Routowanie Poleczenia - Fc3

[webspider]

Witam, na pewno podobne pytania byly, ale szukalem i nic jakos do mnie nie trafia, przegladalem ten mana od route i dalej nie potrafie rozwiazac nastepujacego problemu:

 

Mam tak zbudowaną "sieć" :

 
        _________________________________
       |              serwer             |
       | 11.11.11.254       11.11.11.253 |
       |   eth0                 eth1     |
        ---------------------------------
            |                     |
            |                     |
      | 11.11.11.1 |        | 11.11.11.2 |

I problem w tym, ze chcialbym moc komunikować się z komputera 11.11.11.1 z kompem 11.11.11.2 i na odwrot. I jesli chce z serwera puscic ping'a do 11.11.11.2 to dostaje odpowiedz, ze host docelowy jest nieosiagalny, ale gdy puszcze na 11.11.11.1 to jest odpowiedz.

Probowalem "kombinowac" z poleceniem route, ale nic mi nie wyszlo.

Ponizej jest to co wyswietla route, standardowo tak sie zrobilo:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
11.11.11.0      *               255.255.255.0   U     0      0        0 eth0
11.11.11.0      *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         11.11.11.1      0.0.0.0         UG    0      0        0 eth0

Firewall jest wylaczony i nie wiem skad to 169.254.0.0....

 

Z góry bardzo dziękuję za pomoc. Pozdrawiam.

[forest]

wydaje mi się że w takiej sytuacji musisz zrobic dwie sieci(jedna dla eth0 druga dla eth1), A potem je zmostkować. Nie wiem jak to skonfigurowac, ale na pewno google ci doradzi ( szukaj czegos o bridge).

[schiller]

Jak dla mnie pownienes podac brame, w jednym przypadku 11.11.11.254 a w drugim 11.11.11.253

[webspider]

chodzi Ci o brame w komputerach klienckich, tych pod serwer odpietych?? jesli tak to to nie to. nie powinno to miec wplywu na pingi, ale zmienilem dla sprawdzenia i nic to nie dalo. Brama jest potrzebna po to by wskazac komputer ktory daje wyjscie na swiat, do innej sieci, a w obrebie jednej nie jest wymagana - no chyba, ze sie myle.

zeby z serwera dalo sie pingowac oba doszedlem z komenda route do takich wpisow:

route add 11.11.11.1 eth0
route add 11.11.11.2 eth1

wtedy z serwera pingi ida tu i tu.

Ale wciaz potrzebuje zeby serwer umozliwial pingowanie z 11.11.11.1 do ...2 i na odwrot.

Czy w iptables moze trzeba cos ustawic? Pomocy!!!... ;(

[MrReal]

Może napisz regułki "pełną nazwą"

route add -net 11.11.11.1 netmask 255.255.0.0 dev eth0

route add -net 11.11.11.2 netmask 255.255.0.0 dev eth1

(nie znam maski)

 

Czy w iptables moze trzeba cos ustawić?

Hmm też się tak zastanawiam czy przypadkiem nie trzeba zrobić jakiegoś forwardingu w stylu:

iptables -A FORWARD -i eth0 -d 11.11.11.2 -j ACCEPT

iptables -A FORWARD -i eth1 -d 11.11.11.1 -j ACCEPT

Jeśli firewall jest wyłączony to może oprócz ustawienia route trzeba uaktywnić forwarding (echo "1" > /proc/sys/net/ipv4/ip_forward)

 

Temat jest ciekawy i właściwie nie wiem czemu jeszcze nikt nie odpowiedział. Czyżby to było takie skomplikowane? W imieniu webspider i swoim please help

 

Pozdrawiam

[webspider]

No chyba trudna sprawa

 

Maske mam 255.255.255.0 i polecenie

route add -net 11.11.11.1 netmask 255.255.255.0 dev eth0

nie dziala, pisze, ze nieprawidlowa maska, mozna wpisac jedynie 255.255.255.255

 

Dopisalem te reugłki, przed wpisem firewall byl pusty, właczyłem przekazywanie pakietow i nadal nic ;(