt_scopes.  Predefined scope values are:
                      global - the address is globally valid.
                      site - (IPv6 only) the address is site local, i.e. it is valid inside this site.
                      link - the address is link local, i.e. it is valid only on this device.
                      host - the address is valid only inside this host.