Portál AbcLinuxu, 24. července 2025 02:51


Dotaz: Route

9.8.2010 15:41 Hudys | skóre: 2
Route
Přečteno: 260×
Odpovědět | Admin
Dobrý den, používám na servru debian linux a mám vytvořenou síť dle obr. Potřebuji aby byly zařízení ze sítě 10.0.5.0/24 přístupné v síti 10.0.3.0/24 (př. aby ping z IP 10.0.3.12 na IP 10.0.5.2 měl odezvu). Na serveru je NAT 1:nekonečnu. 
--------------          10.0.3.3  ---------- 10.0.5.1   10.0.5.0/24    -------
| síť        |---------------eth1-| server |-eth0----------------------| síť |
|10.0.3.0/24 |         |          ----------                           -------
--------------         |        
                       |          ------------------    
                       -----------| PC - 10.0.3.12 |
                                  ------------------

Děkuji za pomoc při rěsění problému.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Oskar avatar 9.8.2010 15:58 Oskar | skóre: 18
Rozbalit Rozbalit vše Re: Route
Odpovědět | | Sbalit | Link | Blokovat | Admin
Které je vnitřní a které vnější rozhraní NATu? Předpokládám, že vnější je eth1.

Pokud je to tak, pak je třeba zjistit, co je výchozí branou sítě 10.0.3.0/24 a buď na této bráně nastavit route tak, aby pakety směřující do 10.0.5.0/24 šly na 10.0.3.3, nebo nastavit všem klientům v této síti obdobný statický směr.

Doporučoval bych pro odlaďování tcpdump. Je velice pravděpodobné, že pakety jedním směrem proudí v pořádku, ale druhým směrem unikají někam do Internetu.
9.8.2010 16:05 Hudys | skóre: 2
Rozbalit Rozbalit vše Re: Route
Vnější je eth1, gw sítě 10.0.3.0/24 je 10.0.3.1

9.8.2010 16:25 Hudys | skóre: 2
Rozbalit Rozbalit vše Re: Route
Na bráně jsem route nastavil, ale přesto se z IP 10.0.3.12 nedostanu na IP 10.0.5.2. Přesměruje mě to akorát na 10.0.3.3.
Jendа avatar 9.8.2010 16:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Route
Tak si zkus na počítači nastavit statickou routu do 10.0.5/24 přes 10.0.3.3, jestli alespoň pak pakety projdou - tak se zjistí, jestli je zahazuje brána nebo server.
9.8.2010 16:33 Hudys | skóre: 2
Rozbalit Rozbalit vše Re: Route
Zahazuje je server
9.8.2010 16:32 Hudys | skóre: 2
Rozbalit Rozbalit vše Re: Route
Na IP 10.0.5.1 která patří eth0 se z IP 10.0.3.12 dostanu, ale na další např 10.0.5.2 už ne.
Jendа avatar 9.8.2010 16:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Route
Chtělo by to spustit na 10.0.5.2 tcpdump/Wireshark a pak se dívat, jestli ICMP echo request dojde alespoň tam (tj. jestli není problém v cestě zpátky). Taky bude možná potřeba poslouchat na serveru.
9.8.2010 16:42 Hudys | skóre: 2
Rozbalit Rozbalit vše Re: Route
nedostanou se zpět od 10.0.5.2
Jendа avatar 9.8.2010 17:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Route
A má 10.0.5.2 routu do 10.0.3/24?
rADOn avatar 9.8.2010 16:46 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Route
Odpovědět | | Sbalit | Link | Blokovat | Admin
Krome nastavene smerovaci tabule je taky potreba mit povolene smerovani - nektera distra to maji defaultne vypnute. Za behu se to zapne treba takhle:
echo "1" > /proc/sys/net/ipv4/ip_forward
plus to dat nekam do initskriptu nebo lepe, v /etc/sysctl.conf nastavit
net.ipv4.ip_forward = 1
"2^24 comments ought to be enough for anyone" -- CmdrTaco
9.8.2010 16:49 Hudys | skóre: 2
Rozbalit Rozbalit vše Re: Route
to mam nastavene .. ale nic
9.8.2010 19:26 NN
Rozbalit Rozbalit vše Re: Route
Odpovědět | | Sbalit | Link | Blokovat | Admin
Predpokladam, ze maji obe site default route na server. Potom si to urcite zahazujes firewallem. Mnel bys tam mit zapsany forwarding pravidla..

NN

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.