Portál AbcLinuxu, 12. května 2025 09:12

Dotaz: nastavení routování

16.2.2007 00:49 kryšpín
nastavení routování
Přečteno: 1395×
Odpovědět | Admin
mám dhcp na eth4, na tom serveru mi běží internet

na sítovce eht2 mám nastavenou ipčku 192.168.0.1, z jiného PC ji pingnu, ale už nelze používat internet 
route
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
84.42.244.0     *               255.255.255.0   U     0      0        0 eth4
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
192.168.0.0     *               255.255.255.0   U     0      0        0 eth3
default         ro1e1.net.upc.c 0.0.0.0         UG    0      0        0 eth4
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth2
jediné co jsem z toho udělal sám je route add default gw 192.168.0.1
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.2.2007 01:10 krazy | skóre: 11
Rozbalit Rozbalit vše Re: nastavení routování
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ta routovaci tabulka je nastavena dost podivne. Dva zaznamy pro sit 192.168.0.0 ( jednou na rozhrani eth2 a jednou na rozhrani eth3) a pak dva zaznamy pro defaultni branu ( eth4 a eth2). To je spatne.

Ty dva zaznamy pro 192.168.0.0 znamenaji ze si nastavil pro eth2 a eth3 adresy se stejnych rozsahu, neco ve stylu 192.168.0.X Jestli tam ma byt 192.168.0.X tak aspon musis dat jinou masku, takhle to ale udelat nejde.
Dalsi vec je jestli mas nastaveny ip_forward a maskaradu.
16.2.2007 01:13 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nastavení routování
Odpovědět | | Sbalit | Link | Blokovat | Admin

Jestli tomu dobře rozumím, máte tam na dvou různých rozhraních stejný rozsah a ještě ke všemu dvě různé default položky. To téměř jistě nebude dělat dobrotu (ne že by to principiálně nešlo, ale kdybyste to udělal záměrně, asi byste se neptal). Zkuste naznačit topologii té sítě a ukázat výpisy 'ip addr show' a 'ip route show'.

16.2.2007 01:15 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: nastavení routování
Odpovědět | | Sbalit | Link | Blokovat | Admin

Ta routovací tabulka je zcela nesmyslná. Zkuste pořádně popsat, jak vypadá ta Vaše síť a jak chcete aby fungovala a nastudujte si základy fungování TCP/IP. Přidáním (dokonce druhého, což je úplnej nesmysl!) záznamu pro default route na serveru rozhodně internet ve vnitřní síťi nezprovozníte - na serveru bude muset běžet NAT.

Každý má právo na můj názor!
16.2.2007 01:21 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nastavení routování
Podle popisu to spíš vypadá, že jednu default routu tam dal ručně a druhou vyrobil DHCP klient.
16.2.2007 01:30 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: nastavení routování

Pravděpodobně ano, nicméně to nic nemění na tom, že 2 default routy nemají smysl. Stejně tak jako ta stejná síť na 2 rozhraních (vím že to jde, ale jak už si uvedl, jistě to není to co chtěl). Každopádně dokuď nám tazatel neprozradí "co má" a "co chce", můžeme tady jenom spekulovat... Já osobně bych tipoval, že má internet od UPC a jednu domácí síť, ve které chce, aby mu fungoval internet a že těch 5 rozhraní nebo kolik v "serveru" vůbec nemá ;-)

Každý má právo na můj názor!
16.2.2007 01:40 kryšpín
Rozbalit Rozbalit vše Re: nastavení routování
mám modem, UPC, připojený na eth4 pomocí DHCP

přes eth2 chci pouštět internet ven, přidal jsem si 
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth2
víc nic jsem nedělal, běžně mi to tak fungovalo, ale to jsem neměl DHCP

ještě snad výpis /etc/interfaces 

auto lo
iface lo inet loopback

auto eth2
iface eth2 inet static
address 192.168.0.1
netmask 255.255.255.0

auto eth4
iface eth4 inet dhcp
16.2.2007 01:56 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: nastavení routování

Pokuď to máš nastavený jenom takto a nic jinýho, než přidání default route na eth2 (což je i tak zcela nesmyslný) si nedělal, tak by mě zajímalo, kde se v routovací tabulce vzalo rozhranní eth3. A to že ti to předtím "takhle" fungovalo (bez nastavení NATu prostě v této konfiguraci internet do vnitřní privátní sítě nedostaneš) ti taky nežerem, buď nám popiš přesně co všechno si prováděl, nebo nám přestaň lhát...

Každý má právo na můj názor!
16.2.2007 02:24 kryšpín
Rozbalit Rozbalit vše Re: nastavení routování
eth3 tam je proto že jsem původně měl nastavené i ip pro eth3 
auto eth3
iface eth3 inet static
address 192.168.0.3
netmask 255.255.255.0
16.2.2007 02:59 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nastavení routování
Neměl jste to nastavené původně, podle toho výpisu to tam nejspíš máte nastavené pořád (moudřejší bychom ovšem byli z těch dvou výpisů, o které jsem vás žádal). Jak už jsem napsal: ono by to v principu za určitých okolností možné i bylo, ale vzhledem k dotazu je krajně nepravděpodobné, že byste to tak měl záměrně.
16.2.2007 03:33 kryšpín
Rozbalit Rozbalit vše Re: nastavení routování
příkazy addr show' a 'ip route show' nemá na distribuci dostupné, a bez internetu je tam nenatahám :-)

síť jsem nastavoval znova, je to prvotní instalalce

1/ na eth2 je UPS modem, připojeno pomocí DHCP -> funguje

2/ na eth4 je výstup ven, pingat z venku lze, je nastaveno ip 192.168.0.1 -> funguje

3/ internet z venku nefunguje

špatně nastavené routování mám, dobře, ale jak je nastavit, co smazat či přidat, myslím že problém je docela jasně definovaán
16.2.2007 06:24 milda
Rozbalit Rozbalit vše Re: nastavení routování
Bude stačit výpis z "ip addr" a ten druhej "ip route" a to tam na 99% máš :-)
16.2.2007 10:01 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nastavení routování

1. Příkaz je jen jeden, ip, ostatní jsou parametry.

2. Dělejte jak myslíte, ale neočekávejte, že bez dostatečných informací vám někdo kvalifikovaně poradí.

16.2.2007 12:16 kryšpín
Rozbalit Rozbalit vše Re: nastavení routování
příkaz ip na debiánu opravdu nemám, ani deb ftp://ftp.cz.debian.org/debian/ stable main ji nemůžu najít, možná pod debiánem je to alias nějaký
16.2.2007 12:26 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nastavení routování
Balíček se nejspíš jmenuje iproute2 nebo tak nějak.
16.2.2007 11:09 Ludo
Rozbalit Rozbalit vše Re: nastavení routování
Odpovědět | | Sbalit | Link | Blokovat | Admin
Takze ako uz bolo spomenute dve default gateway su blbost... Takze tu svoju 192.168.0.1 zrus, stejne je to blbost. To co ches asi nastavit je default gateway na pocitaci ktory je pripojeny na tu eth2. Na nom mas nastavit default gateway na 192.168.0.1 (co mimochodom znamena ze vsetky pakety pre ktore nepozna route posle na 192.168.0.1). Dalsiu vec ktoru potrebujes aby si sa z kompu ktory je pripojeny na ten tvoj "server" dostal na internet je zapnut ip_forward a NAT.(to si v diskusiach uz snad dohladas:). Este je zaujimave preoc mas tolko sietovych interfacov s coho niektore ani nepouzivas a niektore chces aby patrili do tej istej siete(co je BLBOST). Takze doporucenie: kup si switch alebo tie interfacy ktore chces aby boli v jednej sieti zbridguj (brctl). A ip adresu nastav iba pre br0.
P.S. Tak aby si nemusel tolko hladat:))):
Forwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward
NAT:
iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source ADRESA_ETH4
BRIDGE:
ifconfig eth2 del 192.168.0.0/255.255.255.0
ifconfig eth3 del 192.168.0.0/255.255.255.0
brctl addbr br0
brctl addif br0 eth2
brctl addif br0 eth3
ifconfig br0 add 192.168.0.0/24
16.2.2007 12:36 kryšpín
Rozbalit Rozbalit vše Re: nastavení routování
zadrhl jsem se na 
iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87
iptables: No chain/target/match by that name
eth3, už jsem vymazal a sit restartoval

příkaz brctl jsem vůbec na svem debianu nenašel ani v zrcadlech 

 ifconfig
eth2      Link encap:Ethernet  HWaddr 00:02:A5:58:8A:79
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::202:a5ff:fe58:8a79/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12813 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9328 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1150111 (1.0 MiB)  TX bytes:1129667 (1.0 MiB)

eth4      Link encap:Ethernet  HWaddr 00:0E:2E:2B:16:AD
          inet addr:84.42.244.87  Bcast:84.42.244.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:2eff:fe2b:16ad/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19356 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2674 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5800942 (5.5 MiB)  TX bytes:211067 (206.1 KiB)
          Interrupt:193 Base address:0x1000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3080 (3.0 KiB)  TX bytes:3080 (3.0 KiB)
16.2.2007 12:58 krazy | skóre: 11
Rozbalit Rozbalit vše Re: nastavení routování
Drobna chyba v prikazu: 
iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87

Jeste tam musi byt parametr -t nat tzn. 
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87
16.2.2007 13:48 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: nastavení routování

Pokuď náhodou nemáte od UPC koupenou pevnou IP adresu, tak doporučuju použít MASQUERADE místo SNATu (interface vám UPC nezmění, ale IP klidně). A tazateli doporučuji si opravdu o sítích něco nastudovat než začne síť "slepě" konfigurovat podle nějakejch příkazů z fóra...

