routing

Tomáš Vondra vondra na tesmail.cz
Sobota Březen 16 01:43:25 CET 2002 

Ahoj,
   sedim tady nad svoji prvni routovaci tabulkou a uz si nevim rady,
takze doufam ze se reseni najde tady. Mam tady pocitac, ktery by mel
fungovat jako router mezi LAN a Internetem. Rozbehal jsem v nem dve
karty - eth0 pro Internet a eth1 pro LAN, procemz je to takhle:

192.168.1.x     192.168.1.100        GW: 10.5.0.1
 ----------          ------------          -------------
|   LAN    |<------>|   router   |<------>|  internet   |
 ----------          ------------          -------------
                           10.5.11.71
pro eth0
--------------------
DEVICE=eth0
BOOTPROTO=static
BROADCAST=10.5.255.255
IPADDR=10.5.11.71
NETMASK=255.255.0.0
NETWORK=10.5.0.0
ONBOOT=yes

pro eth1
--------------------
DEVICE=eth1
BROADCAST=192.168.1.255
IPADDR=192.168.1.100
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

Zamer byl takovy, ze nastavim routovani, a pak v iptables nejakou
formu NAT. Routovaci tabulka vypada takhle:
----------------------------------
Adresat         Brana           Maska           Prizn Metrik Odkaz Uzt Rozhrani
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
10.5.0.0        *               255.255.0.0     U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         10.5.0.1        0.0.0.0         UG    0      0        0 eth0

Postupuju v podstate podle Firewall-Proxy HOWTO. Zadnou maskaradu jsem
nenastavoval, ip_forward je 0. Z routeru se v pohode pingnu jak do LAN
tak do Internetu. A LAN se pingnu na vnitrni (192.168.1.100) adresu,
ale i na vnejsi vnejsi stranu routeru, a to by pritom podle toho HOWTO
jit nemelo.

Vzhledem k tomu, ze mam od providera pevne pridelenou IP (10.5.11.71)
a jsem na kabelu, tak jsem to chtel udelat pres SNAT v iptables (jak
je v manualovych strankach doporucovano). Snazil jsem se tam dostat
ruzna pravidla, jako napriklad

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.5.11.71
iptables -t nat -A POSTROUTING -d ! 192.168.1.0 -j SNAT --to-source
10.5.11.71

ale bez ucinku. Nicmene nevim jestli se jedna o uvedeny problem s
routovanim, nebo jestli je problem v konstrukci pravidla pro iptables.
Jeste poznamka - ping z LAN na vnejsi stranu funguje at tam ta
pravidla jsou nebo nejsou zavedena.

Na PC je RedHat 7.1, dnes (no vlastne uz vcera) nainstalovany a
up2datovany. Cili nijak zmrsene by to byt nemelo. Problem u providera
by to take byt nemel, protoze jsem na to provizorne a zaroven pokusne
hodil WinRoute a to funguje.

Predem diky za radu

-------------------
  Tomas
 vondra na tesmail.cz
-------------------

Další informace o konferenci Linux