| View previous topic :: View next topic |
| Author |
Message |
7biohazard7
n00b
Joined: 29 Jul 2003
Posts: 4
Location: Ukraine,Odessa
|
 Posted: Mon Feb 16, 2004 10:35 am Post subject: Маршрутизация и Routed |
 |
|
Начнем по-порядку. Мои представления о маршрутизации ТСР-пакетов под Линуксом.
1. Маршруты вводятся командой
#route add -net ... gw ... metric ..
2. Установить в /proc/sys... ip_forward в 1
И в общем должно работать.
Что было. Настройкой маршрутов спокойно занимался демон routed, пока однажды он не заглючил. Я и подумал у нас же маршруты статические можно один раз вбить всё в файлик и запускать его когда надо. Сказано сделано. Выполняется команда:
# route > my_route .
При работающем routed, чтобы всё руками не вбивать. Файл my_route правится. Назначается статус исполняемый. Демон routed убивается. Потом :
# ifconfig eth1 down ,
чтобы таблицу маршрутизации очистить. И
#./my_route .
Все вроде чин чинарём. Сам маршрутизатор всех видит, да только чужие пакетики не передаёт  . Долго я мучался пока опять routed не запустил. Прошло секунд 10 .. и о чудо всё сново заработало. Убил демона, снова не работает. В чем тут проблема??
Маршруты один к одному соответсвуют что при демоне что без оного.
ip_forward =1. Подскажите, кто что думает по этому поводу . |
|
| Back to top |
|
 |
Bash[DevNull]
Guru
Joined: 10 Oct 2003
Posts: 333
|
| Posted: Tue Feb 17, 2004 8:58 am Post subject: |
|
|
Мб тебе не только роутинг нужен, но и NAT?
_________________
Biomechanical Artificial Sabotage Humanoid |
|
| Back to top |
|
|
7biohazard7
n00b
Joined: 29 Jul 2003
Posts: 4
Location: Ukraine,Odessa
|
| Posted: Tue Feb 17, 2004 10:16 am Post subject: |
|
|
Если можно то хотелось бы по-подробнее....
Наверно я не совсем верно написал, все действие происходит в лок.сети и..выхода в Инет нету
Если я правильно понимаю NAT - это трансляция адресов, и её можно осуществлять с помощью хотя бы iptables. Но ведь в исх.пакетов во внешнюю сеть будет IP-маршрутизатора, а мне надо чтобы заголовки пакетов не переписывались.
Или я не прав? |
|
| Back to top |
|
|
bobr[x3]
Tux's lil' helper
Joined: 28 Nov 2003
Posts: 141
Location: Vladivostok, Russia
|
| Posted: Tue Feb 17, 2004 1:17 pm Post subject: |
|
|
| Если использовать NAT, то заголовки пакетов переписываются, и ничего с этим не поделаешь. Ведь в заголовке содержиться адрес, а NAT - трансляция сетевых адресов. |
|
| Back to top |
|
|
Bash[DevNull]
Guru
Joined: 10 Oct 2003
Posts: 333
|
| Posted: Tue Feb 17, 2004 1:38 pm Post subject: |
|
|
| 7biohazard7 wrote: | Если можно то хотелось бы по-подробнее....
Наверно я не совсем верно написал, все действие происходит в лок.сети и..выхода в Инет нету
Если я правильно понимаю NAT - это трансляция адресов, и её можно осуществлять с помощью хотя бы iptables. Но ведь в исх.пакетов во внешнюю сеть будет IP-маршрутизатора, а мне надо чтобы заголовки пакетов не переписывались.
Или я не прав? |
Да, ты прав. NAT тут не причем и он тебе не нужен =)
Ну тогда tcpdump'и как следует и смотри что происходит.
ЗЫ. Нарисуй схему сети и таблицы роутинга на гейтвее, который между этими сетями.
Так же проверь, что у клиентов (конечных станций) в обоих сетях есть правильные маршруты.
Типа, что для компа из сети А маршрут в сеть Б лежит через твой гейтвей, и наоборот.
_________________
Biomechanical Artificial Sabotage Humanoid |
|
| Back to top |
|
|
7biohazard7
n00b
Joined: 29 Jul 2003
Posts: 4
Location: Ukraine,Odessa
|
| Posted: Wed Feb 18, 2004 10:47 am Post subject: |
|
|
Да вроде все проверил. Всё нормально. Просто что меня очень удивило. С клиента пингуешь внешнюю подсетку -Ок.
#kill `pidof routed`
Всё приехали. Команда route показывает одно и то же, что до остановки демона ,что после. 
У меня ещё на маршрутизаторе фаерволл стоит но он вроде не мешает.
В общем не знаю что делать. |
|
| Back to top |
|
|
|
Russian
