Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

lug-bg: Re: lug-bg: Рутиране на две връзки към един гейтуей


  • Subject: lug-bg: Re: lug-bg: Рутиране на две връзки към един гейтуей
  • From: Kamen TOMOV <kamen@xxxxxxxxxxx>
  • Date: 29 Jan 2005 13:15:23 +0200
  • Organization: CYBUILD

Здравей Георги,

Не съм сигурен, че разбирам препоръката ти..

On Fri, Jan 28 2005, Georgi Genov wrote:

> Не обещавам това да работи не съм го провал. Но мисля, че такъв
> трябва да е принципа на това, което искаш.
> 
> #LAN
> /sbin/ip link set eth0 up
> /sbin/ip addr add 192.168.254.1/24
> 
> #UPLINK 1
> /sbin/ip link set eth1 up
> /sbin/ip addr add aaa.bbb.ccc.ddd/x
> 
> #UPLINK 2
> /sbin/ip link set eth2 up
> /sbin/ip addr add AAA.BBB.CCC.DDD/X
> 

Дотука ясно - дигнал съм си интерфейсите и аз.

> #Default GW
> /sbin/ip route add 0.0.0.0/0 via aaa.bbb.ccc.ddd/x dev eth1
> #/sbin/ip route add 0.0.0.0/0 via AAA.BBB.CCC.DDD/X dev eth2
> 

Какво имаш в предвид при положение, че:
- "via" трябва да е последвано от рутер а не от мрежа;
- Наистина ли искаш да пиша "0.0.0.0/0" или имаш в предвид да го
  заместя?

> #ROUTE TABLE
> /sbin/ip route add 0.0.0.0/0 via aaa.bbb.ccc.ddd/x dev eth1 table 1
> /sbin/ip route add 0.0.0.0/0 via AAA.BBB.CCC.DDD/X dev eth2 table 2
> 
> #RULEz
> /sbin/ip rule add from 192.168.254.1/25 table 1
> /sbin/ip rule add from 192.168.254.128/25 table 2
> 

Тука по същия начин не е ясно какво препоръчваш, но ако допусна че
това са просто грешки, то аз правя същото в моят скрипт и пак не се
получава това което трябва.

> #MASQUERADE
> /usr/sbin/iptables --table nat --append POSTROUTING --out-interface
> eth0 -j MASQUERADE
> /usr/sbin/iptables --table nat --append POSTROUTING --out-interface
> eth1 -j MASQUERADE
> /usr/sbin/iptables --table nat --append POSTROUTING --out-interface
> eth2 -j MASQUERADE
> 

Тука има две основни разлики, които не разбирам:
- Какъв е проблема, че да използвам MASQUERADE, вместо SNAT? 
- Защо препоръчваш да има правило за eth0?

> #FORWARD
> /usr/sbin/iptables -P FORWARD DROP
> /usr/sbin/iptables -A FORWARD -s 192.168.254.0/24 -j ACCEPT
> /usr/sbin/iptables -A FORWARD -d 192.168.254.0/24 -j ACCEPT

Това последното също го имам под една или друга форма. 

Поздрави,
-- 
Kamen TOMOV
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.