Portál AbcLinuxu, 5. května 2025 16:34

Dotaz: IP tables

8.9.2013 23:20 vojakp
IP tables
Přečteno: 295×
Odpovědět | Admin
Zdravím, jsem nováček a asi lama v jednom. Mám na serveru VLAN rozhraní eth0.100, eth0.200, eth0.300 a chtěl bych nastavit routování s nat z obou rozhraní do eth0.100. Začal jsem příkazem 
iptables -t nat -A POSTROUTING -o eth0.100 -s 10.200.0.0/16 -j MASQUERADE 
echo 1 > /proc/sys/net/ipv4/ip_forward
Po tichto dvou příkazech se mi povedlo pingnout GW v síti VLAN100, ale stále se nedostanu dál, třeba na internet. V routovací tabulce mám 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.50    0.0.0.0         UG    100    0        0 eth0.100
10.100.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0.200
10.200.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0.300
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0.100
zároveň ale vždycky musím restnout PC, aby se konfigurace uložila, pomohl by mi někdo s tím, co kde jak nastavit, případně odkázal na nějaký stránky se stejným, řešeným problémem? Četl jsem seriál na root, HowTo, ale prostě na to nemohu přijít jak to celé má fungovat. Děkuji za pomoc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 8.9.2013 23:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IP tables
Odpovědět | | Sbalit | Link | Blokovat | Admin
Po tichto dvou příkazech se mi povedlo pingnout GW v síti VLAN100, ale stále se nedostanu dál, třeba na internet.
Ta routovací tabulka je z klientského počítače? traceroute, případně si pak pusť na routeru tcpdump, ať vidíš, co se děje.
zároveň ale vždycky musím restnout PC, aby se konfigurace uložila
Konfigurace rout a adres? Normálně se nastavuje adresa pomocí "ip a a 1.2.3.4/24 dev eth0" a routa "ip r a default via 1.2.3.4 dev eth0" nebo "ip r a 192.168.0.0/24 via 10.0.0.8 dev eth0" a výpis dostaneš pomocí "ip a" a "ip r". Změny jsou okamžité (ale naopak nepřežijí restart).
9.9.2013 00:19 vojakp
Rozbalit Rozbalit vše Re: IP tables
Ne, ta routovací tabulka je z toho serveru s routerem. Teď se mi to celé najednou rozběhlo, na serveru jsem spustil příkaz tcpdump. Pokud vypíšu průběh pingu na google, vypadá takto: 
00:08:40.448116 IP 192.168.1.200.7528 > ns1.google.com.domain: 2100% [1au] A? google.com. (39)
00:08:40.478702 IP ns1.google.com.domain > 192.168.1.200.7528: 2100*- 15/0/0 A 93.91.155.170, A 93.91.155.172, A 93.91.155.157, A 93.91.155.147, A 93.91.155.187, A 93.91.155.151, A 93.91.155.155, A 93.91.155.166, A 93.91.155.143, A 93.91.155.158, A 93.91.155.177, A 93.91.155.173, A 93.91.155.162, A 93.91.155.185, A 93.91.155.181 (268)
00:08:40.491542 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60172, length 40
00:08:40.492493 IP 192.168.1.200.16810 > ns2.grapesc.cz.domain: 15769% [1au] PTR? 151.155.91.93.in-addr.arpa. (55)
00:08:40.500115 IP cache.google.com > 192.168.1.200: ICMP echo reply, id 512, seq 60172, length 40
00:08:40.505035 IP ns2.grapesc.cz.domain > 192.168.1.200.16810: 15769* 1/2/3 PTR cache.google.com. (163)
00:08:41.493004 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60428, length 40
00:08:41.501357 IP cache.google.com >> 192.168.1.200: ICMP echo reply, id 512, seq 60428, length 40
00:08:42.496061 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60684, length 40
00:08:42.504071 IP cache.google.com > 192.168.1.200: ICMP echo reply, id 512, seq 60684, length 40
00:08:43.499727 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60940, length 40
00:08:43.507601 IP cache.google.com > 192.168.1.200: ICMP echo reply, id 512, seq 60940, length 40
ještě přikládám příkazy ip a a ip r
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
    inet6 fe80::2a92:4aff:fe30:752f/64 scope link
       valid_lft forever preferred_lft forever
3: eth0.100@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.200/24 brd 192.168.1.255 scope global eth0.100
    inet6 fe80::2a92:4aff:fe30:752f/64 scope link
       valid_lft forever preferred_lft forever
4: eth0.300@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
    inet 10.200.1.1/16 brd 10.200.255.255 scope global eth0.300
    inet6 fe80::2a92:4aff:fe30:752f/64 scope link
       valid_lft forever preferred_lft forever
5: eth0.200@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
    inet 10.100.1.1/16 brd 10.100.255.255 scope global eth0.200
    inet6 fe80::2a92:4aff:fe30:752f/64 scope link
       valid_lft forever preferred_lft forever

ip r
default via 192.168.1.50 dev eth0.100  metric 100
10.100.0.0/16 dev eth0.200  proto kernel  scope link  src 10.100.1.1
10.200.0.0/16 dev eth0.300  proto kernel  scope link  src 10.200.1.1
192.168.1.0/24 dev eth0.100 proto kernel  scope link  src 192.168.1.200

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.