Routing eth0 <-> eth1 <-> gateway
Michal Fric
Michal.Fric na i.cz
Pátek Únor 1 16:51:04 CET 2002
Dobroslav Tyrkas wrote:
>
> Zdravím všechny nadšence a praktiky.
> Prosím vás o radu.
>
> Nevím jak nastavit routing table pro následující konfiguraci sítě :
> Chci použít počítač jako filtr pro web stránky atd. pomocí squida proxy
> (cache).
> Mám tady hlavní server+router+webserver+DNS...... Z něho mám připojen
> počítač na kterém chci nastavit routing mezi dvěmi síťovkami (sítěmi). Moje
> IP je 192.168.1.232, brána je pro mne tedy 192.168.1.1. Takto je nastaven
> eth0.
> Eth1 chci použít pro další síť např. č.3 , oddělenou mým počítačem od sítě
> 1. Nastavil jsem ji jako bránu pro síť č.3, tj. její IP je (Je
> to správně?). No a teď mi jde o to, aby kompy ze sítě č.3 viděly na
> 192.168.1.1 a na Internet (brána do Internetu). Jak to mám nastavit v route
> nebo v netcfg. Mám RedHat 7.0. Už sem to zkoušel všelijak a nevím si fakt
> rady.
> Dík moc za pomoc.
Moznosti proc to nefunguje je hodne. Doporucuji vam pomoci pingu
otestovat kam a odkad se dostanete a to sem poslat. Ovsem jestli jsem
vas dobre pochopil, tak v logice cele veci je jedna chyba.
Zkuste si predstavit pruchod fiktivniho paketu ze site c.3, nekam na
internet, tedy z ip 192.168.3.x/24 na 1.2.3.4. Packet vyrazi na default
gw ip 192.168.3.1 a jestli to tam mate dobre nastaveno, tak se
preroutuje do site 192.168.1.x/24 a kdyz je to tady dobre nastaveno, tak
packet vyrazi ven pres 192.168.1.1. Potud OK.
Z 1.2.3.4 prichazi odpoved, kdyz vsechno dobre dopadlo, tak dorazi na
stroj s vnitrnim rozhranim 192.168.1.1, ktery ji ma dorucit do site
192.168.3.x/24, ale vi jak se dostane k teto siti, tj. ma v routovaci
tabulce neco jako route add -net 192.168.3.0/24 gateway 192.168.1.232?
Jestlize ne, nemuze vam to fungovat. Pridejte tam ten zaznam.
Nemate-li moznost manipulovat route table na stroji 192.168.1.1, tak vam
nezbyde nic jineho nez na 192.168.1.232-192.168.3.1 rozjet rozumnou
formu NATu (treba oblibenou ip-masq) a vsechny pakety, ktere prichazeji
se site 192.168.3.x/24 prenatovat na host 192.168.1.232. Pak se gw
192.168.1.1 budou packety jevit jako, ze prichazeji ze 192.168.1.232 a
bude vedet kam je vratit.
--
S Pozdravem
Michal Fric
Další informace o konferenci Linux