Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » Debian Routing Problem
Тема: Debian Routing Problem
Мнение #1 Skip to the next post in this topic.
Написано на: Октомври 08 2009, 10:19

No avatar chosen




Група: Li fans
Мнения: 4
Регистриран: Декември 2006

Оценка: няма

Offline
Здравейте,
И така имам следния проблем. Ще дам примерни адреси за това как са реализирани нещата при мен :

Gateway: 192.168.0.1 <<<>>>192.168.0.6 External Interface <<>>192.168.0.6 Local interface >>> Local network 192.168.0.6/25

Пояснения :
Всички примерни адреси са публични и досега работеше тази схема, проблема възникна при смяната на сървъра с по-мощен. Моята машина е тази с ИП на външния и вътрешния интерфейс 192.168.0.6 .
Маска на външния интерфейс : 255.255.255.248
Маска на вътрешния интерфейс : 255.255.255.128

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

auto lo eth2 eth4

# The loopback network interface
iface lo inet loopback

# Vunshen interface
#allow-hotplug eth2

iface eth2 inet static
address 192.168.0.6
netmask 255.255.255.248
network 192.168.0.0
broadcast 192.168.0.7
gateway 192.168.0.1
hwaddress ether 00:18:F8:E5:C3:5B
# dns-* options are implemented by the resolvconf package, if installed

dns-nameservers 192.168.0.6 192.168.0.1

#Lan mreja
#allow-hotplug eth4
#auto eth4
iface eth4 inet static
address 192.168.0.6
netmask 255.255.255.128
broadcast 192.168.0.128
#network 192.168.0.128

Проблем:
От външния интерфейс към интернет има пинг , има нет. Към вътрешната мрежа от същата машина имам също пинг,но нямам пинг от външни адреси към тези,които са на вътрешния интерфейс в мрежата ми и съответно нямам интернет защото стигайки до сървъра и връзката нататък се губи...

Какво съм пробвал :
Packet Forwarding-a съм го пуснал.

Проби с iptables :
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT


# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A FORWARD -i eth4 -o eth2 -m state --state ESTABLISHED,RELATED -j ACCЕPT

# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth2 -o eth4 -j ACCEPT



Надявам се някой да ми даде идея как да го fix-на

Редактирано от System Error на Октомври 08 2009, 10:22

sysadmin...бухахаха! :D
Контакти:  System Error

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 08 2009, 10:32

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
имаш припокриване на адреси по интерфейси.
имаш припокриване на мрежи по интерфейси.
цялата ти конфигурация е пълна боза!


auto lo eth2 eth4

# The loopback network interface
iface lo inet loopback

# Vunshen interface
#allow-hotplug eth2

iface eth2 inet static
address 192.168.0.6
netmask 255.255.255.248
gateway 192.168.0.1
hwaddress ether 00:18:F8:E5:C3:5B
# dns-* options are implemented by the resolvconf package, if installed

dns-nameservers 192.168.0.6 192.168.0.1

iface eth4 inet static
address 192.168.0.129
netmask 255.255.255.128


iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A FORWARD -i eth4 -o eth2 -m state --state ESTABLISHED,RELATED -j ACCЕPT
iptables -A FORWARD -i eth2 -o eth4 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 192.168.0.6

Редактирано от altoas на Октомври 08 2009, 10:33

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 08 2009, 17:37

No avatar chosen




Група: Li fans
Мнения: 4
Регистриран: Декември 2006

Оценка: няма

Offline
Знам,че се припокриват адресите,но досега по този начин работеше,но под Slackware 12 . Сега го смених с нов и под Дебиан не иска да работи, вероятно бъркам нещо по рутирането...
В крайна сметка ще сменя ипто на вътрешния интерфейс,но досега винаги е работело без проблем и при смяна на ОС....

sysadmin...бухахаха! :D
Контакти:  System Error

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 09 2009, 11:23

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
Quote: (System Error @ Oct. 08 2009, 17:37)

Знам,че се припокриват адресите,но досега по този начин работеше,но под Slackware 12 . Сега го смених с нов и под Дебиан не иска да работи, вероятно бъркам нещо по рутирането...
В крайна сметка ще сменя ипто на вътрешния интерфейс,но досега винаги е работело без проблем и при смяна на ОС....

тия ги говори на оня дето е измислил tcp/ip!!!!

