Zlozitejsi routovani
Martin Edlman
edlman na fortech.cz
Pondělí Srpen 6 08:31:53 CEST 2001
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Mam tu jednu malou sit ve ktere potrebuji vyresit routovani.
> Uz jsem to castecne nastavil a chtel bych vedet jestli to
> mam dobre.
>
> +----------+ +----------+
> | podsit | | podsit |
> | 10.1.1.0 | | 10.1.3.0 |
> +----------+ +----------+
> | eth0 | eth2
> +------------------------+
> | router |
> | 193.86.76.170 |
> +------------------------+
> _|_ - antena napichnuta na eth1
> | * |
>
> |_*_| |_*_| |_*_|
> | | |
> +-------------+ +-----------------+ +-------------+
> | PC | | Internet | | PC |
> | 192.168.2.2 | | GW:193.86.76.16 | | 192.168.2.3 |
> +-------------+ +-----------------+ +-------------+
>
> Tyto tri spodni subjekty jsou spojeny pres anteny.
> nastavoval jsem routovani takto
>
> 10.1.1.0 - 0.0.0.0 - eth0
> 10.1.3.0 - 0.0.0.0 - eth2
> 192.168.2.0 - 0.0.0.0 -eth1
> 0.0.0.0 tady nevim co - eth1 - melo by to byt
> pro packety jdouci pouze do internetu.
>
> urcite mne tam neco chybi.. Ale nevim co
> Predpokladam ze tu ma byt maskarada. Ale
> zatim na tom nejsem tak dobre abych vedel jaka.
a na eth1 je jen verejna adresa 193.86.76.170? Nebo i alias pro
192.168.2.x? Asi by tam mel byt alias pro celou sit 192.168.2.0.
no melo by byt asi toto
ifconfig eth1:0 192.168.2.1 \
netmask 255.255.255.0 \
broadcast 192.168.2.255 up
route add -net 10.1.1.0 netmask 255.255.255.0 dev eth0
route add -net 10.1.3.0 netmask 255.255.255.0 dev eth2
route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 193.86.76.16
Ty prikazy mozna ani nemusite zadavat, podle toho co mate za distribuci,
by vam vsechno melo nabehnout samo. Napr. u RH, staci spravne nastavit
obsahy souboru v /etc/sysconfig/network-scripts/ifcfg-eth? a pri startu se
uvedeny prikazy provedou automaticky.
Pokud chcete delat pro ty vnitrni site maskaradu, tak musite mit
nainstalovany ipfwadm (jadra 2.0.x), ipchains (jadra 2.2.x) nebo iptables
(jadra 2.4.x) a spustit to se spravnyma parametrama, aby to delalo co
chcete. Viz man.
Edas
- --
Martin "Edas" Edlman
http://edas.visaci.cz Yahoo! msg: edasek (preferred)
edlman na dzungle.ms.mff.cuni.cz ICQ number: 14690530 (deprecated)
PGP/GnuPG public keys: see my homepage or 92793758
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQA/AwUBO2452Sc1LHwOXLuEEQI30wCgtY6cKWFvZaByJMB1hHzTwXlYVjgAoIOC
12/xyLibXQ0XkSJJNx+0ySPt
=iqSV
-----END PGP SIGNATURE-----
Další informace o konferenci Linux