Ip Forwarding - Fedora 8

[PUPtrix Admin (wrzg)]

mam fedorę 8 z 2 kartami sieciowymi, jedna: 192.168.1.2, druga:

192.168.3.2. Chcę włączyć routing pomiędzy tymi podsieciami. W tej

chwili 192.168.3.2 może pingować do 192.168.1.0 (jest serwer netware

pełniący rolę routera i bramy dla 192.168.3.0, na nim skonfigurowany

next hop do routera dla 192.168.1.0 (adres tej bramy to 192.168.1.1).

Chcę mieć możliwość pełnego ruchu z 192.168.1.0 do 192.168.3.0 )

możliwość pełnego pingowania z 192.168.1.0 do 192.168.3.0) jak to

zrobić, co radzicie?

wlaczylem ip forwarding - /proc/sys/net/ipv4/ip_forward wartość 1

dałem:

iptables -t filter -A FORWARD -s 192.168.3.0/255.255.255.0 -d 0/0 -j ACCEPT // dopuszczam wszystko co wchodzi na moją siec LAN, czyli 1921.68.3.0

iptables -t filter -A FORWARD -s 0/0 -d 192.168.3.0/255.255.255.0 -j ACCEPT // dopuszczam wszystko co wychodzi z mojej siec LAN, czyli 1921.68.3.0

maskarady nie chcę, chcę żeby te podsieci w całości się widziały w obydwie strony (przeadresowanie i spięcie w jedną podsieć jest wykluczone ze względu na specyficzne uwarunkowania).

chciałbym ustawić tego Linuksa (192.168.3.2) jako bramę dla 192.168.3.0 i żeby robiła hop do routera z 192.168.1.0 (192.168.1.2).

Jak to zrobić???

[Arabski]

Spotkałem się z podobnym problemem, tylko w o wiele mniejszej skali

 

Obyło się bez maskarady (z resztą po cholerę maskarada przy statycznym IP?), ale za to z NAT'em.

 

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.85

 

i z czymś takim:

 

ip route flush table 70 
ip route add table 70 to 192.168.1.0/24 dev ra0 
ip route add table 70 to default via 192.168.1.1 dev ra0 

ip route flush table 80 
ip route add table 80 to 192.168.0.0/24 dev eth1 
ip route add table 80 to default via 192.168.0.1 dev eth1 

ip rule add from 192.168.1.0/24 table 70 priority 70 
ip rule add from 192.168.0.0/24 table 80 priority 80 

ip route flush cache

 

http://enter.net.pl/forum/viewtopic.php?p=305968#305968

 

Podobno działa

 

p.s. Możliwe, że i bez NAT'u zadziała - musisz spróbować.

[PUPtrix Admin (wrzg)]

więc schemat mojej sieci

/-----------\ /---------\ /----------\ /-------\

| Inet |------eth1-- | router |-----eth0----- | switch |-----|klient|

\-----------/ \---------/ \----------/ \-------/

x.x.1.202 x.x.1.241 x.x.3.241 3.100

 

 

zrobilem tak:

ip route flush table 70

ip route add table 70 to 192.168.1.0/24 dev eth1

ip route add table 70 to default via 192.168.1.202 dev eth1

 

ip route flush table 80

ip route add table 80 to 192.168.3.0/24 dev eth0

ip route add table 80 to default via 192.168.3.241 dev eth0

 

ip rule add from 192.168.1.0/24 table 70 priority 70

ip rule add from 192.168.3.0/24 table 80 priority 80

ip route flush cache

 

na interfejsie eth0 dałem maskę 255.255.0.0

ip route show daje:

192.168.3.0/24 dev eth0 proto kernel scope link src 192.168.3.241

192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.241

169.254.0.0/16 dev eth1 scope link

default via 192.168.1.202 dev eth1

 

efekt:

z dowolnego klienta 192.168.1.x pingam na 192.168.1.241 i 192.168.3.241

z dowolnego klienta 192.168.3.x pingam na 192.168.1.241 i 192.168.3.241

z routera pingam na wszystko co się w sieci rusza

z dowolnego klienta 192.168.1.x nie pingam na 192.168.3.x i abarotno ( a o to mi chodzi ).

co jeszcze wypróbować?

[Arabski]

A dokładałeś tą linijkę z NAT'em (iptables)?

[PUPtrix Admin (wrzg)]

dodałem, brak efektu.

tzn. jest efekt. po dodaniu tej linijki z natem juz nie mogę pingować z 192.168.1.x do 192.168.3.241.

jak ten wpis usunąć?

i w ogóle co jeszcze zrobić? :/

[MonteChristo]

ło jezu...

 

PUP to sie zalatwia routingiem tylko i wylacznie !!!

 

poczytajcie obaj troche o routingu na wiki, bo widze koledzy macie przerost formy nad trescia.

[andrew]

Za moich czasów

wystarczyły 2 komendy w stylu:

 

route add -net 192.168.1.0/24 gw 192.168.1.241

 

druga analogicznie do drugiej sieci

 

Pozdrowienia, andrew

 

Chociaż......., tyle się teraz zmienia

 

[Arabski]

poczytajcie obaj troche o routingu na wiki, bo widze koledzy macie przerost formy nad trescia.

 

Aha. Właśnie widzę kto ma przerost i czego.

 

<EOT>

[MonteChristo]

LOL

[PUPtrix Admin (wrzg)]

LOL

ok monte, panowie nie kloccie sie.

w wynkiku wczesniejszych modyfikacji nie wiem co sie dzieje ale po kazdym restarcie uslugi network przelacza mi sie forwarding na 0. co zgrzebałem?

 

[MonteChristo]

ustaw na stale w pliku uchuchomieniowym zeby zmienial status i po sprawie.