ip route
Zdenek SUTR Kaminski
xkaminsk na rubisko.ascs.muni.cz
Úterý Listopad 12 14:05:35 CET 2002
Dobry den,
On Tue, 12 Nov 2002, Michael Kojdl wrote:
> Porad mi to nejak nejede... Vsecho jsem udelal presne dle vaseho navodu a
> nic
> jen k te gateway toho PC v me lokalni siti je ip lokalniho ethernetu...
> Muze byt zrada v tom?
Odpovezte si sam.
>
> diky -=MK=-
>
> -----Original Message-----
> From: UNKNOWN na rubisko.ascs.muni.cz
> [mailto:UNKNOWN na rubisko.ascs.muni.cz]On Behalf Of Zdenek SUTR Kaminski
> Sent: Monday, November 11, 2002 8:22 PM
> To: linux na linux.cz
> Subject: RE: ip route
>
>
> On Mon, 11 Nov 2002, Michael Kojdl wrote:
>
> > no je to jednoduchy
> >
> >
> > #!/bin/bash
> > PATH=/bin:/sbin:/usr/bin:/usr/sbin
> >
> > ifconfig eth0 aaa.bbb.ccc.ddd netmask 255.255.255.248 gateway bal bla bla
> > ifconfig eth1 192.168.0.1 netmask 255.255.255.0
> >
> > #ifconfig eth0:1 xxx.yyy.zzz.161 <-- tuhle routovat, internet <-> MOJE_GW
> > <-> lokalni sit
> > ifconfig eth0:2 xxx.yyy.zzz.162
> > ifconfig eth0:3 xxx.yyy.zzz.163
> >
> >
> > iptables -t nat -F
> > iptables -P INPUT ACCEPT
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD ACCEPT
> > iptables -F
> >
> > iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to xxx.yyy.zzz.162
> > iptables -t nat -A POSTROUTING -s 192.168.0.3 -j SNAT --to xxx.yyy.zzz.163
> >
> > iptables -t nat -A PREROUTING -d xxx.yyy.zzz.162 -j DNAT --to 192.168.0.2
> > iptables -t nat -A PREROUTING -d xxx.yyy.zzz.163 -j DNAT --to 192.168.0.3
> >
>
> No, hned je situace jasnejsi :-) Jen mi neni jasne, proc kazdy tak
> stydlive neuvadi skutecne adresy. Jestli ma strach, ze mu to tu
> vsichni pujdou ohackovat nebo co,nevim. Akorat se pak musim ptat dal :-(
>
> aaa.bbb.ccc.ddd je ze stejneho rozsahu jako xxx.yyy.zzz.162? Pokud:
>
> ANO, tak na serveru:
>
> 1)arp -s aaa.bbb.ccc.ddd <hw adresa sitovky eth1> -i eth1 pub
>
> tim zajistite, ze stroj xxx.yyy.zzz.161 dostane arp odpoved na dotaz:
> "kdopak ma aaa.bbb.ccc.ddd" (stroj xxx.yyy.zzz.161 ma doufam jako default
> gw aaa.bbb.ccc.ddd...).
>
> dale na serveru nastavite:
>
> 2)arp -s xxx.yyy.zzz.161 <hw adresa sitovky eth0> -i eth0 pub
>
> to proto, aby smerovac v internetu dostal odpoved na arp dotaz:
> "who-has xxx.yyy.zzz.161". Pravdepodobne onen smerovac bude nakonfigurovan
> tak, ze celou sit xxx.yyy.zzz.??? bude routovat do "zarizeni", nikoliv na
> aaa.bbb.ccc.ddd.
>
> no a do tretice musite napsat:
>
> 3)route add -host xxx.yyy.zzz.161 dev eth1
> (a nebo pokud trvate na iproute baliku, tak:
> ip route add 147.251.60.254/32 dev eth1 )
>
> protoze tim zajistite to, ze server bude vedet, kam ten paket ma
> smerovat.
>
>
> NE, tak se pak budeme bavit dale...
>
> A nebo jsem uplne mimo misu?
> Napiste, jak jste dopadl.
>
---------------------------------------------------------------------------
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://merlot.ics.muni.cz/
Další informace o konferenci Linux