Дурацкий вопрос

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
dga
member
Сообщения: 23
Зарегистрирован: 09 дек 2003, 12:53
Откуда: Ялта, Крым
Контактная информация:

Дурацкий вопрос

Сообщение dga » 25 фев 2004, 18:48

Сорри за глупый вопрос - но вот какая проблемка. Есть две машинки, на каждой по два интерфейса.

1. 10.0.0.4 ---> в хаб
10.0.1.200 ---> в сетку 10.0.1.0

2. 10.0.0.1 ---> в хаб
212.x.x.x ---> к провайдеру

Так вот как сделать чтобы юзеры из сети 10.0.1.0 могли ходить на машину 2 (там сквид живет)? Роутинги вроде я настроил...

Самое обидное что когда - то я эту задачку решал и очень просто... и забыл что делал.
Только не ругайтесь и не кричите RTFM please...
/dga

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Re: Дурацкий вопрос

Сообщение art » 25 фев 2004, 23:48

dga писал(а):Сорри за глупый вопрос - но вот какая проблемка. Есть две машинки, на каждой по два интерфейса.

1. 10.0.0.4 ---> в хаб
10.0.1.200 ---> в сетку 10.0.1.0

2. 10.0.0.1 ---> в хаб
212.x.x.x ---> к провайдеру

Так вот как сделать чтобы юзеры из сети 10.0.1.0 могли ходить на машину 2 (там сквид живет)? Роутинги вроде я настроил...

Самое обидное что когда - то я эту задачку решал и очень просто... и забыл что делал.
Только не ругайтесь и не кричите RTFM please...
на машине 1
#route add default 10.0.0.1
и включить ip forwarding (т.е. перекладывание пакетов с интерфейса на интерфейс). Во FreeBSD достаточно сказать
sysctl net.inet.ip.forwarding=1

на машине 2
#route add -net 10.0.1.0/mask 10.0.0.4

синтаксис route немного разный в разных системах, указано для FreeBSD

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 26 фев 2004, 12:46

в линухе так:

1.
#route add default gw 10.0.0.1 eth1
#echo "1" > /proc/sys/net/ipv4/ip_forward


2.
#route add -net 10.0.1.200/24 gw 10.0.0.4 eth1
#echo "1" > /proc/sys/net/ipv4/ip_forward

P.S. если будет использоваться интернет коннект только через Squird
тогда на первой машине
#route add -host 10.0.0.1 eth1
#echo "1" > /proc/sys/net/ipv4/ip_forward

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Re: Дурацкий вопрос

Сообщение art » 26 фев 2004, 16:52

art писал(а):
на машине 2
#route add -net 10.0.1.0/mask 10.0.0.4
на второй машине не так, конечно же, а вот так
#route add -net 10.0.0.0/mask 10.0.0.4
setar писал(а): #route add -net 10.0.1.200/24 gw 10.0.0.4 eth1

Не уверен, что сеть 10.0.1.200, это адрес, по-моему.
Да и dga пишет,
dga писал(а): 10.0.1.200 ---> в сетку 10.0.1.0
что сетка 10.0.1.0

Аватара пользователя
dga
member
Сообщения: 23
Зарегистрирован: 09 дек 2003, 12:53
Откуда: Ялта, Крым
Контактная информация:

Re:

Сообщение dga » 27 фев 2004, 13:06

ip_forward включен был
на машине 2:
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.0.4
Команда проходит, в таблицу добавляется... но сетка 10.0.1.0 так и не видит сетку 10.0.0.0 А вот что route говорит

---
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.10.1 * 255.255.255.255 UH 0 0 0 eth1
10.0.1.0 10.0.0.4 255.255.255.255 UGH 0 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.10.1 0.0.0.0 UG 0 0 0 eth1
---
/dga

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Сообщение art » 27 фев 2004, 15:47

не
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.0.4
а
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.0.1

иначе машина 2 не знает, где именно в сети 10.0.1.0 находится роутер.[/b]

