Útválasztási problémák

[quote:7b4925d16a="Prophet"]Üdv mindenkinek,

Lenne egy nagy problémám, amiben a segitségeteket szeretném kérni.
Van egy hálózat ahol 3 hálózati tartományt használnak, ebbol az egyik haloban van egy gep ami kimegy az
internet fele. A hálózatok között van egy fileserver ami összefogja a 3 alhálót.
Az internet megosztó gépben az eth0 a helyi háló az eth1 pedig a külső kártya.
A problémám az hogy az internet megosztó gép tudja fogadni a többi gép felől érkező csomagokat, de vissza már nem találnak.

ip_forward???[quote:7b4925d16a="Prophet"]
Először beállítottam az 'interfaces' file-ban az átjárót mindd a két kártyára, úgy hogy a belső hálókártyának (eth0) megadtam a fileserver ipcímét átjárónak, a külső kártyának pedig a szolgáltató által megadott átjárót. Na ekkor az egész forgalom lehalt a gépen, vmint a route tábla is kicsit megakadt, legalább is én úgy vettem észre, hogy nem örült nagyon a két default GW-nek.

erdekes elkepzeleseid vannak a default gw-vel kapcsolatban[quote:7b4925d16a="Prophet"]
Ha csak a külső kártyán hagytam meg az átjárót, akkor az a tartomány tudott internetezni melyben ez a számítógép van, viszont a többi nem.

Nem tudom mi lenne a jó megoldás bár szerintem vhogy be kellene állítani a belső kártyára is a belső átjáró címét, mert anélkül hogy tudná megtalálni a másik tartományt? :)

ip_forward = 1 [quote:7b4925d16a="Prophet"]

Aki járt már hasonló cipőben vagy tudna ötletet adni, az segithetne :)

Előre is köszönöm

Zsiraf

route add -net 192.168.0.0 netmask 255.255.0.0 gw fileserver dev eth0.

Hehe, mondom én hogy az a baj, ti feltételeztek rólam bizonyos alapműveltséget mondjuk hogy tudom hogyan műxik egy hálózat :) pedig nem. Sőt, magamtól soha nem is fogom kitalálni, én olyan vagyok, hogy csak azt tudom amit már csináltam, vagy amit nagyon elmagyaráztak (ez persze rossz, de ez van).

Szal, kivettem a gatewayt. A netet pedig így szeretném osztani majd:

http://www.tar.hu/dikki/rc.firewall-2.4

tavaly már ment vagy fél évig hibátlanul ezzel a módszerrel, sajna azóta mindent elfelejtettem, most már az is alig rémlik, hogy kell felrakni ezt a scriptet. Gondolom futtathatóvá teszem, meg csinálok rá egy scriptet init.d-be, és pl.

update-rc.d nat-start_script start 20 2 .

Igen, sz*r, hogy az ember olyant csinál amit nem is teljesen ért... de most úgy vagyok vele, hogy ez a netmegosztás most legyen meg, aztán majd a desktop gépekre (amik amúgy alapból Windowsok, most még) megy Gentoo vagy szintén Sid, majd ott megtanulom, használat közben. Ha az ember nem használ vmit nap mint nap, soha nem tanulja meg.

Megpróbálom leírni érthetően a problémám.

Routernek (is) használt gép, 2 hálókártya. eth0-ba megy az adsl UTP-je, eth1-ből megy a switchbe az UTP, és onnét kapja a többi gép a netet.

Mit állítsak be ip-nek, netmask-nak, broadcastnak stb.; tehát mi legyen a /etc/network/interfaces tartalma? És főleg, mi legyen a gateway az eth0-on, és mi az eth1-en?

Most ez van:

auto lo
iface lo inet loopback

auto eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 10.0.0.1

auto eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway ?

namost nem tudom ez így mekkora hülyeség. A pon dsl-provider -re létrejövő ppp0 kapcsolat netmask-ja 255.255.255.255 lesz, és nem tudom, hogy csak ezért nem tudok-e pingelni, vagy totál rossz az egész, vagy mi.

Remélem tud vki segíteni. Tavaly egyszer már ment, de az rég volt, és akkor 3 napba került megcsinálni.

[quote:0b81635a7e="dikki"]Megpróbálom leírni érthetően a problémám.

Routernek (is) használt gép, 2 hálókártya. eth0-ba megy az adsl UTP-je, eth1-ből megy a switchbe az UTP, és onnét kapja a többi gép a netet.

Mit állítsak be ip-nek, netmask-nak, broadcastnak stb.; tehát mi legyen a /etc/network/interfaces tartalma? És főleg, mi legyen a gateway az eth0-on, és mi az eth1-en?

Most ez van:

auto lo
iface lo inet loopback

auto eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 10.0.0.1

auto eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway ?

namost nem tudom ez így mekkora hülyeség. A pon dsl-provider -re létrejövő ppp0 kapcsolat netmask-ja 255.255.255.255 lesz, és nem tudom, hogy csak ezért nem tudok-e pingelni, vagy totál rossz az egész, vagy mi.

Remélem tud vki segíteni. Tavaly egyszer már ment, de az rég volt, és akkor 3 napba került megcsinálni.

biztos van okosabb, aki jobban tudja, de SZVSZ a külső (dsl-es) hálókártyának nincs gateway-e, a belső hálókártyának a külső hálókártya ip címe.

de erről a szerverről tudsz kifele (pl. ping 195.70.36.8) és befele (ping 10.0.0.2 vagy mittomén egy belső gép ip-je) pingelni?

Egy dolgot szúrsz el, az eth0-nál a gw nem "10.0.0.1", hanem az adsl router ip címe kell legyen.

Nincs router... a gép osztja majd a netet. Az alhálózati maszkját hogyan lehetne megváltoztatni a ppp kapcsolatnak..?

Befelé tudok (vagyis, mivel ezen a gépen tűzfal van, nem tudok, de visszafelé igen) netes ip-t viszont nem tudok pingelni.

Hi!
A problemam a kovetkezo: van egy belsohalo tobb szegmenre szetbontva (172.16.x.y), internet felol egy firewall+masq. A belsohalos gepekhez altalaban 2-3 routeren keresztul megy at a vonal.
A kerdes, hogyan lehet megoldani, hogy egy belsohalos gep kulso ip cimet kapjon, ugy hogy az adott szegmensben menjen a tobbi belsohalos cimmel rendelkezo gep is.
Probalkozas: esetleg firewallon ipalias, es routolgatni befele a cimet? nem mukodott.
Ha valaki tud megoldast, pls valaszoljon.
Elore is koszonom

Ömm... nem tudom mit nyomkodtam el,

/etc/init.d/networking restart

erre már ilyeneket írt hogy nincs is ilyen interface stb.; de pppoeconf -al ezredszerre is végigpötyögtem a setupot (mindent ugyanúgy mint eddig) és most jó. Sőt, rebootoltam, és még mindig jó :)

Szal a végleges:

auto lo
iface lo inet loopback

auto eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway

auto eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 192.168.0.1

és megy... nem kellett alhálózati maszk sem meg semmi. Fellow tutorialjában most tartok a debconf installnál, talán nemsokára desktopom lesz (2-3 hét :) ) de még kellene netmegosztást csiholni elébb.

Köszi a segítséget!

Ha a gep osztja a netet akkor miert akarsz meg neki getaway-t adni ?

Vagy en nem fogtam fel ? :lol:

Mert ha te erröl a gepröl akarod osztani a netet akkor nem kell getaway -t allitanod mivel te leszel a getaway a többi gepnek.

Linux alatt:

[code:1:9cfea80ca7]
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
[/code:1:9cfea80ca7]

Igy a netmegosztas be lessz allitva az eth1re.

A gepeken meg amre osztod:

[code:1:9cfea80ca7]route add default gw 192.168.0.1[/code:1:9cfea80ca7]

Itt a routergepnek az ipcime kell, a fenti csak egy pelda.

Ha a gepeken aminek osztod a netet winfos megy akkor irjal privit es leirom hogy mit csinalj azokon.

Megvalami: a lankartyanak nem kell ip ami a dslmodemre csatlakozik.