nefungujici routovani
Michal Vymazal
gandalf na mbox.vol.cz
Neděle Červenec 29 20:43:43 CEST 2001
Jan Krnavek wrote:
>Zdravim,
>rozhodl jsem se ,ze nasi sit ochranim firewallem....
>Zacal jsem nastavovat routovani,ale na tom sem
>prozatim skoncil:))
>
>SIT:
>
> "krabicka" od providera server s firewallem
> pripojeni eth0 eth1 firemni sit s PC
>--[195.227.33.1]----------[195.227.33.3][195.227.33.4]-----------[195.227.33
>.5-127]
>
>pozn:
> -maska nasi podsite je 255.255.255.128
> -ze serveru pingnu na "krabicku" od providera i na libovolny pocitat v
>siti.
> -z libovolneho pocitace v siti pingnu na server (obe sitovky) ,ale na
>"krabicku"
> -od providera ne:(
> -pocitace v firemni siti maji nastavenou gateway 195.227.33.4
>
>nastavil jsem routovani takto a nevim ,co mam spatne:
>
>Kernel IP routing table
>Destination Gateway Genmask Flags Metric Ref
>Use Iface
>195.227.33.1 * 255.255.255.255 UH 0 0 0
>eth0
>195.227.33.0 * 255.255.255.128 U 0 0
>0 eth1
>127.0.0.0 * 255.0.0.0 U 0
>0 0 lo
>default 195.227.33.1 0.0.0.0 UG 0 0
>0 eth0
>
>OTAZKY:
>1)Co mam spatne?
>2)Jak se da jednim prikazem vyprazdnit route tabulka?
>3)Jak se da pri definovani route cesty pro "-host" urcit maska podsite ....
>toto
> mi nefunguje NAPR: "route add -host 195.227.33.1 netmask 255.255.255.128
>dev eth0"
>4) neda se nahodou resit nejak lip "routovani" pres iptables a kdyz yo ,tak
>jak:)))
>
>DIKY MOC ZA KAZDOU DOBROU RADU ( a kdyz se nekdo trosku rozepise,tak mi to
>(a myslim,ze nejen mne ) nebude vadit::--))))
>
>
>
Ted z hlavy nevim, ale dotaz na slepo:-(
Ma kernel serveru povolen IP packet forwarding?
Pokud to delate prvne, bude mozna lepsi zkusit ladit routovaci tabulku
pres linuxconf, pripadne webmin (webmin je lepsi, ale zde to asi bude
kanon na vrabce).
S pozdravem
MichalV
--
Michal Vymazal
gandalf na mbox.vol.cz
Home computer
Další informace o konferenci Linux