Každý má právo na můj názor!
16.2.2007 15:24 krišpin
Rozbalit Rozbalit vše Re: nastavení routování
prave jsem to moc nikdy nedelal a docela to specha :)

prikaz brctl na debianu proste nemam, co mam tedy udelat misto 
brctl addbr br0
brctl addif br0 eth2
brctl addif br0 eth3
ifconfig br0 add 192.168.0.0/24
16.2.2007 15:29 M
Rozbalit Rozbalit vše Re: nastavení routování
ja nemam debian, i am slackware user only, ale nepomohlo by apt-get bridge-utils ? :)
16.2.2007 15:45 Krispin
Rozbalit Rozbalit vše Re: nastavení routování
pomohlo, a misto prikazu ip je vdebianu co ;)
16.2.2007 16:36 krazy | skóre: 11
Rozbalit Rozbalit vše Re: nastavení routování
ifconfig, route, asi by se naslo jeste neco dalsiho. Ale dnesni trend je pouzivat ip :)
16.2.2007 16:54 mozog | skóre: 28
Rozbalit Rozbalit vše Re: nastavení routování
Prikaz ip v Debiane je, ale ten balicek sa nevola iproute2, ako v ostatnych distrach, ale iba iproute.
16.2.2007 19:35 kryšpín
Rozbalit Rozbalit vše Re: nastavení routování
moje nastaveni, funguje internet na serveru, funguje ping na server z jineho stroje, internet nejde dale 
ip addr show
1: lo: < LOOPBACK ,UP ,10000> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth3: < BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 00:a0:24:a8:01:c8 brd ff:ff:ff:ff:ff:ff
3: eth2: < BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:02:a5:58:8a:79 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth2
    inet6 fe80::202:a5ff:fe58:8a79/64 scope link
       valid_lft forever preferred_lft forever
4: eth4: < BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0e:2e:2b:16:ad brd ff:ff:ff:ff:ff:ff
    inet 84.42.244.87/24 brd 84.42.244.255 scope global eth4
    inet6 fe80::20e:2eff:fe2b:16ad/64 scope link
       valid_lft forever preferred_lft forever
5: sit0: < NOARP> mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0

ip route show
84.42.244.0/24 dev eth4  proto kernel  scope link  src 84.42.244.87
192.168.0.0/24 dev eth2  proto kernel  scope link  src 192.168.0.1
default via 84.42.244.1 dev eth4

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
84.42.244.0     *               255.255.255.0   U     0      0        0 eth4
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
default         ro1e1.net.upc.c 0.0.0.0         UG    0      0        0 eth4
############################################################## ##############################################################

a po spuštění doporučeného řešení 
#NAT:
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87

#BRIDGE:
ifconfig eth2 del 192.168.0.0/255.255.255.0
192.168.0.0/255.255.255.0:Uknown host
ifconfig eth3 del 192.168.0.0/255.255.255.0
brctl addbr br0
brctl addif br0 eth2
brctl addif br0 eth3
ifconfig br0 add 192.168.0.0/24
192.168.0.0/24:Uknown host
nyní už server ani nepingnu, trošku krok zpátky :-)
16.2.2007 21:17 krazy | skóre: 11
Rozbalit Rozbalit vše Re: nastavení routování
Nastav jenom ten NAT, ten bridge tam byt nemusi.
Bez toho natu tu museji jit z kompu opingat 192.168.0.1(eth2) a 84.42.244.87(eth4).
Pak nastavis nat a musi to chodit.
Predpokladam ze mas na tom kompu nastavenou def. branu na 192.168.0.1 a na serveru zapnutej forward.
16.2.2007 21:31 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: nastavení routování
ifconfig eth2 del 192.168.0.0/255.255.255.0
192.168.0.0/255.255.255.0:Uknown host

To je přesně to "slepé" provádění příkazů aniž by si věděl co mají dělat. Kdyby ses podíval do nápovědy k ifconfig, tak bys zjistil, že "mazat" takto rozhranní lze jen s ipv6 adresama. Až ti sem někdo napíše, že máš udělat rm -rf /, taky to spustíš?!

Každý má právo na můj názor!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.