forum.opennet.ru - "Linux ip forwarding" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Linux ip forwarding"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Linux ip forwarding"
Сообщение от Rick Atreides on 22-Мрт-05, 12:00 (MSK)
Какая-то идиотская проблема. Linux 2.6.9-1.667asp (ASP 10) Стоит рутером. 2 сетевые карточки eth0, eth1. IPTABLES - Deffault to accept, чистый никаких правил. Прописана маршурутизация. 2 клиента CL0 (присоединен к eth0) и CL1 соответвенно к eth1. Запускаю ping с CL0 на CL1. Наблюдаю tcpdump-ом. Вижу пакет приходит на eth0, проходит на eth1 (ip_forward -> 1), доходит до CL1, CL1 генерит ответ, ответ приходит на eth1 и пропадает. На eth0 он не появляется. В чём это может быть дело? Какие настройки копать? Таблица маршрутизации Комп 1 (Клиент) ip 1.1.1.1/24 default route 1.1.1.2 Рутер ip 1 - 1.1.1.2/24 ip 2 - 1.1.2.2/24 default route что-тебе-больше нравиться Комп 2 (Клиент) ip 1.1.2.1/24 default route 1.1.2.2 Делаю с клиента 1.1.1.1 ping 1.1.2.1 По iptables есть вот такое наблюдение (о пропадении пакетов) Добавил 2 правила iptables -A FORWARDING -j ACCEPT -s 1.1.1.0/24 -d 1.1.2.0/24 iptables -A FORWARDING -j ACCEPT -s 1.1.2.0/24 -d 1.1.1.0/24 В одном правиле счётчик пакетов показывает > 0 (в направлении в котором пакеты идут), во втором 0 (в нём соответсвенно не идут)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Linux ip forwarding, Lt_Flash, 12:11 , 22-Мрт-05, (1)
- Linux ip forwarding, Rick Atreides, 12:23 , 22-Мрт-05, (2)
  - Linux ip forwarding, McLeod095, 12:29 , 22-Мрт-05, (3)
    - Linux ip forwarding, Lt_Flash, 12:53 , 22-Мрт-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Linux ip forwarding"

Сообщение от Lt_Flash on 22-Мрт-05, 12:11  (MSK)

/etc/sysconfig/sysctl.conf
net.ipv4.ip_forward = 1 ??? Может просто не включена маршрутизация?

>Какая-то идиотская проблема.
>Linux 2.6.9-1.667asp (ASP 10)
>Стоит рутером. 2 сетевые карточки eth0, eth1.
>IPTABLES - Deffault to accept, чистый никаких правил.
>Прописана маршурутизация. 2 клиента CL0 (присоединен к eth0) и CL1 соответвенно к
>eth1.
>Запускаю ping с CL0 на CL1.
>Наблюдаю tcpdump-ом.
>Вижу пакет приходит на eth0, проходит на eth1 (ip_forward -> 1), доходит до CL1, CL1 генерит ответ, ответ приходит на eth1 и пропадает.
>
>На eth0 он не появляется.
>В чём это может быть дело? Какие настройки копать?
>
>
>
>Таблица маршрутизации
>
>Комп 1 (Клиент)
>ip 1.1.1.1/24
>default route 1.1.1.2
>
>Рутер
>ip 1 - 1.1.1.2/24
>ip 2 - 1.1.2.2/24
>
>default route что-тебе-больше нравиться
>
>Комп 2 (Клиент)
>ip 1.1.2.1/24
>default route 1.1.2.2
>
>Делаю с клиента 1.1.1.1 ping 1.1.2.1
>
>По iptables есть вот такое наблюдение (о пропадении пакетов)
>Добавил 2 правила
>iptables -A FORWARDING -j ACCEPT -s 1.1.1.0/24 -d 1.1.2.0/24
>iptables -A FORWARDING -j ACCEPT -s 1.1.2.0/24 -d 1.1.1.0/24
>
>В одном правиле счётчик пакетов показывает > 0 (в направлении в котором пакеты идут), во втором 0 (в нём соответсвенно не идут)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Linux ip forwarding"

Сообщение от Rick Atreides on 22-Мрт-05, 12:23  (MSK)

>net.ipv4.ip_forward = 1 ??? Может просто не включена маршрутизация?
Это я проверил в первую очередь. Включена.
>Наблюдаю tcpdump-ом.
>Вижу пакет приходит на eth0, проходит на eth1 (ip_forward -> 1), доходит до >CL1, CL1 генерит ответ, ответ приходит на eth1 и пропадает.
Пакет с eth0 на eth1 проходит. Не проходит ответ с eth1 на eth0

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Linux ip forwarding"

Сообщение от McLeod095 (ok) on 22-Мрт-05, 12:29  (MSK)

>>net.ipv4.ip_forward = 1 ??? Может просто не включена маршрутизация?
>
>Это я проверил в первую очередь. Включена.
>
>>Наблюдаю tcpdump-ом.
>>Вижу пакет приходит на eth0, проходит на eth1 (ip_forward -> 1), доходит до >CL1, CL1 генерит ответ, ответ приходит на eth1 и пропадает.
>
>Пакет с eth0 на eth1 проходит. Не проходит ответ с eth1 на
>eth0
я сам не силен только начинаю, но попробуй так
$IPTABLES -A FORWARD -i eth0 -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -j ACCEPT

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Linux ip forwarding"

Сообщение от Lt_Flash on 22-Мрт-05, 12:53  (MSK)

Я так думаю, что добавления правил в фаервол не помогут. Попробуем так:
1. service iptables stop
2. /sbin/depmod -a
#
# 2.1 Required modules
#
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
Если где-то ругается - то вполне может быть что кривые иптаблесы...
3. echo "1" > /proc/sys/net/ipv4/ip_forward
Еще разок проверяем таблицу маршрутов обоих клиентов, а также сервера - может, маска на сервере неверная, вот и не находит...Еще желательно сюда запостить таблицы маршрутов всех 3х компов, вместе с дефолтными роутами...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Linux ip forwarding"
Сообщение от Lt_Flash on 22-Мрт-05, 12:11 (MSK)
/etc/sysconfig/sysctl.conf net.ipv4.ip_forward = 1 ??? Может просто не включена маршрутизация? >Какая-то идиотская проблема. >Linux 2.6.9-1.667asp (ASP 10) >Стоит рутером. 2 сетевые карточки eth0, eth1. >IPTABLES - Deffault to accept, чистый никаких правил. >Прописана маршурутизация. 2 клиента CL0 (присоединен к eth0) и CL1 соответвенно к >eth1. >Запускаю ping с CL0 на CL1. >Наблюдаю tcpdump-ом. >Вижу пакет приходит на eth0, проходит на eth1 (ip_forward -> 1), доходит до CL1, CL1 генерит ответ, ответ приходит на eth1 и пропадает. > >На eth0 он не появляется. >В чём это может быть дело? Какие настройки копать? > > > >Таблица маршрутизации > >Комп 1 (Клиент) >ip 1.1.1.1/24 >default route 1.1.1.2 > >Рутер >ip 1 - 1.1.1.2/24 >ip 2 - 1.1.2.2/24 > >default route что-тебе-больше нравиться > >Комп 2 (Клиент) >ip 1.1.2.1/24 >default route 1.1.2.2 > >Делаю с клиента 1.1.1.1 ping 1.1.2.1 > >По iptables есть вот такое наблюдение (о пропадении пакетов) >Добавил 2 правила >iptables -A FORWARDING -j ACCEPT -s 1.1.1.0/24 -d 1.1.2.0/24 >iptables -A FORWARDING -j ACCEPT -s 1.1.2.0/24 -d 1.1.1.0/24 > >В одном правиле счётчик пакетов показывает > 0 (в направлении в котором пакеты идут), во втором 0 (в нём соответсвенно не идут)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Linux ip forwarding"
	Сообщение от Rick Atreides on 22-Мрт-05, 12:23 (MSK)
	>net.ipv4.ip_forward = 1 ??? Может просто не включена маршрутизация? Это я проверил в первую очередь. Включена. >Наблюдаю tcpdump-ом. >Вижу пакет приходит на eth0, проходит на eth1 (ip_forward -> 1), доходит до >CL1, CL1 генерит ответ, ответ приходит на eth1 и пропадает. Пакет с eth0 на eth1 проходит. Не проходит ответ с eth1 на eth0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Linux ip forwarding"
	Сообщение от McLeod095 (ok) on 22-Мрт-05, 12:29 (MSK)
	>>net.ipv4.ip_forward = 1 ??? Может просто не включена маршрутизация? > >Это я проверил в первую очередь. Включена. > >>Наблюдаю tcpdump-ом. >>Вижу пакет приходит на eth0, проходит на eth1 (ip_forward -> 1), доходит до >CL1, CL1 генерит ответ, ответ приходит на eth1 и пропадает. > >Пакет с eth0 на eth1 проходит. Не проходит ответ с eth1 на >eth0 я сам не силен только начинаю, но попробуй так $IPTABLES -A FORWARD -i eth0 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Linux ip forwarding"
	Сообщение от Lt_Flash on 22-Мрт-05, 12:53 (MSK)
	Я так думаю, что добавления правил в фаервол не помогут. Попробуем так: 1. service iptables stop 2. /sbin/depmod -a # # 2.1 Required modules # /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state Если где-то ругается - то вполне может быть что кривые иптаблесы... 3. echo "1" > /proc/sys/net/ipv4/ip_forward Еще разок проверяем таблицу маршрутов обоих клиентов, а также сервера - может, маска на сервере неверная, вот и не находит...Еще желательно сюда запостить таблицы маршрутов всех 3х компов, вместе с дефолтными роутами...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх