Router v síti

Klasické routování iptables nepotřebuje.

echo "1" > /proc/sys/net/ipv4/ip_forward

zapne routování v jádře a pokud máš správně nastaveny routy (ip route, route), tak by to mělo fungovat.

Na iptables se ale podívej a ošetři minimálně to co má končit na routeru samotném. Je vždy lepší, když je bezpenosti více než méně. Router je strategicky velmi zajímavý počítač. Běží nonstop, teče přes něj hodně dat...

Hello world ! Segmentation fault (core dumped)

26.10.2005 17:27 T. Michl
Rozbalit Rozbalit vše Re: Router v síti

Děkuji. Routování je zapnuté. Zatím mi jde jen o to aby data tekla. Bezpečnost budu řešit hned potom. Mohu poprosit o pomoc s nasravením rout? S nastavením maškarády mi to totiž chodí, ale bez ní ne. A s ní si skrz router ani nepingnu. IP eth0 je 10.0.4.253 IP eth1 je 10.0.40.200 IP eth2 je 10.0.50.200 IP "hlavního" routeru je 10.0.4.200 Dík, zkouším to už dlouho a jsem furt mimo.

26.10.2005 18:00 Pmx
Rozbalit Rozbalit vše Re: Router v síti

Udělal bych to tak, že bych každému rozhraní nastavil jeho IP adresu, netmask apod., pak route add default gw 10.0.4.200 a to echo "1" > /proc/sys/net/ipv4/ip_forward, mělo by to pak běhat.

PS. Tato diskuze se někomu zdá jako vyřešená? Já jenom že je tak už označená...

26.10.2005 18:06 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Router v síti

Otázka zněla, jestli lze routovat bez iptables. Odpověděl jsem a označil diskusi za vyřešenou. Blbě? :-)

26.10.2005 18:12 T.Michl
Rozbalit Rozbalit vše Re: Router v síti

Správná odpověď na blbou otázku. Tzn. to na co jsem se ptal bylo zodpovězeno. Teď řeším to routování. Default gateway je nastavena. Routování taky. Je nutné nějak říct hlavnímu routeru ( to je ten s IP 10.0.4.200) že je tu další router? Jak? Furt si myslím že to musí chodit docela jednoduše. Ale nechodí.

26.10.2005 18:16 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Router v síti

A teď to máte nastavené jak?

ip route show

..na obou routrech :-)

26.10.2005 18:46 T. Michl
Rozbalit Rozbalit vše Re: Router v síti

Takhle je to nastavené teď.

10.0.4.0/24 dev eth0  proto kernel  scope link  src 10.0.4.253
10.0.50.0/24 dev eth2  proto kernel  scope link  src 10.0.50.200
10.0.40.0/24 dev eth1  proto kernel  scope link  src 10.0.40.200
169.254.0.0/16 dev eth2  scope link
default via 10.0.4.200 dev eth0

Hlavní router

194.228.125.96/27 dev eth0  proto kernel  scope link  src 194.228.125.98
10.0.4.0/24 dev eth1  proto kernel  scope link  src 10.0.4.200
10.0.2.0/24 dev eth2  proto kernel  scope link  src 10.0.2.200
10.0.3.0/24 dev eth3  proto kernel  scope link  src 10.0.3.200
127.0.0.0/8 dev lo  scope link
default via 194.228.125.97 dev eth0

26.10.2005 18:58 djbart | skóre: 9 | Bartošovice
Rozbalit Rozbalit vše Re: Router v síti

Podle mě by na hlavním routeru měly být cesty nastaveny do všech vnitřních sítí přes jedno rozhraní. To které vede k vnitřnímu routeru, pravděpodobně eth1 (tipuji).

Nejmocnější je ten, kdo přemůže sám sebe. jaluvka.info

26.10.2005 19:04 Pmx
Rozbalit Rozbalit vše Re: Router v síti

Na hlavním routeru bych přidal informaci, kudy směrovat do 10.0.50.x a 10.0.40.x. Mělo by to být nějak takto (doufám; příkazy route a ip snad dohromady míchat jdou, ještě jsem si na ip tolik nezvykl):

route add -net 10.0.50.0 netmask 255.255.255.0 dev eth1
route add -net 10.0.40.0 netmask 255.255.255.0 dev eth1

27.10.2005 09:06 T.Michl
Rozbalit Rozbalit vše Re: Router v síti

Po přidání rout na hlavním routeru si pingnu až na 10.0.40.200 tzn. na druhou síťovku v routeru, ale neprojde to dál do PC, který je na segmentu této síťovky. Z PC si pingnu kamkoliv na router, ale na hlavní router to neprojde. Tzn. 10.0.4.200 nevidí.

Dotaz: Router v síti

Odpovědi