Zlozitejsi routovani

Martin Edlman edlman na fortech.cz
Pondělí Srpen 6 08:31:53 CEST 2001 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Mam tu jednu malou sit ve ktere potrebuji vyresit routovani.
> Uz jsem to castecne nastavil a chtel bych vedet jestli to
> mam dobre.
>
> +----------+         +----------+
> | podsit   |         | podsit   |
> | 10.1.1.0 |         | 10.1.3.0 |
> +----------+         +----------+
>        | eth0             | eth2
>  +------------------------+
>  | router                 |
>  | 193.86.76.170          |
>  +------------------------+
>   _|_ - antena napichnuta na eth1
>  | * |
>
>  |_*_|                  |_*_|              |_*_|
>    |                      |                  |
>  +-------------+  +-----------------+ +-------------+
>  | PC          |  | Internet        | | PC          |
>  | 192.168.2.2 |  | GW:193.86.76.16 | | 192.168.2.3 |
>  +-------------+  +-----------------+ +-------------+
>
>  Tyto tri spodni subjekty jsou spojeny pres anteny.
>  nastavoval jsem routovani takto
>
>  10.1.1.0 - 0.0.0.0 - eth0
>  10.1.3.0 - 0.0.0.0 - eth2
>  192.168.2.0 - 0.0.0.0 -eth1
>  0.0.0.0 tady nevim co - eth1 - melo by to byt
>  pro packety jdouci pouze do internetu.
>
>  urcite mne tam neco chybi.. Ale nevim co
>  Predpokladam ze tu ma byt maskarada. Ale
>  zatim na tom nejsem tak dobre abych vedel jaka.

a na eth1 je jen verejna adresa 193.86.76.170? Nebo i alias pro
192.168.2.x? Asi by tam mel byt alias pro celou sit  192.168.2.0.

no melo by byt asi toto

ifconfig eth1:0 192.168.2.1 \
 netmask 255.255.255.0 \
 broadcast 192.168.2.255 up

route add -net 10.1.1.0 netmask 255.255.255.0 dev eth0
route add -net 10.1.3.0 netmask 255.255.255.0 dev eth2
route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 193.86.76.16

Ty prikazy mozna ani nemusite zadavat, podle toho co mate za distribuci,
by vam vsechno melo nabehnout samo. Napr. u RH, staci spravne nastavit
obsahy souboru v /etc/sysconfig/network-scripts/ifcfg-eth? a pri startu se
uvedeny prikazy provedou automaticky.

Pokud chcete delat pro ty vnitrni site maskaradu, tak musite mit
nainstalovany ipfwadm (jadra 2.0.x), ipchains (jadra 2.2.x) nebo iptables
(jadra 2.4.x) a spustit to se spravnyma parametrama, aby to delalo co
chcete. Viz man.

Edas

- -- 

Martin "Edas" Edlman
http://edas.visaci.cz			Yahoo! msg: edasek   (preferred)
edlman na dzungle.ms.mff.cuni.cz		ICQ number: 14690530 (deprecated)
PGP/GnuPG public keys: see my homepage	        or  92793758

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQA/AwUBO2452Sc1LHwOXLuEEQI30wCgtY6cKWFvZaByJMB1hHzTwXlYVjgAoIOC
12/xyLibXQ0XkSJJNx+0ySPt
=iqSV
-----END PGP SIGNATURE-----

Další informace o konferenci Linux