Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2005-11-15 11:01:28

  Floo - Użytkownik

Floo
Użytkownik
Skąd: Kraków
Zarejestrowany: 2005-11-15

Routing nie działa na wszystkie sieciówki

to jest konfig mojego serwera:

$IPTABLES -A INPUT -p ALL -i eth0 -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -A INPUT -p ALL -i eth0 -d 192.168.0.255 -j ACCEPT
$IPTABELS -A FORWARD -i eth1 -o eth0 -j ACCEPT
$IPTABELS -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptabels -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORAWRD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE


$IPTABLES -A INPUT -p ALL -i eth0 -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A INPUT -p ALL -i eth0 -d 192.168.1.255 -j ACCEPT
$IPTABELS -A FORWARD -i eth2 -o eth0 -j ACCEPT
$IPTABELS -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptabels -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORAWRD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE


#$IPTABLES -A INPUT -p ALL -i eth0 -s 192.168.2.0/24 -j ACCEPT
#$IPTABLES -A INPUT -p ALL -i eth0 -d 192.168.2.255 -j ACCEPT
#$IPTABELS -A FORWARD -i eth3 -o eth0 -j ACCEPT
#$IPTABELS -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#/sbin/iptabels -t filter -A FORWARD -s 192.168.2.0/255.255.255.0 -d 0/0 -j ACCEPT
#/sbin/iptables -t filter -A FORAWRD -s 0/0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 0/0 -j MASQUERADE



iface eth0 inet static
internet 

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

komp1
ip 192.168.0.2
mask 255.255.255.0
brama 192.168.0.1
DNS  213.134.160.6

iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

komp2
ip 192.168.1.2
mask 255.255.255.0
brama 192.168.1.1
DNS  213.134.160.6

iface eth3 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

komp3
ip 192.168.2.2
mask 255.255.255.0
brama 192.168.2.1
DNS  213.134.160.6

Mój problem wygląda tak że routing działa mi tylko na jedną sieciówke mianowicie eth1, natomiast na reszte nie :( nie wiem gdzie popełniłem błąd. prosze o pomoc, poprawcie moją konfiguracje albo wskażcie gdzie robie błąd.

Offline

 

#2  2005-11-15 12:04:25

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Routing nie działa na wszystkie sieciówki

Zapodaj wynik

Kod:

# route -n
Pozdrawiam

Offline

 

#3  2005-11-15 12:07:48

  Floo - Użytkownik

Floo
Użytkownik
Skąd: Kraków
Zarejestrowany: 2005-11-15

Re: Routing nie działa na wszystkie sieciówki

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth3
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
213.134.180.0   0.0.0.0         255.255.252.0   U     0      0        0 eth0
0.0.0.0         213.134.183.254 0.0.0.0         UG    0      0        0 eth0
   

mam nadzieje że sie rozczytasz

Offline

 

#4  2005-11-15 12:21:07

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Routing nie działa na wszystkie sieciówki

Ja tylko tak gdybam dopuki ktos bardziej w temacie Ci nie pomoze ale co rozumiesz pod pojeciem ze routing dziala tylko  na jedna sieciowke eth1?Serwer nie moze naprzyklad pingnąć kompa podpietego do siecówki eth2?

Pozdrawiam

Offline

 

#5  2005-11-15 12:49:17

  Floo - Użytkownik

Floo
Użytkownik
Skąd: Kraków
Zarejestrowany: 2005-11-15

Re: Routing nie działa na wszystkie sieciówki

Hmm nie jestem wymiataczem jeśli chodzi o linuxa, ale mysle że jak wszystko by było dobrze to powinno pingować kompa2, (bo kompa1 mi pinguje podpietego z eth1)  a co idzie za tym powinien być na nim internet a go nie ma ja chce żeby z eth0 rozdzielał mi internet na te 3 sieciówki (eth1, eth2, eth3) ale bez żadnego podziału łacza (bo nie mam co dzielić 256kb;) a on rozdzielił mi tylko na jedną eth1 i dalej nie przepuszcza.

