Ping mezi sitema
Miroslav Kolombo
kolombo na kolombo.cz
Středa Srpen 24 10:37:20 CEST 2005
Ja zpravidla nastavuju maskaradu jen na vnejsi rozhrani do Internetu.
Takhle je to zbytecne komplikovane.
A co treba FORWARD?
To asi bude mit nejvetsi vliv na prenos paketu mezi sitemi ...
Rada:
Odpojte to od Internetu, nastavte si vsude ACCEPT a zkuste si hrat.
A zkontrolujte, jestli Vam sit pinga na svoji kartu a jestli to z toho
routeru pinga zpatky do prislusne site.
Pak znovu zkuste to routovani, to proste musi chodit ...
Az tohle pujde, tak zacnete nastavovat iptables ....
A az to budete mit nastavene, tak si to jeste zkuste restartovat,
at vite, jestli je to zapsany i v konf¨iguraci a ne jen v pameti :-)
Miroslav Kolombo
ICQ: 343044770
kolombo na kolombo.cz
----- Original Message -----
From: "Zahálka Martin Ing." <zahalka.m na gealvz.cz>
To: <linux na linux.cz>
Sent: Wednesday, August 24, 2005 9:57 AM
Subject: RE: Ping mezi sitema
LAN4(192.168.0.0/24) jsem zastavil.
[root na linux etc]# cat /proc/sys/net/ipv4/ip_forward
1
[root na linux etc]#
Vyuzivam iptables:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 anywhere
MASQUERADE all -- 192.168.2.0/24 anywhere
MASQUERADE all -- 192.168.3.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root na linux etc]#
Jeste dalsi poznamka ze site LAN1(192.168.1.x) se dostanu na branu LAN3
(192.168.3.250), ale ne dal napr. na 192.168.3.1.
Z LAN1 do LAN2 se dostanu vsude.
Diky za pomoc
-----Original Message-----
From: Petr Vyhnal [mailto:konfera na simerion.net]
Sent: Wednesday, August 24, 2005 9:39 AM
To: linux na linux.cz
Subject: Re: Ping mezi sitema
Zahálka Martin Ing. napsal(a):
> Je tu neco spatne?
>
> Směrovací tabulka v jádru pro IP
> Adresát Brána Maska Přízn Metrik Odkaz Užt
Rozhraní
> 84.232.114.200 * 255.255.255.248 U 0 0 0
eth0
> 192.168.0.0 * 255.255.255.0 U 0 0 0
eth4
> 192.168.1.0 * 255.255.255.0 U 0 0 0
eth1
> 192.168.2.0 * 255.255.255.0 U 0 0 0
eth2
> 192.168.3.0 * 255.255.255.0 U 0 0 0
eth3
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
> default 84.232.114.201 0.0.0.0 UG 0 0 0
eth0
> [root na linux root]#
>
Zdravim,
to vypada OK. Spis bych to videl na problem v nastaveni
iptables/ipchains. Mate povolene forwardy mezi sitemi?
Rudiik
Další informace o konferenci Linux