ip route

Michael Kojdl kojdl na exact.cz
Úterý Listopad 12 11:41:13 CET 2002 

Porad mi to nejak nejede... Vsecho jsem udelal presne dle vaseho navodu a
nic
jen k te gateway toho PC v me lokalni siti je ip lokalniho ethernetu...
Muze byt zrada v tom?

diky -=MK=-

-----Original Message-----
From: UNKNOWN na rubisko.ascs.muni.cz
[mailto:UNKNOWN na rubisko.ascs.muni.cz]On Behalf Of Zdenek SUTR Kaminski
Sent: Monday, November 11, 2002 8:22 PM
To: linux na linux.cz
Subject: RE: ip route


On Mon, 11 Nov 2002, Michael Kojdl wrote:

> no je to jednoduchy
>
>
> #!/bin/bash
> PATH=/bin:/sbin:/usr/bin:/usr/sbin
>
> ifconfig eth0 aaa.bbb.ccc.ddd netmask 255.255.255.248 gateway bal bla bla
> ifconfig eth1 192.168.0.1 netmask 255.255.255.0
>
> #ifconfig eth0:1 xxx.yyy.zzz.161 <-- tuhle routovat, internet <-> MOJE_GW
> <-> lokalni sit
> ifconfig eth0:2 xxx.yyy.zzz.162
> ifconfig eth0:3 xxx.yyy.zzz.163
>
>
> iptables -t nat -F
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -F
>
> iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to xxx.yyy.zzz.162
> iptables -t nat -A POSTROUTING -s 192.168.0.3 -j SNAT --to xxx.yyy.zzz.163
>
> iptables -t nat -A PREROUTING -d xxx.yyy.zzz.162 -j DNAT --to 192.168.0.2
> iptables -t nat -A PREROUTING -d xxx.yyy.zzz.163 -j DNAT --to 192.168.0.3
>

No, hned je situace jasnejsi :-) Jen mi neni jasne, proc kazdy tak
stydlive neuvadi skutecne adresy. Jestli ma strach, ze mu to tu
vsichni pujdou ohackovat nebo co,nevim. Akorat se pak musim ptat dal :-(

aaa.bbb.ccc.ddd je ze stejneho rozsahu jako xxx.yyy.zzz.162? Pokud:

ANO, tak na serveru:

 1)arp -s aaa.bbb.ccc.ddd <hw adresa sitovky eth1> -i eth1 pub

tim zajistite, ze stroj xxx.yyy.zzz.161 dostane arp odpoved na dotaz:
"kdopak ma aaa.bbb.ccc.ddd" (stroj xxx.yyy.zzz.161 ma doufam jako default
gw aaa.bbb.ccc.ddd...).

 dale na serveru nastavite:

 2)arp -s xxx.yyy.zzz.161 <hw adresa sitovky eth0> -i eth0 pub

 to proto, aby smerovac v internetu dostal odpoved na arp dotaz:
"who-has xxx.yyy.zzz.161". Pravdepodobne onen smerovac bude nakonfigurovan
tak, ze celou sit xxx.yyy.zzz.??? bude routovat do "zarizeni", nikoliv na
aaa.bbb.ccc.ddd.

 no a do tretice musite napsat:

 3)route add -host xxx.yyy.zzz.161 dev eth1
  (a nebo pokud trvate na iproute baliku, tak:
   ip route add 147.251.60.254/32 dev eth1 )

protoze tim zajistite to, ze server bude vedet, kam ten paket ma
smerovat.


NE, tak se pak budeme bavit dale...

A nebo jsem uplne mimo misu?
Napiste, jak jste dopadl.


---------------------------------------------------------------------------
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>

homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://merlot.ics.muni.cz/

Další informace o konferenci Linux