linuxon routolás két alháló közt

Hálózatok egyéb

linuxon routolás két alháló közt

  • 1240 megtekintés

( honsin | 2005. 12. 08., cs – 15:10 )

Egy kis segítséget kérek...
Megvallom :oops: butának érzem magam

A feladat a következő: Két alhálózat 192.168.100. .. és 192.168.1. ..

A feladat: a két hálózat összekötése. (1 ről elérhető legye a 100)

Linux (fedora) föl egy két-hálókártyás gépre, két hálókártya beizgat, mind a kettő megy (midkét alálón 1-es ipvel). /proc/sys/net/ipv4/ip_forwarding tartalama 1

route tábla beállítva jól (100-as alháló eth0-ra, 1es alháló eth1-re, mindenmás eth0-án levő gateway becélozva)

Én úgy emlékeztem, hogy ennyinek elegendőnek kellene lennie. Rosszul emlékszem?

Iptables fullra accept

A routeren mindkét irányba tökéletesen pingik. Ha a 1-es alhálóról pingetem a 192.168.1.1-et, pingik. Ha 1-es alhálóról pingetem 192.168.100.1-et, pingik. Ha 1-es alhálóról pingetem a 192.168.100.akármit, nem pingik.

Miről feletkeztem el? :?: Merre érdeklődjek? :?: Milyen doksit olvassak el? :?:

Bármilyen configot-beállítást szivesen fölpakolok ide, ha kell..

Köszönet:
Honsin

( ibtorma | 2005. 12. 08., cs – 15:21 )

Én is ezzel szenvedtem a múlkor ,aztán rájöttem ,hogy mekkor hülye vagyok.
Nálam az volta hiba hogy a gw-t szépen beállítottam ahogy irtad, meg azon a gépen is átirtam a route táblát ahonnan pingetni akartam. De be kell adni a megfelelő bejegyzést a pingelni kívánt kliens route táblájába is mert különben nem tudja hogy küldje vissza.

Btw ha már Fedora. Szted hova kéne beirogatni a route tábla bejegyzéseit, hogy
bootoláskor felhúzza a bejegyzéseket. Van erre valami standard hely?
V menjen a rc.local-ba?

( foci v | 2005. 12. 08., cs – 15:42 )

Érdemesebb mindkét oldalt a linuxot használni default gw nek és nem lesz ilyen probléma..
+ nem kell a klienseket annyit maceralni.. azon meg mar ugy rutolsz ahogy akarsz.:)

( honsin | 2005. 12. 08., cs – 15:52 )

[quote:021213793a="ibtorma"]Én is ezzel szenvedtem a múlkor ,aztán rájöttem ,hogy mekkor hülye vagyok.
Nálam az volta hiba hogy a gw-t szépen beállítottam ahogy irtad, meg azon a gépen is átirtam a route táblát ahonnan pingetni akartam. De be kell adni a megfelelő bejegyzést a pingelni kívánt kliens route táblájába is mert különben nem tudja hogy küldje vissza.

Btw ha már Fedora. Szted hova kéne beirogatni a route tábla bejegyzéseit, hogy
bootoláskor felhúzza a bejegyzéseket. Van erre valami standard hely?
V menjen a rc.local-ba?

rc.localt szoktam használni. Nem a fedora az erősségem, csak ez volt kéznél...

A route visszafelé is stimmelt. Az a fura, hogy betöltöttem egy monmotha-tűzfalat, és megy. Mintha valami tűzfalas beállítás lesz...

Honsin

( ibtorma | 2005. 12. 08., cs – 16:12 )

Pedig nem kéne bajnak lenni a tűzfallal, ha tényleg minden accepten volt.
Legalábbis nekem igy működik itthon a 2 alháló között.
Majd fejlesztgetni akarom tovább is, csak most mást kell tanulni.

( honsin | 2005. 12. 08., cs – 16:30 )

ibtorma ott apont.... :) Én voltam a béna :| A 100-as hálon a kliensek a nyetet biztosító gépre voltak defaultroutolva... abba meg nem volt felvéve a a routergép... na mindegy, most is feleslegesen pazaroltam a biteket... elnézést....

A tüzfallal meg azért ment, mert ipmaszkolt (nm tom miért) így a teljes 1-es háló a 100-as részeként látszott... Azt hiszem visszaadom a diplomám... (ja, nincs is diplomám.... ;) )

Honsin

( ibtorma | 2005. 12. 08., cs – 16:48 )

Örülök h azért tudtam segíteni.
A tűzfalas cuccokhoz még nem igazán tudok hozzászagolni se.
De rajta vagyok az ügyön szépen lassan, nem olyan rég kezdtem
én el ezekkel foglalkozni.