Re: [Lug-bg] въпрос за рутиране
- Subject: Re: [Lug-bg] въпрос за рутиране
- From: ivan stoianov <satrap_i@xxxxxx>
- Date: Thu, 1 Mar 2007 08:44:28 +0200 (GMT+02:00)
>-------- Оригинално писмо --------
>От: Delian Krustev <krustev@xxxxxxxxxxx>
>Относно: Re: [Lug-bg] въпрос за рутиране
>До: Linux Users Group - Bulgaria <lug-bg@xxxxxxxxxxxxxxxxxx>
>Изпратено на: Сряда, 2007, Февруари 28 16:33:40 GMT+02:00
>----------------------------------
>
>On Wednesday 28 February 2007 15:42, Kamen TOMOV wrote:
>> Имаме едно рутерче с два външни и един вътрешен интерфейс, което не
>> работи, както бихме искали. Заданието е да се рутира през единия
>> външен интерфейс трафика от/към една определена мрежа, а през другия
>> интерфейс всичко останало.
>>
>> В момента изглежда, че това се получава за всички пакети, от
>> вътрешната мрежа, но не и за тези генерирани от самия рутер.
>
>Не виждам защо за тая цел са ти необходими отделни таблици ..
>ip r add netA_gate dev extern0
>ip r add default_gate dev extern1
>ip r add netA via netA_gate
>ip r add internal_net dev intern0
>ip r add default via default_gate
>
>След това не се опитвай да правиш firewall с рутинг, а си го направи както се
>прави - с iptables ..
>
>В допълнение, рутерите контролират пътя КЪМ даден хост, не ОТ даден хост ..
>Т.е. това трафика от дадената мрежа да ти влиза на определен интерфейс е
>извън пълномощията на този рутер (говоря принципно, не за разни маскирания и
>др ..)
>
>>
>> Ето текущата конфигурация:
>>
>> # ip rule ls
>> 0: from all lookup local
>> 200: from 192.168.1.0/24 to А.Б.С.0/24 lookup 202
>> 201: from Е.Ф.Г.0/24 lookup 201
>> 201: from 192.168.1.0/24 to 62.44.96.0/19 lookup 201
>> 201: from 127.0.0.0/8 to 62.44.96.0 lookup 201
>> 202: from А.Б.С.0/24 lookup 202
>> 32766: from all lookup main
>> 32767: from all lookup default
>>
>> # ip route ls
>> Е.Ф.Г.0/24 dev eth3 scope link metric 1
>> А.Б.С.0/24 dev eth2 scope link
>> 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
>> 127.0.0.0/8 dev lo scope link
>> default via А.Б.С.1 dev eth2
>>
>> ip route ls table 201
>> default via Е.Ф.Г.1 dev eth3 proto static src Е.Ф.Г.52 realm 201
>> prohibit default proto static metric 1
>>
>> ip route ls table 202
>> default via А.Б.С.1 dev eth2 proto static src А.Б.С.4 realm 202
>> prohibit default proto static metric 1
>>
>> Ще съм ви признателен за помощта.
>
>--
>Delian Krustev
>"The mind is a terrible thing to taste."
>_______________________________________________
>Lug-bg mailing list
>Lug-bg@xxxxxxxxxxxxxxxxxx
>http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
Идеята е следната:
(Не знам кои интерфеис за къде ти е а и не ми се занимава да ти ги търся за това ти предлагам примерно решение)
eth0 - Inet1
eth1 - Inet2 (192.168.1.2) s gateway 192.168.1.1 -> Примерна АДСЛ конфигурация.
eth2 - LocalNetwork (192.168.0.1)
Слагаш си за дафалт гейтлеи единия интерфейс през които искаш да ти излиза всичкия трафик примерно етх0
След което правим статично рутиране на мрежата която ще излиза през втория интерфейс ( Inet2 )
Добавяш една таблица за рутиране във фаила ( echo "2 INET" >> /etc/iproute2/rt_tables )
ip route flush table INET
ip route add default via 192.168.1.1 dev eth2 table INET
ip rule add from 192.168.0.0/24 table INET
ако искаш мрежата 192.168.0.0/24 да има пееаринг със останлите правиш следното
ip rule add from 192.168.0.0/24 to xxx.xxx.xxx.xxx/24 <- peearing mreja
След което трябва да добавим правило в иптаблиците
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j SNAT --to 192.168.1.2
Надявам се да ти свърши работа. При мен бачка без проблем.
П->С. Честита Баба Марта на всички!
-----------------------------------------------------------------
http://auto-motor-und-sport.bg/
С бензин в кръвта
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|