| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
netscorpion
Зарегистрирован: 07.02.2002
Сообщения: 78
Откуда: Владимир
|
 Добавлено: Ср Сен 18 2002 15:51 Заголовок сообщения: Настройка шлюза |
 |
|
Помогите люди добрые с настройкой шлюза
Почитал что доки и обсуждения в форуме но, проблемма осталась.
Суть проблеммы вот в чем.
Есть шлюз ASPLinux 7.2 name S001
на борту три сетевухи
eth0 ip 195.239.67.253 netmask 255.255.255.224
eth1 ip 168.192.1.32 netmask 255.255.255.0
eth2 ip 168.192.2.32 netmask 255.255.255.0
Шлюз провайдера 195.239.67.225
DNS1 195.239.67.30
DNS2 195.239.67.24
соответственно имеем следующие таблицы
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.239.67.0 S001 255.255.255.224 UG eth0
195.239.67.224 * 255.255.255.224 U eth0
192.168.2.0 * 255.255.255.0 U eth2
192.168.1.0 * 255.255.255.0 U eth1
127.0.0.0 * 255.0.0.0 U lo
default pkp.elcom.ru 0.0.0.0 UG eth0
Проблемма в том, что пакеты прекрасно проходят из
подсети 192.168.1.0 в 192.168.2.0 и обратно, доходят
до шлюза провайдера, но на DNS не достучатся из подсетей
Хотелось бы понять в чем дело. |
|
| Вернуться к началу |
|
 |
AlexanderK
Гость
|
| Добавлено: Ср Сен 18 2002 16:13 Заголовок сообщения: в NATe? точнее, в его отсутствии (-) |
|
|
| : |
|
| Вернуться к началу |
|
|
netscorpion
Зарегистрирован: 07.02.2002
Сообщения: 78
Откуда: Владимир
|
| Добавлено: Ср Сен 18 2002 16:22 Заголовок сообщения: А причем здесь NAT? (+) |
|
|
| Насколько я понял для того чтобы проходили пакеты через шлюз необходимо настроись таблицы маршрутизации. А причем здесь NAT? |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Ср Сен 18 2002 16:58 Заголовок сообщения: При том, что (+) |
|
|
| если почитать RFC1918, станет понятно, что пакеты из сети 192.168.х.х идут до ближайшего рутера, находяшегося в прямых руках. После чего тихо умирают. |
|
| Вернуться к началу |
|
|
netscorpion
Зарегистрирован: 07.02.2002
Сообщения: 78
Откуда: Владимир
|
| Добавлено: Ср Сен 18 2002 17:01 Заголовок сообщения: А какже маскирование IP или тотже протокол RIP для динамической маршрутизации?(-) |
|
|
| ... |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Ср Сен 18 2002 17:11 Заголовок сообщения: Ик. Ой. А РИП-то тут каким боком? (+) |
|
|
Тебе дали один белый адрес (для внешнего интерфейса рутера), так?
Ты внутри слабал две серых сетки, так?
Ну и веди себя порядочно, настрой НАТ, чтобы твои приватные сети наружу не лезли.
А то ведь и по сусалам могут 
Извини, если я не правильно понял расклад.
Там у тебя в одном месте 192.168, в другом 168.192.
Я выбрал то, что в стандартную схему укладывается |
|
| Вернуться к началу |
|
|
netscorpion
Зарегистрирован: 07.02.2002
Сообщения: 78
Откуда: Владимир
|
| Добавлено: Ср Сен 18 2002 17:46 Заголовок сообщения: Извеняюсь |
|
|
Тоесть на сколько я понял надо настроить ipchains для нормального маскорования пакетов.
Если да, то есть ли необходимость в тчательной настройке статических маршрутов? |
|
| Вернуться к началу |
|
|
netscorpion
Зарегистрирован: 07.02.2002
Сообщения: 78
Откуда: Владимир
|
| Добавлено: Ср Сен 18 2002 19:37 Заголовок сообщения: ОНО ЗАРАБОТАЛО !!!! но есть вопрос? |
|
|
Оцените в ipchains добавил правило
-A forward -i eth0 -j MASQ
соответственно все пакеты серых ip_шников пробиваются во внешнюю сеть.
теперь вопрос:
каким образом можно можно организовать прозрачное кеширование без указания на местах адреса прокси. |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