Offline

 

#6  2005-11-15 12:55:51

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Routing nie działa na wszystkie sieciówki

Sprobuj zmienić

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255 [/quote]
na

Kod:

iface eth1 inet static
address 192.168.3.1
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255

i na kompie 1 tez mien odpowiednie rzeczy i w firewallu tez ale zjazysz.
Bo przy twoim ustawieniu wszytsko co chcesz wysylać na 192.168.*.* idzie Ci chyba  na eth1 czyliidize tam tez to co chcesz zapodac na 192.168.1.0. i 192.168.2.0

Pozdrawiam

Offline

 

#7  2005-11-15 13:17:15

  Phrozen^Tux - Członek DUG

Phrozen^Tux
Członek DUG
Skąd: DC - District Cracovia :)
Zarejestrowany: 2005-10-14

Re: Routing nie działa na wszystkie sieciówki

Witam !

Przyklad dzialajacego rozwiazania

INET_IFACE="ppp0"

LAN_IP = 192.168.0.1
LANDHCP_IP = 192.168.1.1
[...ciach brodkcasty itp]
LAN_IFACE = eth0
LANDHCP_IFACE = eth2

  $IPTABLES -A FORWARD -p tcp -j bad_tcp_packets
  $IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
  $IPTABLES -A FORWARD -i $LANDHCP_IFACE -j ACCEPT
  $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

[b]INPUT[/b]
$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT

  $IPTABLES -A INPUT -p ALL -i $LANDHCP_IFACE -s $LANDHCP_IP_RANGE -j ACCEPT

  $IPTABLES -A INPUT -p ALL -i $LO_IFACE -j ACCEPT

  $IPTABLES -A INPUT -p ALL -i $LAN_IFACE -d $LAN_BROADCAST_ADDRESS -j ACCEPT

  $IPTABLES -A INPUT -p ALL -i $LANDHCP_IFACE -d $LANDHCP_BROADCAST_ADDRESS -j ACCEPT
  $IPTABLES -A INPUT -p ALL -i $INET_IFACE -m state --state ESTABLISHED,RELATED
  -j ACCEPT
  $IPTABLES -A INPUT -p TCP -i $INET_IFACE -j tcp_packets
  $IPTABLES -A INPUT -p UDP -i $INET_IFACE -j udpincoming_packets
  $IPTABLES -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets

[b]OUTPUT[/b]
  $IPTABLES -A OUTPUT -p tcp -j bad_tcp_packets

  $IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT

  $IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
  $IPTABLES -A OUTPUT -p ALL -s $LANDHCP_IP -j ACCEPT
  $IPTABLES -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT
  $IPTABLES -A OUTPUT -p ALL -o $LANDHCP_IFACE -j ACCEPT

[b]MASQUERADE[/b]
  if [ $PPPOE_PMTU == "yes" ] ; then
   $IPTABLES -t nat -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN
    -j TCPMSS --clamp-mss-to-pmtu
    fi
    $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

TO ROZWIAZANIE zapewnia routing pakietow z INTERNETU na obie podsieci z tym ze routing z jednej dodrugiej jest wylaczony.
OCZYWISCIE specjalnie utworzone lancuchy takie jak udpincomming_packets itp sluza do dokldniejszego filtrowania pakietow roznych protokolow ..  w twoim pryzpadku oczywiscie fragm z PMTU jest do pominiecia .:)

Pozdrawiam

gg: 1640760  Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img]  [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]

Offline

 

#8  2005-11-15 13:34:53

  Floo - Użytkownik

Floo
Użytkownik
Skąd: Kraków
Zarejestrowany: 2005-11-15

Re: Routing nie działa na wszystkie sieciówki

korbol>>>   ale co to ma dać?? myslisz że przy tym ustawieniu adresów bedzie działało na pozostałych sieciówkach?? czy jednak ma błąd w firewallu??


