forum.opennet.ru - "Снова маршрутизация ... " (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Снова маршрутизация ... "

Форумы Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Снова маршрутизация ... "		+/–
Сообщение от ShurupINC (ok) on 26-Апр-10, 14:24
Доброго времени суток! Постигаю мир Linux'a - пока с трудом так сказать... Проблема следующая - имеем Ubuntu Server 9.10 с двумя сетевыми интерфейсами - один смотрит в локальную сеть 192.168.150.0/24 второй в свою сеть 192.168.170.0/24. Настройки /etc/network/interfaces: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.150.2 netmask 255.255.255.0 gateway 192.168.150.1 auto eth1 iface eth1 inet static address 192.168.170.1 netmask 255.255.255.0 Сразу оговорюсь, что всё это сделано на VirtualBox'е: Интерфейс 192.168.150.1 - это виртуальный адаптер на хостовой системе, Ubuntu Server и другие компы (просто Ubuntu) - сделаны виртуально и между собой пингуются все машины сегмента 192.168.170.0/24. Маршрутизацию я ни разу не настраивал, потому не понимаю за что зацепиться и какие маршруты прописывать надо... Подскажите, пожалуйста, что нужно сделать (и как, какими средствами), чтобы эти два сегмента друг друга "видели"?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Снова маршрутизация ... , ALex_hha, 15:15 , 26-Апр-10, (1)

Снова маршрутизация ... , ShurupINC, 15:44 , 26-Апр-10, (2)

Снова маршрутизация ... , reader, 17:03 , 26-Апр-10, (3)

Снова маршрутизация ... , shadow_alone, 06:43 , 27-Апр-10, (4)

Снова маршрутизация ... , ShurupINC, 13:03 , 27-Апр-10, (5)

Снова маршрутизация ... , ShurupINC, 13:44 , 27-Апр-10, (6)

Снова маршрутизация ... , reader, 14:13 , 27-Апр-10, (7)

Снова маршрутизация ... , ShurupINC, 15:06 , 27-Апр-10, (8)

Снова маршрутизация ... , reader, 15:27 , 27-Апр-10, (9)

Снова маршрутизация ... , ShurupINC, 16:18 , 27-Апр-10, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Снова маршрутизация ... " +/–

Сообщение от ALex_hha (ok) on 26-Апр-10, 15:15

Включить форвардинг

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Снова маршрутизация ... " +/–

Сообщение от ShurupINC (ok) on 26-Апр-10, 15:44

>Включить форвардинг
cat /proc/sys/net/ipv4/ip_forward говорит 1
Я его в настройках /etc/sysctl.conf ставил ... не прокатило походу, или что-то ещё надо (

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Снова маршрутизация ... " +/–

Сообщение от reader (ok) on 26-Апр-10, 17:03

у клиентов в 192.168.170.0/24 шлюзом 192.168.170.1
на хостовой системе маршрут к 192.168.170.0/24 через 192.168.150.2
у клиентов в 192.168.150.0/24 маршрут к 192.168.170.0/24 через 192.168.150.1
на 192.168.150.1 и 192.168.150.2 убрать nat, если есть
вроде так

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Снова маршрутизация ... " +/–

Сообщение от shadow_alone (ok) on 27-Апр-10, 06:43

>у клиентов в 192.168.150.0/24 маршрут к 192.168.170.0/24 через 192.168.150.1
правильно - у клиентов в 192.168.150.0/24 маршрут к 192.168.170.0/24 через 192.168.150.2

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Снова маршрутизация ... " +/–

