PPP - smerovani
Jiri Stepanek
jiri.stepanek na seznam.cz
Čtvrtek Leden 13 10:21:54 CET 2000
Mike <mike na sorry.cz> vypsal nastaveni routovani:
>
> 10.8.8.43 ppp0 10.8.10.1
> A <------------------------> B
>
> Pocitac A:
> -------------------------------------------------------------------------
---
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 10.8.8.43 0.0.0.0 255.255.255.255 UH 0 0 0
eth0
> 10.8.10.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
> 10.8.10.0 0.0.0.0 255.255.255.0 U 0 0 0
ppp0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0
lo
> 0.0.0.0 10.8.8.1 0.0.0.0 UG 0 0 0
eth0
> -------------------------------------------------------------------------
---
>
> 10.8.8.43 - Lokalni adresa naseho pocitace
> 10.8.8.1 - brana do internetu
> A timto zaznamem se pokousim routrovat mezi temito sitemi:
> 10.8.10.0 0.0.0.0 255.255.255.0 U 0 0 0
ppp0
ale proc tam mate to stejne pro eth0 ??
a pro sit 10.8.10.0 tam nemate gateway (to by mel byt poc. B)
>
> Pocitac B:
> -------------------------------------------------------------------------
---
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 10.8.10.1 0.0.0.0 255.255.255.255 UH 0 0 0
eth0
> 10.8.8.0 0.0.0.0 255.255.255.0 UG 0 0 0
ppp0
> 10.8.10.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0
lo
> -------------------------------------------------------------------------
---
> 10.8.10.1 - Lokalni adresa naseho pocitace
>
tady vam chybi defaultroute a
pro 10.8.8.0 vam tam chybi gateway (poc. A)
> Vidi se mezi sebou pocitace 10.8.8.43 a 10.8.10.1, ale nevidi nic dal.
Ujistete se, ze mate zapnuty ip forwarding (echo "1" >
/proc/sys/net/ipv4/ip_forward).
Routovani bych nastavil takto:
Pocitac A:
127.0.0.0 0.0.0.0 255.0.0.0 lo
10.8.8.0 0.0.0.0 255.255.255.0 eth0
10.8.10.1 0.0.0.0 255.255.255.255 ppp0
10.8.10.0 10.8.10.1 255.255.255.0 ppp0
0.0.0.0 10.8.8.1 0.0.0.0 eth0
Pocitac B:
127.0.0.0 0.0.0.0 255.0.0.0 lo
10.8.10.0 0.0.0.0 255.255.255.0 eth0
10.8.8.43 0.0.0.0 255.255.255.255 ppp0
10.8.8.0 10.8.8.43 255.255.255.0 ppp0
0.0.0.0 10.8.8.1 0.0.0.0 ppp0
Takhle budou mit vsechny pocitace pristup do internetu a budou se vsechny
videt.
Jeste si nezapomente nastavit paketovy filtr (ipfwadm / ipchains) na obou
linuxovych pocitacich a gatewayi do internetu a zakazte to, co
nepotrebujete. Take doporucuji pridat par reject pravidel pro zabraneni ip
spoofingu.
Jako priklad muze poslouzit ip-masquerade-howto (ale jen pro ten ip
spoofing).
---------------------------------------------------------------------------
Jiri Stepanek <jiri.stepanek na seznam.cz, jstep na volny.cz>
student Gymnazia tr. Kpt. Jarose Brno
http://www.jaroska.cz/
---------------------------------------------------------------------------
At zije Microsoft, ale nekde jinde, treba na Marsu.
Další informace o konferenci Linux