Шлюз ASP Linux 12

Автор: mimos Дата: 01.04.2009 09:47 имеем комп А: ASP Linux 12, 2 сетевые карты: eth0 - смотрит в LAN (подключен комп Б кроссом) и eth1 - на ней поднят ppp0(pppoe со стат IP).

делаем:

с помощью system-config-network 1.3.96.2 прописываем IP, маску, шлюз провайдера, DNS
для eth0 прописываем 192.168.0.1

в файле :/etc/sysconfig/network создаем:
NETWORKING=yes FORWARD_IPV4=yes

в файле /etc/sysctl.conf прописываем:
net.ipv4.ip_forward = 1

делаем

# echo 1 > /proc/sys/net/ipv4/ip_forward

получаем:
[root@csrbon mimos]# /sbin/ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:80:48:5C:B4:94  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe5c:b494/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:181 errors:0 dropped:0 overruns:0 frame:0
          TX packets:338 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:21430 (20.9 KiB-)  TX bytes:55316 (54.0 KiB-)
          Interrupt:20 Base address:0xc000 

eth1      Link encap:Ethernet  HWaddr 00:1F:C6:35:4A:8C  
          inet addr:xxx.xxx.xxx.xxx  Bcast:xxx.xxx.xxx.xxx  Mask:255.255.255.255
          inet6 addr: fe80::21f:c6ff:fe35:4a8c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7364 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5755 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4369358 (4.1 MiB-)  TX bytes:698242 (681.8 KiB-)
          Interrupt:21 Base address:0xe000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10612 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10612 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:91442040 (87.2 MiB-)  TX bytes:91442040 (87.2 MiB-)

ppp0      Link encap:-Point-to-Point Protocol  
          inet addr:xxx.xxx.xxx.xxx  P-t-P:81.88.208.255  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:3655 (3.5 KiB-)  TX bytes:2023 (1.9 KiB-)

sit0      Link encap:IPv6-in-IPv4  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 


где xxx.xxx.xxx.xxx - мой стат IP
а также:
[root@csrbon mimos]# /sbin/route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
fake-gw.maryno. *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         fake-gw.maryno. 0.0.0.0         UG    0      0        0 ppp0


и вот еще:
[root@csrbon mimos]# /etc/rc.d/init.d/network restart
Деактивируется интерфейс maryno:  SIOCADDRT: No such process
                                                           [  OK  ]
Деактивируется интерфейс eth0_LAN:                         [  OK  ]
Деактивируется интерфейс eth1_internet:                    [  OK  ]
Деактивируется интерфейс-петля:                            [  OK  ]
<span style="color:#FF0033">Запрещается маршрутизация пакетов IPv4:  net.ipv4.ip_forward = 0</span>
                                                           [  OK  ]
Активируется интерфейс loopback:                           [  OK  ]
Активируется интерфейс eth0_LAN:                           [  OK  ]
Активируется интерфейс eth1_internet:                      [  OK  ]
Активируется интерфейс maryno:                             [  OK  ]
[root@csrbon mimos]# 


не понятно почему маршрутизация запрещена...???

на компе Б: Vista. Прописываем там стат IP: 192.168.0.10
в итоге: комп А и Б пингуются.
на комп Б интернет не даходит.

я понимаю что что-то с маршрутами пакетов..... но что и как?.... не знаю.... знаний еще не хватает....подскажите плиз
Re: шлюз ASP Linux 12 01.04.2009 10:03Zlodei Сразу встречный впорос: А на висте (комп Б) ставил в качестве шлюза по умолчанию комп А? да и DNS возможно прописать надо было-бы
Re: шлюз ASP Linux 12 01.04.2009 10:40mimos Zlodei Пишет:
-------------------------------------------------------
> Сразу встречный впорос: А на висте (комп Б) ставил
> в качестве шлюза по умолчанию комп А? да и DNS
> возможно прописать надо было-бы


на висте(комп Б) в качестве шлюза прописал 192.168.0.1 - т.е. комп А, а DNS прописывал провайдерские
Re: шлюз ASP Linux 12 01.04.2009 11:35BigAndy
Цитата:
не понятно почему маршрутизация запрещена...???

Где это она запрещена? Что вы читает сообщения при отключении интрефейсов? man sysctl.

Цитата:
в итоге: комп А и Б пингуются.
на комп Б интернет не даходит.

А как вы определили, что тырнет не доходит?


Использовали traceroute?
Импользовали wireshark?
Или просто пинговали внешнюю сеть по имени хоста? В последнем случае не прихродит в голову что DNS может быть не прописан или до него маршрут не проложен?
Re: шлюз ASP Linux 12 01.04.2009 11:56AlexanderT Перенаправление пакетов в ядре надо включить изменив соответствующий параметр в файле /etc/sysctl.conf
Re: шлюз ASP Linux 12 01.04.2009 11:57AlexanderT net.ipv4.ip_forward = 1
Re: шлюз ASP Linux 12 01.04.2009 11:59AlexanderT потом выполнить /sbin/sysctl
Re: шлюз ASP Linux 12 01.04.2009 12:54mimos BigAndy Пишет:
-------------------------------------------------------
> не понятно почему маршрутизация запрещена...???
> Где это она запрещена?

Запрещается маршрутизация пакетов IPv4: net.ipv4.ip_forward = 0

Что вы читает сообщения при
> отключении интрефейсов? man sysctl.

а что не надо читать? Улыбка я понимаю что читать надо man, но не могу сразу во все врубаться.... во всех источниках пишут советы и руководства, подразумевая, что человек имеет уже далеко не базовые знания о предмете.... а получать эти базовые знания приходится по крупиам, перерывая все форумы и читая не всегда верные посты...

> в итоге: комп А и Б пингуются.
> на комп Б интернет не даходит.
> А как вы определили, что тырнет не доходит?

как как? браузер странитсы не открывает, внешние IP не пингуются.

> Использовали traceroute?
нет
> Импользовали wireshark?
нет
> Или просто пинговали внешнюю сеть по имени хоста?
да
> В последнем случае не прихродит в голову что DNS
> может быть не прописан

прописан и на компе А и на компе Б

>или до него маршрут не
> проложен?

приходит в голову. только я не знаю как прописать эти самые маршруты.


я дал вывод команды route и вижу что там что-то не так... а что? и как? не могу уловить саму суть. везде написано слишком умно про маскартинг и про форвардинг и про нат..... как будто не зная таблиы умножения начинаешь учить интегралы... а про таблиу умножения не могу найти мануал.... все же начинали с нуля.... в манах тоже написано уже на языке таблиы умножения....


зыЖ извините.... вырвалось...
Re: шлюз ASP Linux 12 01.04.2009 12:57mimos AlexanderT Пишет:
-------------------------------------------------------
> Перенаправление пакетов в ядре надо включить
> изменив соответствующий параметр в файле
> /etc/sysctl.conf


я же в первом посте написал, что этот параметр включен.
Re: шлюз ASP Linux 12 01.04.2009 13:00BigAndy mimos Пишет:
-------------------------------------------------------
> BigAndy Пишет:
> --------------------------------------------------
>
> а что не надо читать? Улыбка я понимаю что читать надо
> man, но не могу сразу во все врубаться.... во всех
> источниках пишут советы и руководства,
> подразумевая, что человек имеет уже далеко не
> базовые знания о предмете.... а получать эти
> базовые знания приходится по крупиам, перерывая
> все форумы и читая не всегда верные посты...
Для этого и читают сначала техническую документацию, потом уже советы коммунити.

> как как? браузер странитсы не открывает, внешние
> IP не пингуются.

> > Использовали traceroute?
> нет
Поянтно что надо сделать?
> > Импользовали wireshark?
> нет
Поянтно что надо сделать?
> > Или просто пинговали внешнюю сеть по имени
> хоста?
> да
> > В последнем случае не прихродит в голову что
> DNS
> > может быть не прописан
>
> прописан и на компе А и на компе Б
Где прописан?
> >или до него маршрут не
> > проложен?
>
> приходит в голову. только я не знаю как прописать
> эти самые маршруты.
man route
и man ip на пердемет route.
Re: шлюз ASP Linux 12 01.04.2009 13:06mimos ясно. всем спасибо. да здравствует man!
я погрузился в чтение...

надеюсь что и понимание придет....
Re: шлюз ASP Linux 12 01.04.2009 13:09AlexanderT вы не там его включили!
Re: шлюз ASP Linux 12 01.04.2009 13:12AlexanderT вы поставили параметр в файл /etc/sysconfig/network,
а это для ядра не указ!
нужно изменить параметр именно в /etc/ctl.conf
Re: шлюз ASP Linux 12 01.04.2009 13:13AlexanderT аааа, теперь вижу!
видимо потом дописали
Re: шлюз ASP Linux 12 01.04.2009 13:15mimos скажите хоть в ifconfig все нормально?
Re: шлюз ASP Linux 12 01.04.2009 13:17AlexanderT тогда действительно нужно маршруты добавлять
один - дефолтный - на один интрерфейс (например - внешний)
а локалка должна по динамике подцепится
можно конечно статику до втрого компа проложить...
Re: шлюз ASP Linux 12 01.04.2009 13:19mimos AlexanderT Пишет:
-------------------------------------------------------
> тогда действительно нужно маршруты добавлять
> один - дефолтный - на один интрерфейс (например -
> внешний)
> а локалка должна по динамике подцепится
> можно конечно статику до втрого компа проложить...

как статику до второго компа проложить?
Re: шлюз ASP Linux 12 01.04.2009 13:28AlexanderT у вас неправильно написана маска для ppp0
она не должна быть 255.255.255.255!
двухточечное соединение это 255.255.255.252
проверте маску данную провайдером
Re: шлюз ASP Linux 12 01.04.2009 13:32AlexanderT А что у вас с интерфейсом eth1?
Re: шлюз ASP Linux 12 01.04.2009 13:38mimos AlexanderT Пишет:
-------------------------------------------------------
> у вас неправильно написана маска для ppp0
> она не должна быть 255.255.255.255!
> двухточечное соединение это 255.255.255.252
> проверте маску данную провайдером


эта маска определялась моим железным роутером trendnet 632BRP через который у меня все работает. Техподдержка провайдера тупит и говорит, шо маска мне навик не нужна - только логин и пароль
[root@csrbon mimos]# /sbin/ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 00:1F:C6:35:4A:8C  
          inet addr:xxx.xxx.xxx.xxx  Bcast:81.88.209.223  Mask:255.255.255.255
          inet6 addr: fe80::21f:c6ff:fe35:4a8c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:43516 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38201 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:7373865 (7.0 MiB-)  TX bytes:3298577 (3.1 MiB-)
          Interrupt:21 Base address:0xe000 



при этом на компе А с линуксом инет есть
RSS-материал