маршрутизация

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

маршрутизация

Непрочитанное сообщение sevalex77 » 2006-11-01 16:49:18

как настроить маршрутизация между разными локальными подсетями. Например подсеть 192.168.0.1 и 192.168.1.0.
У меня стоит шлюз в инет на нем 3 сетевых интерфеса 1 инет A.B.C.D 2 - 192.168.0.2 в хаб в котором LAN1 3 - 192.168.1.1 в хаб в котором LAN 2 между ними все нормально маршрутизация работает нормально. Из хаба 2 ethernet ходит в удаленный сегмент в который сначала ethernet приходит на фрю, в которой тоже 2 сетевых интерфейса 1 192.168.1.1, 2 - 192.168.2.1 в Lan 3. Шлюз видит все LAN, а вот клиенты видят только свою подсеть 192.168.2.0, а 192.168.0.0 и 192.168.1.10не видят у них шлюзом прописан 192.168.2.1. В rc.conf на шлюзе Gateway_enable="YES". Как настроить чтобы все видели друг друга???

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Re: маршрутизация

Непрочитанное сообщение proxy-man » 2006-11-01 17:15:24

sevalex77 писал(а):как настроить маршрутизация между разными локальными подсетями. Например подсеть 192.168.0.1 и 192.168.1.0.
У меня стоит шлюз в инет на нем 3 сетевых интерфеса 1 инет A.B.C.D 2 - 192.168.0.2 в хаб в котором LAN1 3 - 192.168.1.1 в хаб в котором LAN 2 между ними все нормально маршрутизация работает нормально. Из хаба 2 ethernet ходит в удаленный сегмент в который сначала ethernet приходит на фрю, в которой тоже 2 сетевых интерфейса 1 192.168.1.1, 2 - 192.168.2.1 в Lan 3. Шлюз видит все LAN, а вот клиенты видят только свою подсеть 192.168.2.0, а 192.168.0.0 и 192.168.1.10не видят у них шлюзом прописан 192.168.2.1. В rc.conf на шлюзе Gateway_enable="YES". Как настроить чтобы все видели друг друга???
Я полагаю - правилами файервола+НАТ... и надоть графическую схему приложить... так будет понятнее чего ты хочешь...

Аватара пользователя
Da1VER
рядовой
Сообщения: 43
Зарегистрирован: 2006-09-30 23:04:19
Контактная информация:

Непрочитанное сообщение Da1VER » 2006-11-01 17:41:27

Хм.... интересно а какие маски подситей у тебя указаны ???? если 255.255.255.0 - то тогда видеть они друг друга небудет, если всюду пропишеш 255.255.0.0 то тогда начнут видеть .

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-11-01 17:54:22

Da1VER писал(а):Хм.... интересно а какие маски подситей у тебя указаны ???? если 255.255.255.0 - то тогда видеть они друг друга небудет, если всюду пропишеш 255.255.0.0 то тогда начнут видеть .
А при чем маски подсетей? Как они могут влиять на маршрутизацию?

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2006-11-01 18:59:43

примерно так
Вложения
Drawing1.GIF
Drawing1.GIF (11.66 КБ) 2325 просмотров

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: маршрутизация

Непрочитанное сообщение dikens3 » 2006-11-01 19:08:55

Шлюз видит все LAN

Шлюз видит, они нет? Ping как работает? Схема прикольная, мне понравилась.

Handbook глянь, там есть описалово нормальное. (24.5. Мосты)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Re: маршрутизация

Непрочитанное сообщение sevalex77 » 2006-11-01 19:40:55

dikens3 писал(а):Шлюз видит все LAN

Шлюз видит, они нет? Ping как работает? Схема прикольная, мне понравилась.

Handbook глянь, там есть описалово нормальное. (24.5. Мосты)
в Handbooke 24.5. это раздел по электронной почте "Поиск и устранение неисправностей" а мосты это раздел 27.5 это маленько разные вещи с маршрутизацией
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-01 19:45:20

Наверно у меня старый уже. :-)
На компе лежит уже года 2 :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-01 21:21:50

нужно настроить маршруты на обоих серваках.
Если шлюз видит попадает во все сети, значит маршрут настроен только длянего, а тебе нужно чтобы и вся сеть под него подходила.
Всё дело в перце!! :)

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2006-11-01 21:30:03

А как это сделать можно поконкретнее исходя из схемы? Я и сам это понимаю. Прописал на 2 сервере маршрут route add 192.168.0.0 255.255.255.0 192.168.2.1. Пингую с компа из сети 192.168.2.0 комп из сети 192.168.1.0 не пингуется.
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-01 23:21:31

Какой сервер у тебя 2??? тОт на котором IP 192.168.2.1 ?? Если да то неправильно шлюз указал, нужно было IP другого сервера!
И потом у тебя ошибка или почему на разных серваках один и тот же IP ???
192,168,1,1 ???
Всё дело в перце!! :)

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-01 23:26:24

и потом если ты только в одном месте марщрут прописал, то работать точно не будет!! НУжно на обоих серваках прописывать, а так получиться что пакеты туда уходят но как назад вернуться знать не будут! :)
Всё дело в перце!! :)

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2006-11-02 13:19:24

Все заработало после добавления маршрутов на 1 сервер в подсеть 192.168.2.0. Только теперь другая проблема не работает Nat в этой подсетей.
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2006-11-02 13:27:02

все и Nat зароботал в фаер забыл для этой подсети добавить правило
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2006-11-03 16:06:55

А можно ли пробросить в сеть 192.168.2.0 которая на схеме реальный IP? Кто нибудь может подскажет как это сделать или такой возиожности нет?
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-03 16:18:55

попытка не пытка, как говориться нет ничего не возможного.
У лиса есть статья там через один сервак, попробуй настроить через 2, потом отпишись! :)
Всё дело в перце!! :)

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2006-11-03 16:32:32

а что за статья у Лиса что-не могу найти?
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-03 18:30:29

http://www.lissyara.su/?id=1159
По такому же принципу можно сделать и IP!!
Всё дело в перце!! :)

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2006-11-03 19:24:14

и как же это сделать хотя примерно? Место redirect_port поставить redirect_ip???
И вообще как это делается у провайдеров как выдаются реальные IP из локальной сети провайдера??? И вообще какие есть варианты может где нибудь
есть описалово если какому то клиенту из локальной сети нужно будет выдать реальный IP????
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-03 19:26:36

sevalex77 писал(а):и как же это сделать хотя примерно? Место redirect_port поставить redirect_ip???
И вообще как это делается у провайдеров как выдаются реальные IP из локальной сети провайдера??? И вообще какие есть варианты может где нибудь
есть описалово если какому то клиенту из локальной сети нужно будет выдать реальный IP????
Вариант 1, он же самый прикольный. Ставишь у клиента РЕАЛЬНЫЙ IP
Натить его не нужно и всё путём. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2006-11-03 19:41:51

И как же это сделать если клиент, которому нужно выдать рельный IP находится на расстоянии через две приватные подсети???
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2006-11-04 15:49:45

Лис может ты ответишь на мой вопрос последний???
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-04 17:23:15

сам с подобной проблемой ковыряюсь :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-05 0:46:51

чего бы прямой провод не использовать?? :)
Попробовать использовать управляемые коммутаторы???
или нужно просто получить доступ к какому нить сервису на компе, находящемся внутри сети, из вне????
А если попробовать создать цепочтку редиректов????
На перввой фре пробрасываем до второй фри а на ней уже проброс делаем до нужного компа будет работать или нет???другое дело, что лучше для этого на второй фре сделать алиас для "внешнего" интерфейса!!!
Всё дело в перце!! :)