Аватара пользователя
dga
member
Сообщения: 23
Зарегистрирован: 09 дек 2003, 12:53
Откуда: Ялта, Крым
Контактная информация:

Re:

Сообщение dga » 27 фев 2004, 17:30

Не помогло... вот посмотри:
-- машина 1 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
----
-- машина 2 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.10.1 * 255.255.255.255 UH 0 0 0 eth1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.10.1 0.0.0.0 UG 0 0 0 eth1
----
где я торможу :?:
/dga

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Re:

Сообщение art » 27 фев 2004, 17:46

dga писал(а):Не помогло... вот посмотри:
-- машина 1 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
----
-- машина 2 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.10.1 * 255.255.255.255 UH 0 0 0 eth1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.10.1 0.0.0.0 UG 0 0 0 eth1
----
где я торможу :?:
-- машина 1 --
НЕВЕРНО!
Нужно так:
default 10.0.0.4 0.0.0.0 UG 0 0 0 eth0
То есть маршрут по умолчанию МАШИНЫ1 должен указывать на МАШИНУ2, у которой в HUB смотрит интерфейс с адресом 10.0.0.4
А у вас он указывает сам на себя.

-- машина 2 --
10.0.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 eth0
вот это верно

default 10.0.10.1 0.0.0.0 UG 0 0 0 eth1
как я понимаю, это сеть провайдера, которая раньше обозначалась, как 212ххххх?

Вообще, если ещё привести ifconfig для всех интерфейсов всех машин - тогда можно точно разобраться. Главное не переименовывайте ничего. А то на мои ошибки в ответах наложатся ваши в вопросах -))

Аватара пользователя
dga
member
Сообщения: 23
Зарегистрирован: 09 дек 2003, 12:53
Откуда: Ялта, Крым
Контактная информация:

Re:

Сообщение dga » 27 фев 2004, 18:03

А так правильно?
-- машина 1 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.0.4 0.0.0.0 UG 0 0 0 eth0
----
Только не работает все равно... :cry:

А 10.0.10.1 да это интерфейс провайдера - тот что на его машине, т.е

HUB <------> 10.0.0.1 (2) 212.35.187.234 <-------> 10.0.10.1 (PROV) 212.35.xxx.xxx (не помню)
Тоесть вот так оно и выглядит. С провайдером - никаких проблем...
/dga

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Re:

Сообщение art » 27 фев 2004, 19:02

Ничего не понимаю!
Я поначалу так представлял себе схему:
NET1{10.0.1.0}---[host1_etho=10.0.1.200]==[host1_eth1=10.0.0.1]--
--NET2{10.0.0.0}--[host2_etho=10.0.0.4]==[host2_eth1=212.ххххх]-INET

== - это Машины, в разные стороны торчат интерфейсы

То есть NET1 - это клиенты, которым нужно ходить на прокси.

host1 - это машина1, интерфейс которой eth0 смотрит с сеть NET1

Интерфейс eth1 машины1 смотрит в сеть NET2, при этом 10.0.0.4 является для машины1 default route.

На этом интерфейсе сквид ([host2_etho=10.0.0.4]) слушает всех.

Правильно я нарисовал или нет?
Если нет - нарисуйте по-своему, но в таких же обозначениях.

dga писал(а): HUB <------> 10.0.0.1 (2) 212.35.187.234 <-------> 10.0.10.1 (PROV) 212.35.xxx.xxx (не помню)
Тоесть вот так оно и выглядит. С провайдером - никаких проблем...
А у вас, как посмотрю, хост 212.35.187.234 смотрит в сеть 10.0.10.1.

Что же это такое. Теперь уже ЧЕТЫРЕ сети получается, перечисляю:
10.0.0.0
10.0.1.0
10.0.10.0
212хххххх

И как это можно понять?

Пока не будет ТОЧНОЙ схемы, не допускающей двоякого истолкования - не разобраться.

Аватара пользователя
dga
member
Сообщения: 23
Зарегистрирован: 09 дек 2003, 12:53
Откуда: Ялта, Крым
Контактная информация:

Re:

Сообщение dga » 27 фев 2004, 19:24

Попробую...
---
машина 1
eth0 10.0.0.4 ----> net 10.0.0.0
eth2 10.0.1.200 ----> net 10.0.1.0
---
---
машина 2
eth0 10.0.0.1 ----> net 10.0.0.0
eth1 212.35.187.234 ----> provider
на этой машине сквид живет
---
---
provider
eth0 10.0.10.1 ----> 212.35.187.234
eth1 212.35.187.235 ----> хрен-знает-куда-то-в-инет
---

Собственно провайдер тут не причем вовсе - линк меду ним и мной без проблем и забот.
Но вот мои сетки как сроутить...
/dga

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Re:

Сообщение art » 27 фев 2004, 20:25

dga писал(а): provider
eth0 10.0.10.1 ----> 212.35.187.234
eth1 212.35.187.235 ----> хрен-знает-куда-то-в-инет
Собственно провайдер тут не причем вовсе - линк меду ним и мной без проблем и забот.
.
может и не при чем, но что такое eth0 10.0.10.1 ----> 212.35.187.234?
Эта формулировка не первый раз возникает
______________

1) Какой интерфейс слушает Прокси (ответ в форме: ethX+IP)?
2) пинг с первой машины на ip адрес Прокси проходит?
3) Делаем пинг от клиента из сети 10.0.1.0 на адрес прокси
на машине 2 слушаем:
#tcpdump -n -i eth0 icmp
если пакеты от пингующего хоста есть - машина 1 настроена нормально.
4) теперь пинг с машины2 на клиента из сети 10.0.1.0
на машине1 слушаем
#tcpdump -n -i eth0 icmp

если пакеты от 10.0.0.1 приходят - машина 2 тоже в порядке.

Аватара пользователя
dga
member
Сообщения: 23
Зарегистрирован: 09 дек 2003, 12:53
Откуда: Ялта, Крым
Контактная информация:

Re:

Сообщение dga » 01 мар 2004, 09:58

Отвечаю:
art писал(а): может и не при чем, но что такое eth0 10.0.10.1 ----> 212.35.187.234?
Эта формулировка не первый раз возникает
212.35.187.234 <-------------> 10.0.10.1
мой. интерфейс интерфейс провайдера
art писал(а): 1) Какой интерфейс слушает Прокси (ответ в форме: ethX+IP)?
2) пинг с первой машины на ip адрес Прокси проходит?
3) Делаем пинг от клиента из сети 10.0.1.0 на адрес прокси
на машине 2 слушаем:
#tcpdump -n -i eth0 icmp
если пакеты от пингующего хоста есть - машина 1 настроена нормально.
4) теперь пинг с машины2 на клиента из сети 10.0.1.0
на машине1 слушаем
#tcpdump -n -i eth0 icmp
Прокси слушает eth0 + 10.0.0.1
Пинг с первой машины на ip прокси проходит проходит.
Пингую 10.0.0.1 с 10.0.1.14 - destination host unreachible
на 10.0.0.1 вклюсен tcpdump -ni eth0 icmp - пакеты с 10.0.1.14 не проходят.
В обратную сторону они тоже не проходят.

Скажи может проще будет если я тебе дам шелл на этих машинка? Быстрее разберемся.
/dga

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 01 мар 2004, 11:01

:D это из серии горе от ума (всмысле перемудрили).
это же элементарный роутинг, почти по умолчанию.
Изображение

и всё!
какие настройки и какие интерфейсы у провайдера вас не должно волновать.

P.S. там выше по в ответах у меня ошибочка была, конечно же art прав
я имел в виду сетку а не один ip.

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Сообщение art » 01 мар 2004, 16:02

в своем третьем посте dga все сделал, как прописано.

Вот я и стал сомневаться, что там не так.

Если все правильно и не работает, значит что-то все таки сделано неверно.
И лучшее средство проверки - ping + tcpdump

Может у него NAT где-нибудь пакеты заворачивает?

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 21 гость