Редактирано от altoas на Октомври 09 2009, 11:24

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 13 2009, 11:14

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
това което се опитваш да направиш се нарича мост - ако желаеш да запазиш топологията на мрежата и да реализираш нещата както трябва свържи двете карти в един логически интерфейс и му задай адрес (ако желаеш де)

ако целта ти не е реализирането на мост а просто споделяне на нет (SNAT-ът) ми се струва че ще е по удачно да ползваш маскиране (MASQUERADE) а не директно SNAT

Редактирано от mcwolf на Октомври 13 2009, 11:20
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 15 2009, 10:35

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
Quote: (mcwolf @ Oct. 13 2009, 11:14)

това което се опитваш да направиш се нарича мост - ако желаеш да запазиш топологията на мрежата и да реализираш нещата както трябва свържи двете карти в един логически интерфейс и му задай адрес (ако желаеш де)

ако целта ти не е реализирането на мост а просто споделяне на нет (SNAT-ът) ми се струва че ще е по удачно да ползваш маскиране (MASQUERADE) а не директно SNAT

Masquerade е удачен, когато не знаеш адреса на интерфейса (динамично ип, ppp връзка и т.н.), ако адреса е статичен и не се променя във времето SNAT е най - удачният вариант, тъйкато разтоварва kernel-a от постояни проверки за адреса на интерфейса.
man iptables, има го написано. има го и в сайта им.

bridge-ва не на външен и вътрешен интерфейс е доста лоша идея. в windows не случайно е забранено като действие.
освен, че ще пускаш навън и навътре пакети който не трябва да напускат локална мрежа.. аве с две думи си свалаш гащите и се надупваш в 12ч посред нощ насред циганската махла.

Редактирано от altoas на Октомври 15 2009, 10:37

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 15 2009, 20:35

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
"аве с две думи си свалаш гащите и се надупваш в 12ч посред нощ насред циганската махла.
"
: :D  :D  :D  :D  :D  :D  :24;  :24;  :24;  :24;
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 17 2009, 00:13

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
без спам, моля!

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #9 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 24 2009, 13:20

No avatar chosen




Група: Li fans
Мнения: 4
Регистриран: Декември 2006

Оценка: няма

Offline
Цитат: (altoas @ Октомври 09 2009, 13:23)

Цитат: (System Error @ Oct. 08 2009, 17:37)

Знам,че се припокриват адресите,но досега по този начин работеше,но под Slackware 12 . Сега го смених с нов и под Дебиан не иска да работи, вероятно бъркам нещо по рутирането...
В крайна сметка ще сменя ипто на вътрешния интерфейс,но досега винаги е работело без проблем и при смяна на ОС....

тия ги говори на оня дето е измислил tcp/ip!!!!

А ти явно имаш да учиш още доста преди да започнеш да даваш коментари. В момента сървъра си работи по описаната схема по-горе без маскиране на  адреси и т.н.
Въпроса с миграцията към новия сървър е изяснен.

sysadmin...бухахаха! :D
Контакти:  System Error

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #10
Skip to the previous post in this topic. Написано на: Октомври 24 2009, 19:25

Avatar




Група: Li fans
Мнения: 17
Регистриран: Октомври 2007

Оценка: няма

Offline
Quote: (System Error @ Oct. 24 2009, 13:20)

Quote: (altoas @ Октомври 09 2009, 13:23)

Quote: (System Error @ Oct. 08 2009, 17:37)

Знам,че се припокриват адресите,но досега по този начин работеше,но под Slackware 12 . Сега го смених с нов и под Дебиан не иска да работи, вероятно бъркам нещо по рутирането...
В крайна сметка ще сменя ипто на вътрешния интерфейс,но досега винаги е работело без проблем и при смяна на ОС....

тия ги говори на оня дето е измислил tcp/ip!!!!

А ти явно имаш да учиш още доста преди да започнеш да даваш коментари. В момента сървъра си работи по описаната схема по-горе без маскиране на  адреси и т.н.
Въпроса с миграцията към новия сървър е изяснен.

Изключително много ще се радвам, ако споделиш къде точно беше проблемът и как точно си успял да подкараш подобна схема, тъй като на мен също ми е много странно как аджеба успя да го направиш...
Контакти:  pafffkata
WEB  
Общо 11 отговор(а) от Октомври 08 2009, 10:19 до сега
 » Начало » Li Форуми » Help & Support » Networking » Debian Routing Problem

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums