forum.opennet.ru - "iproute2: Не работает маршрутизация" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iproute2: Не работает маршрутизация"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iproute2: Не работает маршрутизация"
Сообщение от NightFish (??) on 15-Янв-08, 05:00
Добрый день! Настраиваю маршрутизацию по статье https://www.opennet.ru/base/net/iproute2_cebka.txt.html. ОСь Debian 4.0 Etch. Делаю так: echo 1 > /proc/sys/net/ipv4/ip_forward echo 200 inet >> /etc/iproute2/rt_tables ip rule add from 192.168.0.100 table inet ip route add default via ... dev eth1 table inet ip route flush cache Когда на тачке 192.168.0.100 проставляю шлюзом только что настроенный роутер — не идут пинги ни до шлюза прова ни до яндекса. В чем может быть проблема?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iproute2: Не работает маршрутизация, PavelR, 19:08 , 15-Янв-08, (1)

iproute2: Не работает маршрутизация, NightFish, 11:33 , 16-Янв-08, (2)

iproute2: Не работает маршрутизация, NightFish, 06:10 , 17-Янв-08, (3)

iproute2: Не работает маршрутизация, PavelR, 06:48 , 17-Янв-08, (4)

iproute2: Не работает маршрутизация, NightFish, 17:34 , 17-Янв-08, (5)

iproute2: Не работает маршрутизация, Lt_Flash, 15:57 , 18-Янв-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "iproute2: Не работает маршрутизация"

Сообщение от PavelR (??) on 15-Янв-08, 19:08

>[оверквотинг удален]
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
>echo 200 inet >> /etc/iproute2/rt_tables
>ip rule add from 192.168.0.100 table inet
>ip route add default via *.*.*.* dev eth1 table inet
>ip route flush cache
>
>Когда на тачке 192.168.0.100 проставляю шлюзом только что настроенный роутер — не
>идут пинги ни до шлюза прова ни до яндекса.
>В чем может быть проблема?
Посмотри
ip ru sh, ты не прописал pref в команде,
это примерно так: ip rule add from 192.168.0.100 table inet pref 4000

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iproute2: Не работает маршрутизация"

Сообщение от NightFish (??) on 16-Янв-08, 11:33

>[оверквотинг удален]
>>
>>Когда на тачке 192.168.0.100 проставляю шлюзом только что настроенный роутер — не
>>идут пинги ни до шлюза прова ни до яндекса.
>>В чем может быть проблема?
>
>Посмотри
>
>ip ru sh, ты не прописал pref в команде,
>
>это примерно так: ip rule add from 192.168.0.100 table inet pref 4000
А за что собственно отвечает pref? Гугл че-то молчит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iproute2: Не работает маршрутизация"

Сообщение от NightFish (??) on 17-Янв-08, 06:10

С pref`ом разобрался. Мне кажется он не поможет :(.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iproute2: Не работает маршрутизация"

Сообщение от PavelR (??) on 17-Янв-08, 06:48

>С pref`ом разобрался. Мне кажется он не поможет :(.
Может тут не настроено ?
iptables -nvL --line
iptables -nvL -t nat --line

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "iproute2: Не работает маршрутизация"

Сообщение от NightFish (??) on 17-Янв-08, 17:34

>>С pref`ом разобрался. Мне кажется он не поможет :(.
>
>Может тут не настроено ?
>
>iptables -nvL --line
>
>iptables -nvL -t nat --line
Показывает пустые таблицы.
Хм, если политика на запрет, то и вправду надо разрешать доступ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "iproute2: Не работает маршрутизация"

Сообщение от Lt_Flash (ok) on 18-Янв-08, 15:57

>[оверквотинг удален]
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
>echo 200 inet >> /etc/iproute2/rt_tables
>ip rule add from 192.168.0.100 table inet
>ip route add default via *.*.*.* dev eth1 table inet
>ip route flush cache
>
>Когда на тачке 192.168.0.100 проставляю шлюзом только что настроенный роутер — не
>идут пинги ни до шлюза прова ни до яндекса.
>В чем может быть проблема?
Проблема проста - вы заворачиваете трафик обычным роутингом из сети 192.168.0.100 в инет, ессно там пакеты спокойно и умирают, ибо это внутренняя сеть, не предназначенная для работы с Интернетом. Вы к тому же зачем-то делаете advanced routing когда тут достаточно одного правила в фаерволе:
iptables -t nat -A POSTROUTING -s 192.168.0.100 -j SNAT --to-source <здесь внешний ИП вашего роутера>
И не надо ниче кроме самой первой строчке. А еще проще - поправить в /etc/sysctl.conf ip_forward=0 на 1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iproute2: Не работает маршрутизация"
Сообщение от PavelR (??) on 15-Янв-08, 19:08
>[оверквотинг удален] > >echo 1 > /proc/sys/net/ipv4/ip_forward >echo 200 inet >> /etc/iproute2/rt_tables >ip rule add from 192.168.0.100 table inet >ip route add default via ... dev eth1 table inet >ip route flush cache > >Когда на тачке 192.168.0.100 проставляю шлюзом только что настроенный роутер — не >идут пинги ни до шлюза прова ни до яндекса. >В чем может быть проблема? Посмотри ip ru sh, ты не прописал pref в команде, это примерно так: ip rule add from 192.168.0.100 table inet pref 4000
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "iproute2: Не работает маршрутизация"
	Сообщение от NightFish (??) on 16-Янв-08, 11:33
	>[оверквотинг удален] >> >>Когда на тачке 192.168.0.100 проставляю шлюзом только что настроенный роутер — не >>идут пинги ни до шлюза прова ни до яндекса. >>В чем может быть проблема? > >Посмотри > >ip ru sh, ты не прописал pref в команде, > >это примерно так: ip rule add from 192.168.0.100 table inet pref 4000 А за что собственно отвечает pref? Гугл че-то молчит.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "iproute2: Не работает маршрутизация"
	Сообщение от NightFish (??) on 17-Янв-08, 06:10
	С pref`ом разобрался. Мне кажется он не поможет :(.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "iproute2: Не работает маршрутизация"
	Сообщение от PavelR (??) on 17-Янв-08, 06:48
	>С pref`ом разобрался. Мне кажется он не поможет :(. Может тут не настроено ? iptables -nvL --line iptables -nvL -t nat --line
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "iproute2: Не работает маршрутизация"
	Сообщение от NightFish (??) on 17-Янв-08, 17:34
	>>С pref`ом разобрался. Мне кажется он не поможет :(. > >Может тут не настроено ? > >iptables -nvL --line > >iptables -nvL -t nat --line Показывает пустые таблицы. Хм, если политика на запрет, то и вправду надо разрешать доступ.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "iproute2: Не работает маршрутизация"
Сообщение от Lt_Flash (ok) on 18-Янв-08, 15:57
>[оверквотинг удален] > >echo 1 > /proc/sys/net/ipv4/ip_forward >echo 200 inet >> /etc/iproute2/rt_tables >ip rule add from 192.168.0.100 table inet >ip route add default via ... dev eth1 table inet >ip route flush cache > >Когда на тачке 192.168.0.100 проставляю шлюзом только что настроенный роутер — не >идут пинги ни до шлюза прова ни до яндекса. >В чем может быть проблема? Проблема проста - вы заворачиваете трафик обычным роутингом из сети 192.168.0.100 в инет, ессно там пакеты спокойно и умирают, ибо это внутренняя сеть, не предназначенная для работы с Интернетом. Вы к тому же зачем-то делаете advanced routing когда тут достаточно одного правила в фаерволе: iptables -t nat -A POSTROUTING -s 192.168.0.100 -j SNAT --to-source <здесь внешний ИП вашего роутера> И не надо ниче кроме самой первой строчке. А еще проще - поправить в /etc/sysctl.conf ip_forward=0 на 1.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]