Сообщение от ShurupINC (ok) on 27-Апр-10, 13:03

Спасибо большое за ответы, товарищи!!!
> у клиентов в 192.168.170.0/24 шлюзом 192.168.170.1
да, это сразу поставил
> на хостовой системе маршрут к 192.168.170.0/24 через 192.168.150.2
супер - с хостовой машины сразу стали пинговаться и .150.0 и .170.0 хосты
> у клиентов в 192.168.150.0/24 маршрут к 192.168.170.0/24 через 192.168.150.1
ну тут наверное так и получилось бы, просто из .150.0 сети только виртуальный адаптер хостовой системы и адаптер Ubuntu Server, так что их и так нормально пингует )
> на 192.168.150.1 и 192.168.150.2 убрать nat, если есть
ната нету
По аналогии попробовал сделать доступ из .170.0 в локалку хостовой системы - она у меня 192.168.100.0/24. Значит с Ubuntu Server'а (там интерфейсы .150.2 и 170.1) пингуется только адаптер хостовой системы 192.168.100.60, а вся остальная сеть не пингуется, с Ubuntu (интерфес .170.2) пингуется всё до .150.1, но не пингуется ни один хост .100.0 (даже адаптер хостовой системы 192.168.100.60). Пробовал писать маршруты:
1. на Ubuntu Server
   sudo route add -net 192.168.100.0 netmask 255.255.255.0 dev eth0
   sudo route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.60 dev eth0
- не прокатило, с сервера по прежнему не пингуются остальные компы сети
2. на просто Ubuntu
   sudo route add -net 192.168.100.0 netmask 255.255.255.0 dev eth0
   sudo route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.150.1 dev eth0
Тут ругается "No such process"...
Блин, чувствую себя тормозом ... вроде всё понятно - указать маршрутизатор верхнего уровня, который знает как добраться до другой подсети и всё, а нифига не получается ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Снова маршрутизация ... " +/–

Сообщение от ShurupINC (ok) on 27-Апр-10, 13:44

Исправился:
  sudo route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.170.1 dev eth0
Теперь из .170.0 пингуется хостовая машина 192.168.100.60, но остальная часть сети .100.0 не пингуется...
И вот ещё что хотел спросить ... получается что маршруты нужно прописывать на клиентах, вроде всё понятно - когда делается раздача инета в локалку - например на шлюзе нат, на компах локалки маршрут по умолчанию адрес шлюза в локалке. А что если у меня много подсетей - мне на всех хостах этих локалок надо прописывать маршруты в другие подсети? Или это можно сделать только на узловых компах (шлюзах), тогда как ... чтобы почитать об этом, посоветуйте? )

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Снова маршрутизация ... " +/–

Сообщение от reader (ok) on 27-Апр-10, 14:13

>[оверквотинг удален]
>Теперь из .170.0 пингуется хостовая машина 192.168.100.60, но остальная часть сети .100.0
>не пингуется...
>
>И вот ещё что хотел спросить ... получается что маршруты нужно прописывать
>на клиентах, вроде всё понятно - когда делается раздача инета в
>локалку - например на шлюзе нат, на компах локалки маршрут по
>умолчанию адрес шлюза в локалке. А что если у меня много
>подсетей - мне на всех хостах этих локалок надо прописывать маршруты
>в другие подсети? Или это можно сделать только на узловых компах
>(шлюзах), тогда как ... чтобы почитать об этом, посоветуйте? )
если в сети один шлюз и все остальные подсети за ним, то у клиентов этот щлюз указываете шлюзом по умолчанию, а он уже должен знать где какие сети.
если в сети несколько шлюзов, то у клиента придется указывать через какие шлюзы в какие сети отправлять пакеты.

в 192.168.100.0/24 так же должны знать где 192.168.170.0/24

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Снова маршрутизация ... " +/–

Сообщение от ShurupINC (ok) on 27-Апр-10, 15:06

Понятно, спасибо! Практически всё получилось!!!
Только до сих пор не могу понять почему со всех виртуальных хостов пингуется 192.168.100.60 (IP хостовой машины, смотрящей в локалку), но не пингуются остальные машины локалки 192.168.100.0/24, хотя у меня прописаны маршруты :
route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.60 dev eth0
Вот дальше 192.168.100.60 пинги не идут почему-то ... сначала грешил на файрвол на хостовой машине (кстати на хостовой машине WinXP + Nod32 с файрволом) - но я пробовал всё выключать и всё равно пинги не пошли ( Как считаете, это всё же он глушит или просто маршрут не правильный?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Снова маршрутизация ... " +/–

Сообщение от reader (ok) on 27-Апр-10, 15:27

начните с таблицы маршрутизации с машин из 192.168.100.0/24 , не 192.168.100.60
вы уверены что пинги не доходят, может ответы на них не отправляются? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Снова маршрутизация ... " +/–

Сообщение от ShurupINC (ok) on 27-Апр-10, 16:18

>начните с таблицы маршрутизации с машин из 192.168.100.0/24 , не 192.168.100.60
в локалке попробовал прописать так (там везде винда)
  route add 192.168.150.0 mask 255.255.255.0 192.168.100.60
  route add 192.168.170.0 mask 255.255.255.0 192.168.100.60
сразу с машин локалки пошли пинги на эти подсети - отлично!!! =)))
Вроде начинаю врубаться )

>вы уверены что пинги не доходят, может ответы на них не отправляются?
>:)
ЭТО ГЕНИАЛЬНО!!!! Отключил nod32 на одной машинке в .100.0 и сразу пошли пинги на неё от .150.0 и .170.0 !!!
Огромное спасибо, товарищи!!! Стало намного понятнее со статической маршрутизацией и вообще по работе с командой route!!! Сейчас ещё покопаюсь и постараюсь накатать мануальчик по теме для будущих поколений! УРА!!! =))))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Снова маршрутизация ... "		+/–
Сообщение от ALex_hha (ok) on 26-Апр-10, 15:15
Включить форвардинг
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Снова маршрутизация ... "		+/–
	Сообщение от ShurupINC (ok) on 26-Апр-10, 15:44
	>Включить форвардинг cat /proc/sys/net/ipv4/ip_forward говорит 1 Я его в настройках /etc/sysctl.conf ставил ... не прокатило походу, или что-то ещё надо (
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Снова маршрутизация ... "		+/–
	Сообщение от reader (ok) on 26-Апр-10, 17:03
	у клиентов в 192.168.170.0/24 шлюзом 192.168.170.1 на хостовой системе маршрут к 192.168.170.0/24 через 192.168.150.2 у клиентов в 192.168.150.0/24 маршрут к 192.168.170.0/24 через 192.168.150.1 на 192.168.150.1 и 192.168.150.2 убрать nat, если есть вроде так
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Снова маршрутизация ... "		+/–
	Сообщение от shadow_alone (ok) on 27-Апр-10, 06:43
	>у клиентов в 192.168.150.0/24 маршрут к 192.168.170.0/24 через 192.168.150.1 правильно - у клиентов в 192.168.150.0/24 маршрут к 192.168.170.0/24 через 192.168.150.2
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Снова маршрутизация ... "		+/–
	Сообщение от ShurupINC (ok) on 27-Апр-10, 13:03
	Спасибо большое за ответы, товарищи!!! > у клиентов в 192.168.170.0/24 шлюзом 192.168.170.1 да, это сразу поставил > на хостовой системе маршрут к 192.168.170.0/24 через 192.168.150.2 супер - с хостовой машины сразу стали пинговаться и .150.0 и .170.0 хосты > у клиентов в 192.168.150.0/24 маршрут к 192.168.170.0/24 через 192.168.150.1 ну тут наверное так и получилось бы, просто из .150.0 сети только виртуальный адаптер хостовой системы и адаптер Ubuntu Server, так что их и так нормально пингует ) > на 192.168.150.1 и 192.168.150.2 убрать nat, если есть ната нету По аналогии попробовал сделать доступ из .170.0 в локалку хостовой системы - она у меня 192.168.100.0/24. Значит с Ubuntu Server'а (там интерфейсы .150.2 и 170.1) пингуется только адаптер хостовой системы 192.168.100.60, а вся остальная сеть не пингуется, с Ubuntu (интерфес .170.2) пингуется всё до .150.1, но не пингуется ни один хост .100.0 (даже адаптер хостовой системы 192.168.100.60). Пробовал писать маршруты: 1. на Ubuntu Server sudo route add -net 192.168.100.0 netmask 255.255.255.0 dev eth0 sudo route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.60 dev eth0 - не прокатило, с сервера по прежнему не пингуются остальные компы сети 2. на просто Ubuntu sudo route add -net 192.168.100.0 netmask 255.255.255.0 dev eth0 sudo route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.150.1 dev eth0 Тут ругается "No such process"... Блин, чувствую себя тормозом ... вроде всё понятно - указать маршрутизатор верхнего уровня, который знает как добраться до другой подсети и всё, а нифига не получается ...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Снова маршрутизация ... "		+/–
