maskarada a tunel na eth0
Miroslav Kolombo
kolombo na kolombo.cz
Úterý Červenec 15 21:42:10 CEST 2003
> Ruznych reseni tunelu muze byt hafo (co konkretne mate vy?),
> podivejte se (ev. sem poslete) vystup prikazu
>
Provedu:
> ifconfig
hlavni stroj, brana do Internetu:
**********************************
eth0 Zapouzdření:Ethernet HWadr 00:30:4F:11:8E:AD
inet adr:194.xxx.xxx.126 Vąesměr:194.xxx.xxx.127
Maska:255.255.255.248
AKTIVOVÁNO V?ESMĚROVÉ_VYSÍLÁNÍ BĚ?Í MULTICAST MTU:1500 Metrika:1
RX packets:3061887 errors:0 dropped:0 overruns:0 frame:0
TX packets:1929522 errors:0 dropped:0 overruns:0 carrier:0
kolizí:441 délka odchozí fronty:100
RX bytes:1605167941 (1530.8 Mb) TX bytes:369233551 (352.1 Mb)
Přeruąení:11 Vstupně/Výstupní port:0x4000
eth0:0 Zapouzdření:Ethernet HWadr 00:30:4F:11:8E:AD
inet adr:10.56.1.2 Vąesměr:10.56.1.3 Maska:255.255.255.252
AKTIVOVÁNO V?ESMĚROVÉ_VYSÍLÁNÍ BĚ?Í MULTICAST MTU:1500 Metrika:1
RX packets:97646 errors:0 dropped:0 overruns:0 frame:0
TX packets:105391 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:100
RX bytes:61157319 (58.3 Mb) TX bytes:23177322 (22.1 Mb)
Přeruąení:11 Vstupně/Výstupní port:0x4000
eth1 Zapouzdření:Ethernet HWadr 00:30:1B:29:E8:53
inet adr:192.168.1.250 Vąesměr:192.168.1.255 Maska:255.255.255.0
****
lo Zapouzdření:Místní smyčka
inet adr:127.0.0.1 Maska:255.0.0.0
*****
tunnel0 Zapouzdření:NEZNÁM HWadr
0A-38-01-02-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:192.168.2.1 P-t-P:192.168.2.1 Maska:255.255.255.252
AKTIVOVÁNO POINTOPOINT BĚ?Í NEARP MTU:1476 Metrika:1
RX packets:97646 errors:0 dropped:0 overruns:0 frame:0
TX packets:105391 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:0
RX bytes:61157319 (58.3 Mb) TX bytes:23177322 (22.1 Mb)
komunikacni PC na druhe strane tunelu:
**************************************
eth0 ZapouzdĹ?enĂ:Ethernet HWadr 00:20:AF:67:C1:E4
inet adr:10.56.1.6 VšesmÄ?r:10.56.1.7 Maska:255.255.255.252
AKTIVOVĂNO VĹ ESMÄšROVĂ?_VYSĂŤLĂNĂŤ BĚŽÍ MULTICAST MTU:1500
Metrika:1
RX packets:690519 errors:0 dropped:0 overruns:0 frame:0
TX packets:120896 errors:0 dropped:0 overruns:0 carrier:3
kolizĂ:2 dĂ?lka odchozĂ fronty:100
RX bytes:63072328 (60.1 Mb) TX bytes:76692669 (73.1 Mb)
PĹ?erušenĂ:10 VstupnÄ?/VĂ˝stupnĂ port:0x300
eth1 ZapouzdĹ?enĂ:Ethernet HWadr 00:50:DA:4E:AA:91
inet adr:192.168.3.250 VšesmÄ?r:192.168.3.255
Maska:255.255.255.0
AKTIVOVĂNO VĹ ESMÄšROVĂ?_VYSĂŤLĂNĂŤ BĚŽÍ MULTICAST MTU:1500
Metrika:1
RX packets:145401 errors:0 dropped:0 overruns:0 frame:0
TX packets:83047 errors:0 dropped:0 overruns:0 carrier:0
kolizĂ:0 dĂ?lka odchozĂ fronty:100
RX bytes:65303704 (62.2 Mb) TX bytes:18607646 (17.7 Mb)
PĹ?erušenĂ:9 VstupnÄ?/VĂ˝stupnĂ port:0xe800
lo ZapouzdĹ?enĂ:MĂstnĂ smyÄŤka
inet adr:127.0.0.1 Maska:255.0.0.0
AKTIVOVĂNO SMYÄŚKA BĚŽÍ MTU:16436 Metrika:1
RX packets:264 errors:0 dropped:0 overruns:0 frame:0
TX packets:264 errors:0 dropped:0 overruns:0 carrier:0
kolizĂ:0 dĂ?lka odchozĂ fronty:0
RX bytes:27126 (26.4 Kb) TX bytes:27126 (26.4 Kb)
tunnel0 ZapouzdĹ?enĂ:NEZNĂM HWadr
0A-38-01-06-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:192.168.2.2 P-t-P:192.168.2.2 Maska:255.255.255.252
AKTIVOVĂNO POINTOPOINT BĚŽÍ NEARP MTU:1476 Metrika:1
RX packets:99237 errors:0 dropped:0 overruns:0 frame:0
TX packets:111990 errors:0 dropped:0 overruns:0 carrier:0
kolizĂ:0 dĂ?lka odchozĂ fronty:0
RX bytes:19525287 (18.6 Mb) TX bytes:71417511 (68.1 Mb)
> route
Směrovací tabulka v jádru pro IP
Hlavni stroj:
*************
Adresát Brána Maska Přízn Metrik Odkaz Uľt
Rozhraní
10.56.1.4 10.56.1.1 255.255.255.252 UG 0 0 0 eth0
10.56.1.0 * 255.255.255.252 U 0 0 0 eth0
192.168.2.0 * 255.255.255.252 U 0 0 0
tunnel0
194.xxx.xx.120 * 255.255.255.248 U 0 0 0 eth0
192.168.3.0 * 255.255.255.0 U 0 0 0
tunnel0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 121.xx.xxx.194. 0.0.0.0 UG 0 0 0 eth0
Komunikacni PC
SmÄ?rovacĂ tabulka v jádru pro IP
Adresát Brána Maska PĹ?Ăzn Metrik Odkaz UĹľt
RozhranĂ
10.56.1.4 * 255.255.255.252 U 0 0 0 eth0
10.56.1.0 10.56.1.5 255.255.255.252 UG 0 0 0 eth0
192.168.2.0 * 255.255.255.252 U 0 0 0
tunnel0
192.168.3.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0
tunnel0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.2.1 0.0.0.0 UG 0 0 0
tunnel0
> iptables -L -v -t nat
***********************
Chain PREROUTING (policy ACCEPT 571K packets, 51M bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 3809 packets, 223K bytes)
pkts bytes target prot opt in out source
destination
15301 756K MASQUERADE all -- any eth0 anywhere
anywhere
Chain OUTPUT (policy ACCEPT 8670 packets, 583K bytes)
pkts bytes target prot opt in out source
destination
>
Miroslav Kolombo
kolombo na kolombo.cz
----- Původní zpráva -----
Od: "Zdenek Prchal" <prchal na vtdata.cz>
Komu: <linux na linux.cz>
Odesláno: 15. července 2003 15:49
Předmět: RE: maskarada a tunel na eth0
> > Mam propojeni dvou siti tunelem na eth0 (vnejsi rozhrani).
> > Jedna strana tunelu ma IP 10.56.1.2, druha 10.56.1.6.
> >
> > Jedna sit je 192.168.1.0, druha 192.168.3.0,
> > pripojeni do Internetu je na serveru 192.168.1.250.
> >
> > Propojeni je funkcni, jen ze site 192.168.3.0
> > se neda pristoupit do Internetu. Pozadavek na web server
> > dorazi, data se odeslou, ale nedojdou do cilove site.
> > Patrne je nejaky problem s maskaradou, ktera nechce
> > posilat data do vnejsiho rozhrani, bohuzel
> > to nejsem schopen desifrovat.
> >
> > Ma nekdo podobne reseni, ktere funguje,
> > abych si mohl porovnat nastaveni a funkci?
> >
> Ruznych reseni tunelu muze byt hafo (co konkretne mate vy?),
> podivejte se (ev. sem poslete) vystup prikazu
>
> ifconfig
> route
> iptables -L -v -t nat
>
> pak budto budte chytrejsi sam nebo vam nekdo muze konkretne poradit.
>
> Zdenek Prchal
>
Další informace o konferenci Linux