|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Проблемы маршрутизации |
|
Проблемы маршрутизации
|
Новый участник Сообщения: 22 |
Профиль | Отправить PM | Цитировать Кратко предыстория:
создали мы домашнию локальную сеть, все роботает если не отлично то вполне надежно. Все бы хорошо если бы не желание рости и расширяться. :-) решено было соеденить две сети с устаявшимися IP адресами и менять их не представляется возможным. проблема в следуещем, во первых не работают чаты основаные на передаче сообщения по широковещанию (используется рутер), во вторых не удается начать мультиплэй в некоторых играх судя по всему проблема тоже в широковещании... (многие игры не позволяют указывать IP игр., сервера). Возможно я чтото путаю но как мне кажется для решения проблемы необходимо дать возможность БРОДКАСТ пакетам своботдно проходить марнрутезатор, по умалчанию это запрещено. Как это сделать??? пробовал под это дело заточить iptables... iptables -t nat -A POSTROUTING -s 192.168.71.11 -o eth0 -j SNAT --to-source 192.168.70.1 iptables -t nat -A POSTROUTING -p udp -s 192.168.71.10 -o eth0 -j SNAT --to-source 192.168.70.1:5190 iptables -t nat -A POSTROUTING -p tcp -s 192.168.71.10 -o eth0 -j SNAT --to-source 192.168.70.1:5190 # UDP * iptables -A FORWARD -p UDP -i eth0 -j ACCEPT iptables -A FORWARD -p UDP -i eth1 -j ACCEPT #iptables -A FORWARD -s 192.168.70.255/32 -d 192.168.71.255/32 -j ACCEPT iptables -A FORWARD -d 192.168.71.255 -i eth1 -j ACCEPT iptables -A INPUT -i eth1 -d 192.168.71.255 -j ACCEPT root@freenet:~# iptables -L -nv Chain INPUT (policy ACCEPT 182M packets, 48G bytes) pkts bytes target prot opt in out source destination 1796 283K ACCEPT all -- eth1 * 0.0.0.0/0 192.168.71.255 Chain FORWARD (policy ACCEPT 78M packets, 38G bytes) pkts bytes target prot opt in out source destination 1224K 75M ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 134K 9356K ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- eth1 * 0.0.0.0/0 192.168.71.255 доведенный до отчаинья перепробовал все что знал и не знал... вот во что превратилась таблица... root@freenet:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.70.255 192.168.71.254 255.255.255.255 UGH 0 0 0 eth1 255.255.255.255 192.168.71.254 255.255.255.255 UGH 0 0 0 eth1 255.255.255.255 192.168.70.1 255.255.255.255 UGH 0 0 0 eth0 192.168.71.255 192.168.70.1 255.255.255.255 UGH 0 0 0 eth0 192.168.71.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.70.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 11.3.11.0 192.168.70.254 255.255.255.0 UG 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.70.70 0.0.0.0 UG 0 0 0 eth0 |
|
Отправлено: 02:13, 10-11-2004 |
Старожил Сообщения: 178
|
Профиль | Отправить PM | Цитировать Насколько понятно из выше изложенного:
У вас две сети 192.168.71.0 192.168.70.0 Если включен форвардин пакетов то все должно работать, поэтому проверьте 1) net.ipv4.ip_forward = 1 2)Если у вас нет общего доступа в инет с этой машины то firewall можно вообще отключить или задать правила по умолчанию нечто подобное(для интерфейсов, остальное вырезано) -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A OUTPUT -o eth0 -j ACCEPT -A INPUT -i eth1 -j ACCEPT -A OUTPUT -o eth1 -j ACCEPT -A FORWARD -i eth0 -o eth1 -j ACCEPT -A FORWARD -i eth1 -o eth0 -j ACCEPT 3)Настроить маршрутизацию для компов из сети 71.0 GW 71.1 и из 70.0 GW 70.1 4) настроить статические маршруты для сервера например any net 192.168.70.0 netmask 255.255.255.0 gw 192.168.71.1 any net 192.168.71.0 netmask 255.255.255.0 gw 192.168.70.1 5) после этого проверить ping из А в Б и наоборот, а также не помешает tracert (для вин машин) ЗЫ Возможно еще что либо, но это уже на уровне iptables (в смысле я не показываю некоторые детали) так-что RTFM |
------- Отправлено: 14:52, 11-11-2004 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать root@freenet:~# cat /proc/sys/net/ipv4/ip_forward
1 с этим проблем нет... а остальное попробую! в любом случае спасибо!!! |
Отправлено: 01:55, 12-11-2004 | #3 |
Старожил Сообщения: 466
|
Профиль | Отправить PM | Цитировать но а броадкастами как быть?
|
Отправлено: 10:31, 12-11-2004 | #4 |
Старожил Сообщения: 178
|
Профиль | Отправить PM | Цитировать Приблизительно так:
-A INPUT -i eth0 -s 255.255.255.255 -j ACCEPT -A INPUT -i eth0 -d 0.0.0.0 -j ACCEPT -A INPUT -i eth1 -s 255.255.255.255 -j ACCEPT -A INPUT -i eth1 -d 0.0.0.0 -j ACCEPT |
|
------- Отправлено: 11:23, 12-11-2004 | #5 |
Старожил Сообщения: 466
|
Профиль | Отправить PM | Цитировать sergleo
эээ INPUT, разве сработает? |
Отправлено: 09:01, 15-11-2004 | #6 |
Старожил Сообщения: 178
|
Профиль | Отправить PM | Цитировать http://iptables-tutorial.frozentux.n...VERSINGGENERAL
См рисунок... Возможно.... (во всяком случае можно и дописать правила на форвард) но именно -d 0.0.0.0 это учитывает. Либо я сам запутался, люди поправят.... |
Отправлено: 16:29, 15-11-2004 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Настрока маршрутизации??? | Virtus1k | Microsoft Windows NT/2000/2003 | 2 | 06-10-2009 13:04 | |
Gentoo - Вопрос по маршрутизации | Аlchemist | Общий по Linux | 4 | 21-08-2008 11:01 | |
Два внешних интерфейса - проблемы маршрутизации | Sanchez-of-Tula | Сетевые технологии | 2 | 19-04-2007 18:42 | |
настройка маршрутизации. | nix_lamer | Общий по Linux | 4 | 29-01-2007 09:57 | |
Проблемы маршрутизации | higor | Сетевые технологии | 4 | 28-12-2002 17:09 |
|