Ping mezi sitema

Miroslav Kolombo kolombo na kolombo.cz
Středa Srpen 24 10:37:20 CEST 2005


Ja zpravidla nastavuju maskaradu jen na vnejsi rozhrani do Internetu.
Takhle je to zbytecne komplikovane.

A co treba FORWARD?
To asi bude mit nejvetsi vliv na prenos paketu mezi sitemi ...

Rada:
Odpojte to od Internetu, nastavte si vsude ACCEPT a zkuste si hrat.
A zkontrolujte, jestli Vam sit pinga na svoji kartu a jestli to z toho
routeru pinga zpatky do prislusne site.

Pak znovu zkuste to routovani, to proste musi chodit ...

Az tohle pujde, tak zacnete nastavovat iptables ....

A az to budete mit nastavene, tak si to jeste zkuste restartovat,
at vite, jestli je to zapsany i v konf¨iguraci a ne jen v pameti :-)

Miroslav Kolombo
ICQ: 343044770
kolombo na kolombo.cz

----- Original Message ----- 
From: "Zahálka Martin Ing." <zahalka.m na gealvz.cz>
To: <linux na linux.cz>
Sent: Wednesday, August 24, 2005 9:57 AM
Subject: RE: Ping mezi sitema


LAN4(192.168.0.0/24) jsem zastavil.

[root na linux etc]# cat /proc/sys/net/ipv4/ip_forward
1
[root na linux etc]#


Vyuzivam iptables:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.1.0/24       anywhere
MASQUERADE  all  --  192.168.2.0/24       anywhere
MASQUERADE  all  --  192.168.3.0/24       anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root na linux etc]#

Jeste dalsi poznamka ze site LAN1(192.168.1.x) se dostanu na branu LAN3
(192.168.3.250), ale ne dal napr. na 192.168.3.1.
Z LAN1 do LAN2 se dostanu vsude.

Diky za pomoc



-----Original Message-----
From: Petr Vyhnal [mailto:konfera na simerion.net]
Sent: Wednesday, August 24, 2005 9:39 AM
To: linux na linux.cz
Subject: Re: Ping mezi sitema

Zahálka Martin Ing. napsal(a):
> Je tu neco spatne?
>
> Směrovací tabulka v jádru pro IP
> Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt
Rozhraní
> 84.232.114.200  *               255.255.255.248 U     0      0        0
eth0
> 192.168.0.0     *               255.255.255.0   U     0      0        0
eth4
> 192.168.1.0     *               255.255.255.0   U     0      0        0
eth1
> 192.168.2.0     *               255.255.255.0   U     0      0        0
eth2
> 192.168.3.0     *               255.255.255.0   U     0      0        0
eth3
> 127.0.0.0       *               255.0.0.0       U     0      0        0 lo
> default         84.232.114.201  0.0.0.0         UG    0      0        0
eth0
> [root na linux root]#
>

Zdravim,

to vypada OK. Spis bych to videl na problem v nastaveni
iptables/ipchains. Mate povolene forwardy mezi sitemi?

Rudiik



Další informace o konferenci Linux