	Сообщение от ShurupINC (ok) on 27-Апр-10, 13:44
	Исправился: sudo route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.170.1 dev eth0 Теперь из .170.0 пингуется хостовая машина 192.168.100.60, но остальная часть сети .100.0 не пингуется... И вот ещё что хотел спросить ... получается что маршруты нужно прописывать на клиентах, вроде всё понятно - когда делается раздача инета в локалку - например на шлюзе нат, на компах локалки маршрут по умолчанию адрес шлюза в локалке. А что если у меня много подсетей - мне на всех хостах этих локалок надо прописывать маршруты в другие подсети? Или это можно сделать только на узловых компах (шлюзах), тогда как ... чтобы почитать об этом, посоветуйте? )
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Снова маршрутизация ... "		+/–
	Сообщение от reader (ok) on 27-Апр-10, 14:13
	>[оверквотинг удален] >Теперь из .170.0 пингуется хостовая машина 192.168.100.60, но остальная часть сети .100.0 >не пингуется... > >И вот ещё что хотел спросить ... получается что маршруты нужно прописывать >на клиентах, вроде всё понятно - когда делается раздача инета в >локалку - например на шлюзе нат, на компах локалки маршрут по >умолчанию адрес шлюза в локалке. А что если у меня много >подсетей - мне на всех хостах этих локалок надо прописывать маршруты >в другие подсети? Или это можно сделать только на узловых компах >(шлюзах), тогда как ... чтобы почитать об этом, посоветуйте? ) если в сети один шлюз и все остальные подсети за ним, то у клиентов этот щлюз указываете шлюзом по умолчанию, а он уже должен знать где какие сети. если в сети несколько шлюзов, то у клиента придется указывать через какие шлюзы в какие сети отправлять пакеты. в 192.168.100.0/24 так же должны знать где 192.168.170.0/24
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Снова маршрутизация ... "		+/–
	Сообщение от ShurupINC (ok) on 27-Апр-10, 15:06
	Понятно, спасибо! Практически всё получилось!!! Только до сих пор не могу понять почему со всех виртуальных хостов пингуется 192.168.100.60 (IP хостовой машины, смотрящей в локалку), но не пингуются остальные машины локалки 192.168.100.0/24, хотя у меня прописаны маршруты : route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.60 dev eth0 Вот дальше 192.168.100.60 пинги не идут почему-то ... сначала грешил на файрвол на хостовой машине (кстати на хостовой машине WinXP + Nod32 с файрволом) - но я пробовал всё выключать и всё равно пинги не пошли ( Как считаете, это всё же он глушит или просто маршрут не правильный?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Снова маршрутизация ... "		+/–
	Сообщение от reader (ok) on 27-Апр-10, 15:27
	начните с таблицы маршрутизации с машин из 192.168.100.0/24 , не 192.168.100.60 вы уверены что пинги не доходят, может ответы на них не отправляются? :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Снова маршрутизация ... "		+/–
	Сообщение от ShurupINC (ok) on 27-Апр-10, 16:18
	>начните с таблицы маршрутизации с машин из 192.168.100.0/24 , не 192.168.100.60 в локалке попробовал прописать так (там везде винда) route add 192.168.150.0 mask 255.255.255.0 192.168.100.60 route add 192.168.170.0 mask 255.255.255.0 192.168.100.60 сразу с машин локалки пошли пинги на эти подсети - отлично!!! =))) Вроде начинаю врубаться ) >вы уверены что пинги не доходят, может ответы на них не отправляются? >:) ЭТО ГЕНИАЛЬНО!!!! Отключил nod32 на одной машинке в .100.0 и сразу пошли пинги на неё от .150.0 и .170.0 !!! Огромное спасибо, товарищи!!! Стало намного понятнее со статической маршрутизацией и вообще по работе с командой route!!! Сейчас ещё покопаюсь и постараюсь накатать мануальчик по теме для будущих поколений! УРА!!! =))))
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору