PPP - smerovani

Jiri Stepanek jiri.stepanek na seznam.cz
Čtvrtek Leden 13 10:21:54 CET 2000


Mike <mike na sorry.cz> vypsal nastaveni routovani:
>
>  10.8.8.43       ppp0        10.8.10.1
>      A    <------------------------>     B
>
> Pocitac A:
> -------------------------------------------------------------------------
---
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 10.8.8.43       0.0.0.0         255.255.255.255 UH    0      0        0
eth0
> 10.8.10.0       0.0.0.0         255.255.255.0   U     0      0        0
eth0
> 10.8.10.0       0.0.0.0         255.255.255.0   U     0      0        0
ppp0
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0
lo
> 0.0.0.0         10.8.8.1        0.0.0.0         UG    0      0        0
eth0
> -------------------------------------------------------------------------
---
>
> 10.8.8.43 - Lokalni adresa naseho pocitace
> 10.8.8.1 - brana do internetu
> A timto zaznamem se pokousim routrovat mezi temito sitemi:
> 10.8.10.0       0.0.0.0         255.255.255.0   U     0      0        0
ppp0

ale proc tam mate to stejne pro eth0 ??
a pro sit 10.8.10.0 tam nemate gateway (to by mel byt poc. B)

>
> Pocitac B:
> -------------------------------------------------------------------------
---
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 10.8.10.1       0.0.0.0         255.255.255.255 UH    0      0        0
eth0
> 10.8.8.0        0.0.0.0         255.255.255.0   UG    0      0        0
ppp0
> 10.8.10.0       0.0.0.0         255.255.255.0   U     0      0        0
eth0
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0
lo
> -------------------------------------------------------------------------
---
> 10.8.10.1 - Lokalni adresa naseho pocitace
>

tady vam chybi defaultroute a
pro 10.8.8.0 vam tam chybi gateway (poc. A)

> Vidi se mezi sebou pocitace 10.8.8.43 a 10.8.10.1, ale nevidi nic dal.

Ujistete se, ze mate zapnuty ip forwarding (echo "1" >
/proc/sys/net/ipv4/ip_forward).
Routovani bych nastavil takto:

Pocitac A:
127.0.0.0        0.0.0.0        255.0.0.0                lo
10.8.8.0          0.0.0.0        255.255.255.0       eth0
10.8.10.1        0.0.0.0        255.255.255.255  ppp0
10.8.10.0        10.8.10.1   255.255.255.0       ppp0
0.0.0.0            10.8.8.1      0.0.0.0                    eth0

Pocitac B:
127.0.0.0        0.0.0.0        255.0.0.0                lo
10.8.10.0        0.0.0.0        255.255.255.0       eth0
10.8.8.43        0.0.0.0        255.255.255.255  ppp0
10.8.8.0          10.8.8.43    255.255.255.0      ppp0
0.0.0.0            10.8.8.1      0.0.0.0                    ppp0

Takhle budou mit vsechny pocitace pristup do internetu a budou se vsechny
videt.
Jeste si nezapomente nastavit paketovy filtr (ipfwadm / ipchains) na obou
linuxovych pocitacich a gatewayi do internetu a zakazte to, co
nepotrebujete. Take doporucuji pridat par reject pravidel pro zabraneni ip
spoofingu.
Jako priklad muze poslouzit ip-masquerade-howto (ale jen pro ten ip
spoofing).

---------------------------------------------------------------------------
Jiri Stepanek <jiri.stepanek na seznam.cz, jstep na volny.cz>
student Gymnazia tr. Kpt. Jarose Brno
http://www.jaroska.cz/
---------------------------------------------------------------------------
At zije Microsoft, ale nekde jinde, treba na Marsu.



Další informace o konferenci Linux