Новые ответы

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др...,

ua0ljj, 17-Ноя-10, 04:46 [смотреть все]

Всем привет
вот небольшая схемка
((пользователи(10.10.30.0)))->[eth0]((router linux (10.10.30.222))[eth0] -->(router dlink(10.10.30.175))-->подсеть 192.168.77.0
через роутер (10.10.30.222) ходят пользователи используют его как шлюз инет.
есть еще в сети длинk роутер который обслуживает сетку 192.168.77.0 , его адрес 10.10.30.175
(раньше стоял длинковский роутер на котором я прописывал статический маршрут на 10.10.30.175) но его убрали...
router linux (10.10.30.222) смотрит eth0 в локалку (10.10.30.0), eth1 - смотрит в интернет
настроить так чтобы пользователи могли из подсети 10.10.30.0 лазить в подсеть 192.168.77.0 через (router linux (10.10.30.222) через интерфейс eth0 и выходить через роутер 10.10.30.175 в подсеть 192.168.77.0.
я пытался настроить shorewall но он не пускает
Shorewall:FORWARD:DROP:IN=eth0 OUT=eth0 SRC=10.10.30.118 DST=192.168.77.170 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=2506 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=33024
хотя все маршруты прописаны на роутере 10.10.30.222
route add -host 192.168.77.0 netmask 255.255.255.0 gw 10.10.30.175 dev eth0
пинги 192.168.77.170 с роутера 10.10.30.223 идут....
со стороны клиентов пингов 192.168.77.0 нету...
подскажите что нужно подправить в shorewall или какое правило или маскадниг?

Ответить | Сообщить модератору

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., Pahanivo, 09:15 , 17-Ноя-10 (1)
> Всем привет
> вот небольшая схемка
> ((пользователи(10.10.30.0)))->[eth0]((router linux (10.10.30.222))[eth0] -->(router
> dlink(10.10.30.175))-->подсеть 192.168.77.0
для 10.10.30.ххх везде маску укажи для начала
Ответить | Сообщить модератору

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., ua0ljj, 10:03 , 17-Ноя-10 (2)
>> Всем привет
>>вот небольшая схемка
((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть 192.168.77.0 255.255.255.0)
Ответить | Сообщить модератору

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., Pahanivo, 11:35 , 17-Ноя-10 (3)
>>> Всем привет
>>>вот небольшая схемка
> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
> 192.168.77.0 255.255.255.0)
а накой вообще
[eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
Ответить | Сообщить модератору

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., ua0ljj, 12:37 , 17-Ноя-10 (4)
>>>> Всем привет
>>>>вот небольшая схемка
>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>> 192.168.77.0 255.255.255.0)
> а накой вообще
> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
через него люди ходят в инет и юзают билинг, и многое другое.
задача сделать не минуя этот роутер а через него...
Ответить | Сообщить модератору

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., Pahanivo, 15:13 , 17-Ноя-10 (5)
>>>>> Всем привет
>>>>>вот небольшая схемка
>>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>>> 192.168.77.0 255.255.255.0)
>> а накой вообще
>> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
> через него люди ходят в инет и юзают билинг, и многое другое.
> задача сделать не минуя этот роутер а через него...
те у вас роутер с одним интерфейсом? что мешает воткнуть его вторым интерфейсом в длинк?
Ответить | Сообщить модератору

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., ua0ljj, 02:58 , 18-Ноя-10 (6)
>[оверквотинг удален]
>>>>>>вот небольшая схемка
>>>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>>>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>>>> 192.168.77.0 255.255.255.0)
>>> а накой вообще
>>> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
>> через него люди ходят в инет и юзают билинг, и многое другое.
>> задача сделать не минуя этот роутер а через него...
> те у вас роутер с одним интерфейсом? что мешает воткнуть его вторым
> интерфейсом в длинк?
народ ну я же писал - > router linux (10.10.30.222) смотрит eth0 в локалку (10.10.30.0), ***eth1 - смотрит в интернет***
Ответить | Сообщить модератору

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., Pahanivo, 07:22 , 18-Ноя-10 (7)
> народ ну я же писал - > router linux (10.10.30.222) смотрит eth0
> в локалку (10.10.30.0), ***eth1 - смотрит в интернет***
маладец канешна что песал
только где твой ёз1 на схеме и какие у него адреса?
Ответить | Сообщить модератору

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., ua0ljj, 08:23 , 18-Ноя-10 (8)
>> народ ну я же писал - > router linux (10.10.30.222) смотрит eth0
>> в локалку (10.10.30.0), ***eth1 - смотрит в интернет***
> маладец канешна что песал
> только где твой ёз1 на схеме и какие у него адреса?
ок.
eth1 - 86.102.101.150 255.255.255.240
Ответить | Сообщить модератору

shorewall не могу маршрутизировать пакеты 192.168.77.0 на др..., sergdcb, 19:05 , 13-Янв-11 (9)
>[оверквотинг удален]
> через (router linux (10.10.30.222) через интерфейс eth0 и выходить через роутер
> 10.10.30.175 в подсеть 192.168.77.0.
> я пытался настроить shorewall но он не пускает
> Shorewall:FORWARD:DROP:IN=eth0 OUT=eth0 SRC=10.10.30.118 DST=192.168.77.170 LEN=60
> TOS=0x00 PREC=0x00 TTL=127 ID=2506 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=33024
> хотя все маршруты прописаны на роутере 10.10.30.222
> route add -host 192.168.77.0 netmask 255.255.255.0 gw 10.10.30.175 dev eth0
> пинги 192.168.77.170 с роутера 10.10.30.223 идут....
> со стороны клиентов пингов 192.168.77.0 нету...
> подскажите что нужно подправить в shorewall или какое правило или маскадниг?
в файле interfaces напротив eth0 в опциях добавь парамаетр "routeback"
Ответить | Сообщить модератору