nefungujici routovani
Jan Krnavek
krnavek na seznam.cz
Neděle Červenec 29 22:19:30 CEST 2001
Jan Krnavek wrote:
>Zdravim,
>rozhodl jsem se ,ze nasi sit ochranim firewallem....
>Zacal jsem nastavovat routovani,ale na tom sem
>prozatim skoncil:))
>
>SIT:
>
> "krabicka" od providera server s firewallem
> pripojeni eth0 eth1 firemni sit s PC
>--[195.227.33.1]----------[195.227.33.3][195.227.33.4]-----------[195.227.3
3
>.5-127]
>
>pozn:
> -maska nasi podsite je 255.255.255.128
> -ze serveru pingnu na "krabicku" od providera i na libovolny pocitat v
>siti.
> -z libovolneho pocitace v siti pingnu na server (obe sitovky) ,ale na
>"krabicku"
> -od providera ne:(
> -pocitace v firemni siti maji nastavenou gateway 195.227.33.4
>
>nastavil jsem routovani takto a nevim ,co mam spatne:
>
>Kernel IP routing table
>Destination Gateway Genmask Flags Metric Ref
>Use Iface
>195.227.33.1 * 255.255.255.255 UH 0 0
0
>eth0
>195.227.33.0 * 255.255.255.128 U 0 0
>0 eth1
>127.0.0.0 * 255.0.0.0 U 0
>0 0 lo
>default 195.227.33.1 0.0.0.0 UG 0 0
>0 eth0
>
>OTAZKY:
>1)Co mam spatne?
>2)Jak se da jednim prikazem vyprazdnit route tabulka?
>3)Jak se da pri definovani route cesty pro "-host" urcit maska podsite
....
>toto
> mi nefunguje NAPR: "route add -host 195.227.33.1 netmask
255.255.255.128
>dev eth0"
>4) neda se nahodou resit nejak lip "routovani" pres iptables a kdyz yo ,tak
>jak:)))
>
>DIKY MOC ZA KAZDOU DOBROU RADU ( a kdyz se nekdo trosku rozepise,tak mi to
>(a myslim,ze nejen mne ) nebude vadit::--))))
>
>
>
Ted z hlavy nevim, ale dotaz na slepo:-(
Ma kernel serveru povolen IP packet forwarding?
Pokud to delate prvne, bude mozna lepsi zkusit ladit routovaci tabulku
pres linuxconf, pripadne webmin (webmin je lepsi, ale zde to asi bude
kanon na vrabce).
S pozdravem
MichalV
IP packet forwarding povolenej mam ...
Další informace o konferenci Linux