ip route

[Zdenek SUTR Kaminski]

Dobry den,


On Tue, 12 Nov 2002, Michael Kojdl wrote:

> Porad mi to nejak nejede... Vsecho jsem udelal presne dle vaseho navodu a
> nic
> jen k te gateway toho PC v me lokalni siti je ip lokalniho ethernetu...
> Muze byt zrada v tom?

Odpovezte si sam.


> 
> diky -=MK=-
> 
> -----Original Message-----
> From: UNKNOWN na rubisko.ascs.muni.cz
> [mailto:UNKNOWN na rubisko.ascs.muni.cz]On Behalf Of Zdenek SUTR Kaminski
> Sent: Monday, November 11, 2002 8:22 PM
> To: linux na linux.cz
> Subject: RE: ip route
> 
> 
> On Mon, 11 Nov 2002, Michael Kojdl wrote:
> 
> > no je to jednoduchy
> >
> >
> > #!/bin/bash
> > PATH=/bin:/sbin:/usr/bin:/usr/sbin
> >
> > ifconfig eth0 aaa.bbb.ccc.ddd netmask 255.255.255.248 gateway bal bla bla
> > ifconfig eth1 192.168.0.1 netmask 255.255.255.0
> >
> > #ifconfig eth0:1 xxx.yyy.zzz.161 <-- tuhle routovat, internet <-> MOJE_GW
> > <-> lokalni sit
> > ifconfig eth0:2 xxx.yyy.zzz.162
> > ifconfig eth0:3 xxx.yyy.zzz.163
> >
> >
> > iptables -t nat -F
> > iptables -P INPUT ACCEPT
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD ACCEPT
> > iptables -F
> >
> > iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to xxx.yyy.zzz.162
> > iptables -t nat -A POSTROUTING -s 192.168.0.3 -j SNAT --to xxx.yyy.zzz.163
> >
> > iptables -t nat -A PREROUTING -d xxx.yyy.zzz.162 -j DNAT --to 192.168.0.2
> > iptables -t nat -A PREROUTING -d xxx.yyy.zzz.163 -j DNAT --to 192.168.0.3
> >
> 
> No, hned je situace jasnejsi :-) Jen mi neni jasne, proc kazdy tak
> stydlive neuvadi skutecne adresy. Jestli ma strach, ze mu to tu
> vsichni pujdou ohackovat nebo co,nevim. Akorat se pak musim ptat dal :-(
> 
> aaa.bbb.ccc.ddd je ze stejneho rozsahu jako xxx.yyy.zzz.162? Pokud:
> 
> ANO, tak na serveru:
> 
>  1)arp -s aaa.bbb.ccc.ddd <hw adresa sitovky eth1> -i eth1 pub
> 
> tim zajistite, ze stroj xxx.yyy.zzz.161 dostane arp odpoved na dotaz:
> "kdopak ma aaa.bbb.ccc.ddd" (stroj xxx.yyy.zzz.161 ma doufam jako default
> gw aaa.bbb.ccc.ddd...).
> 
>  dale na serveru nastavite:
> 
>  2)arp -s xxx.yyy.zzz.161 <hw adresa sitovky eth0> -i eth0 pub
> 
>  to proto, aby smerovac v internetu dostal odpoved na arp dotaz:
> "who-has xxx.yyy.zzz.161". Pravdepodobne onen smerovac bude nakonfigurovan
> tak, ze celou sit xxx.yyy.zzz.??? bude routovat do "zarizeni", nikoliv na
> aaa.bbb.ccc.ddd.
> 
>  no a do tretice musite napsat:
> 
>  3)route add -host xxx.yyy.zzz.161 dev eth1
>   (a nebo pokud trvate na iproute baliku, tak:
>    ip route add 147.251.60.254/32 dev eth1 )
> 
> protoze tim zajistite to, ze server bude vedet, kam ten paket ma
> smerovat.
> 
> 
> NE, tak se pak budeme bavit dale...
> 
> A nebo jsem uplne mimo misu?
> Napiste, jak jste dopadl.
> 


---------------------------------------------------------------------------
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>

homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://merlot.ics.muni.cz/