Phrozen^Tux >> Hmm wszystko ładnie tylko nie jestem jeszcze taki biegły w linuksie i prosze o jakąś  legede do twojego rozwiązania jeśli można :) czy to już jest na wszystkie interfejsy?? czy dla każdego musze zrobić takie cos?? i co u ciebie jest źródłem internetu  z góry dzięki ;)

Offline

 

#9  2005-11-15 13:45:25

  Phrozen^Tux - Członek DUG

Phrozen^Tux
Członek DUG
Skąd: DC - District Cracovia :)
Zarejestrowany: 2005-10-14

Re: Routing nie działa na wszystkie sieciówki

Ale popatrz ...nie wiem czemu ale masz powielone po 3 razy te same regulki np:
$IPTABELS -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
i jeszcze w dodatku masz tam w nich blad :P:P
IPTABLES a nie IPTABELS

Czy nie masz komunikatow o bledach ??? Zadnych ? przy ladowaniu sie firewalla :) ??

poza tym ja bym ustawil MASQUERADE od razu hurtem na wsystkie podsieci
"-o eth0 -j MASQUERADE

Pozdrawiam

gg: 1640760  Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img]  [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]

Offline

 

#10  2005-11-15 18:53:05

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Routing nie działa na wszystkie sieciówki

Napisalem Ci dlaczego zmienić choc nie jestem pewnie ale zmień a zamiast Twojego firewalla zapodajna probe ten fullprzepuszczalny:

Kod:

# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT 
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

i zobacz czy zadziala abe nie głowkowac na darmo
Czy zadziala czy nie zapodaj jeszcze raz wynik route -n juz po zmianie konfigu eth1
A tak w ogole to na kompie 1 net smigał?

Pozdrawiam

Offline

 

#11  2005-11-16 14:16:44

  Floo - Użytkownik

Floo
Użytkownik
Skąd: Kraków
Zarejestrowany: 2005-11-15

Re: Routing nie działa na wszystkie sieciówki

Już wszystko działa małe literówki ;) po poprawieniu odpaliło odrazu dzieki za  pomoc :)

Offline

 

#12  2005-11-16 14:30:16

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Routing nie działa na wszystkie sieciówki

A tak z ciekawości zapytam czy eth1 masz nadal tak jak miales skonfigurowane?

Pozdrawiam

Offline

 

#13  2005-11-16 14:50:58

  Floo - Użytkownik

Floo
Użytkownik
Skąd: Kraków
Zarejestrowany: 2005-11-15

Re: Routing nie działa na wszystkie sieciówki

Zostawiłem na

Kod:

iface eth1 inet static
address 192.168.3.1
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255

Offline

 

#14  2005-11-16 14:55:28

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Routing nie działa na wszystkie sieciówki

Oki a czy moze mo ktos  powiedzieć z tym mialem racje czy tez nie?
http://forum.dug.net.pl/viewtopic.php?p=18119#18119

Pozdrawiam

Offline

 

#15  2005-11-17 02:25:36

  Phrozen^Tux - Członek DUG

Phrozen^Tux
Członek DUG
Skąd: DC - District Cracovia :)
Zarejestrowany: 2005-10-14

Re: Routing nie działa na wszystkie sieciówki

Oki a czy moze mo ktos powiedzieć z tym mialem racje czy tez nie?]/quote] Ale czemu ? Nie bardzo moja lapac :) co miala dac ta podmiana ... Przeciez to tylko interface ... moge robic ich setki
(np eth0:1 eth0:2 ...eth0:34, eth2:31 ) dla sieci/pakietow to bez roznicy przez jaki interface przechodzi i z jaka literka :)


Pozdrawiam

gg: 1640760  Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img]  [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]

Offline

 

#16  2005-11-17 10:11:43

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Routing nie działa na wszystkie sieciówki

Nieno mi chodzilo o to ze na eth1 miał sieć 192.168.0.0 a na innych 192.168.1.0 i 192.168.2.1 no i w tablicy routingu miał miedzy innymi

Kod:

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

Czyli wszstko co jest przeznaczone dla 192.168.x.x idzie na eth1 czyli kwalifikuje sie tam też 192.168.1.2 i 192.168.2.1. Ale gdzies juz wyczytałem ze tablica routingu jest sprawdzana linia po lini wiec chyba i tak wszystko by grało bo eht1 mial na samym końcu.

Pozdrawiam

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00092 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.175.166' WHERE u.id=1
0.00102 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.175.166', 1732630608)
0.00039 SELECT * FROM punbb_online WHERE logged<1732630308
0.00035 SELECT topic_id FROM punbb_posts WHERE id=18112
0.00087 SELECT id FROM punbb_posts WHERE topic_id=2242 ORDER BY posted
0.00075 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2242 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00092 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2242 ORDER BY p.id LIMIT 0,25
0.00111 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2242
Total query time: 0.00653 s