route-olás

Hy!

Szerintem sima static routeokkal meg tudod oldani.
Leiras itt:

http://www.die.net/doc/linux/man/man8/route.8.html

Ha kell bovebb segitseg, akkor szolj.

Minden jot.

Helló!

Segítségeteket várom a következőben:
Van egy linuxos gép, ami natolást végezne. A gépben két hálókártya van az eth0 a külvilág felé megy egy adsl modemmel, az eth1 pedig a lan felé. Mindent beállítottam tudásom szerint. A linux látja a netet, a windowsos gépekkel meg tudom pingelni mind az eth0 és eth1 IP-címét + az interneten levő IP-címeket is, de domainneveket nem (tehát pl. a 'ping index.hu IP-je' műxik, de a 'ping index.hu'-ra ismeretlen állomást ad vissza). A windowsos gépen a DNS-nek a szolgáltatótól kapott két nameserver IP-jét adtam meg. Hol a hiba?

Előre is köszi

[quote:7861e43525="kpl55"]
Ha simán felhúzod az interfészeket, korrekt beállításokkal, IP cím, subnet mask, akkor maguktól nem találnak el a csomagok?

Igen, ifconfig elvileg magától fel kell, hogy húzza a route-okat az egyes interfészekfez, ha az ip-k korrektül be vannak állítva.
Ehhez még az kell, hogy [code:1:7861e43525]echo "1" > /proc/sys/net/ipv4/ip_forward[/code:1:7861e43525]
és akkor elvileg mennie kell.

Kivéve, ha az iptablesban a forward chain policy DROP-ra van állítva (mondjuk az eth0-án figyelő Internet miatt ez így volna helyes), mert akkor kell matatni az iptables-el is. Most ebbe nem megyek bele, mert sok múlik azon, hogy milyen az az Internet, van-e esetleg előtte másik tűzfal, kell-e NAT, proxy meg ilyesmik. Van-e tűzfal script, amit úgy általában használsz, mert akkor azt célszerű kiegészíteni.

Amúgy véletlenül nem jó az úgy, ha az eth1 is a 10.0.0.0/24 ip alatt van? Indokolja valami, hogy a 2 ethernet szegmens külön tartományon legyen? Ha nem, akkor neked nem is routing hanem ethernet bridging kell. Sokkal egyszerűbb az élet vele.

Szóval feltétlenül kellene még info arról, hogy pontosan mit és miért akarsz, mert így túl tág a dolog.

echo 1 > /proc/sys/net/ipv4/ip_forward
először mindenképpen ezt próbáld meg. ha nem m1, akkor jöhet mindenféle howto, meg ... :wink:

[quote:38eba90d1b="kpl55"]

Amúgy véletlenül nem jó az úgy, ha az eth1 is a 10.0.0.0/24 ip alatt van? Indokolja valami, hogy a 2 ethernet szegmens külön tartományon legyen? Ha nem, akkor neked nem is routing hanem ethernet bridging kell. Sokkal egyszerűbb az élet vele.

Nem jo, mert 400 kliens van :-D Azt meg ugye nehez betenni egy /24-be :-D

IMHO a 10.0.0.0 elvileg A osztályú tartomány, vagyis: 10.0.0.0/8
Mi egyébként a 172.16.0.0/16 tartományt használjuk (200-250 gép) úgy, hogy az egyes helységek a köv. címeket kapják: 172.16.0.1-254 szerverek, 172.16.1.1-254, 172.16.2.1-254, stb.

Így minden 1 tartományban van, bem kell a routolással vacakolni, ráadásul a squid logokból hamar kiderül, hogy ki hogyan akar rosszalkodni. :D

Az IP címeket meg a szerveren futó DHCP osztja ki, MAC cím alapján, így egy gép mindig u.azt a címet kapja.

Nem biztos, hogy ez a tuti megoldás, de én az iptables how-to nál javaslom, hogy indulj el.
Klienseken tényleg kell a default gw ami a router helyi lan-os ip címére mutat. A routeren meg be kell állítani, hogy a forward queue melyik interfészről melyikre, milyen típusú csomagokat engedjen át.
Hm, ezt így leírva most úgy gondolom, hogy nem is kell az iptables, egyszerűen a routeren kell megadni, hogy melyik lábán melyik LAN-t látja, és a nem ismert lanok-ra meg az IT-s interfészt kell megadni mint default irányt.
No ezzel most lehet, hogy nem sokat segítettem, már késő van, nekem is csak zavaros gondolatok ugranak be. :oops:
Nincs valami routing how-to vagy ilyesmi?
Ha simán felhúzod az interfészeket, korrekt beállításokkal, IP cím, subnet mask, akkor maguktól nem találnak el a csomagok?
No inkább befejezem, mert kidőlök... 8O :(