Дурацкий вопрос
Модераторы: Trinity admin`s, Free-lance moderator`s
- dga
- member
- Сообщения: 23
- Зарегистрирован: 09 дек 2003, 12:53
- Откуда: Ялта, Крым
- Контактная информация:
Дурацкий вопрос
Сорри за глупый вопрос - но вот какая проблемка. Есть две машинки, на каждой по два интерфейса.
1. 10.0.0.4 ---> в хаб
10.0.1.200 ---> в сетку 10.0.1.0
2. 10.0.0.1 ---> в хаб
212.x.x.x ---> к провайдеру
Так вот как сделать чтобы юзеры из сети 10.0.1.0 могли ходить на машину 2 (там сквид живет)? Роутинги вроде я настроил...
Самое обидное что когда - то я эту задачку решал и очень просто... и забыл что делал.
Только не ругайтесь и не кричите RTFM please...
1. 10.0.0.4 ---> в хаб
10.0.1.200 ---> в сетку 10.0.1.0
2. 10.0.0.1 ---> в хаб
212.x.x.x ---> к провайдеру
Так вот как сделать чтобы юзеры из сети 10.0.1.0 могли ходить на машину 2 (там сквид живет)? Роутинги вроде я настроил...
Самое обидное что когда - то я эту задачку решал и очень просто... и забыл что делал.
Только не ругайтесь и не кричите RTFM please...
/dga
Re: Дурацкий вопрос
на машине 1dga писал(а):Сорри за глупый вопрос - но вот какая проблемка. Есть две машинки, на каждой по два интерфейса.
1. 10.0.0.4 ---> в хаб
10.0.1.200 ---> в сетку 10.0.1.0
2. 10.0.0.1 ---> в хаб
212.x.x.x ---> к провайдеру
Так вот как сделать чтобы юзеры из сети 10.0.1.0 могли ходить на машину 2 (там сквид живет)? Роутинги вроде я настроил...
Самое обидное что когда - то я эту задачку решал и очень просто... и забыл что делал.
Только не ругайтесь и не кричите RTFM please...
#route add default 10.0.0.1
и включить ip forwarding (т.е. перекладывание пакетов с интерфейса на интерфейс). Во FreeBSD достаточно сказать
sysctl net.inet.ip.forwarding=1
на машине 2
#route add -net 10.0.1.0/mask 10.0.0.4
синтаксис route немного разный в разных системах, указано для FreeBSD
в линухе так:
1.
#route add default gw 10.0.0.1 eth1
#echo "1" > /proc/sys/net/ipv4/ip_forward
2.
#route add -net 10.0.1.200/24 gw 10.0.0.4 eth1
#echo "1" > /proc/sys/net/ipv4/ip_forward
P.S. если будет использоваться интернет коннект только через Squird
тогда на первой машине
#route add -host 10.0.0.1 eth1
#echo "1" > /proc/sys/net/ipv4/ip_forward
1.
#route add default gw 10.0.0.1 eth1
#echo "1" > /proc/sys/net/ipv4/ip_forward
2.
#route add -net 10.0.1.200/24 gw 10.0.0.4 eth1
#echo "1" > /proc/sys/net/ipv4/ip_forward
P.S. если будет использоваться интернет коннект только через Squird
тогда на первой машине
#route add -host 10.0.0.1 eth1
#echo "1" > /proc/sys/net/ipv4/ip_forward
Re: Дурацкий вопрос
на второй машине не так, конечно же, а вот такart писал(а):
на машине 2
#route add -net 10.0.1.0/mask 10.0.0.4
#route add -net 10.0.0.0/mask 10.0.0.4
setar писал(а): #route add -net 10.0.1.200/24 gw 10.0.0.4 eth1
Не уверен, что сеть 10.0.1.200, это адрес, по-моему.
Да и dga пишет,
что сетка 10.0.1.0dga писал(а): 10.0.1.200 ---> в сетку 10.0.1.0
- dga
- member
- Сообщения: 23
- Зарегистрирован: 09 дек 2003, 12:53
- Откуда: Ялта, Крым
- Контактная информация:
Re:
ip_forward включен был
на машине 2:
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.0.4
Команда проходит, в таблицу добавляется... но сетка 10.0.1.0 так и не видит сетку 10.0.0.0 А вот что route говорит
---
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.10.1 * 255.255.255.255 UH 0 0 0 eth1
10.0.1.0 10.0.0.4 255.255.255.255 UGH 0 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.10.1 0.0.0.0 UG 0 0 0 eth1
---
на машине 2:
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.0.4
Команда проходит, в таблицу добавляется... но сетка 10.0.1.0 так и не видит сетку 10.0.0.0 А вот что route говорит
---
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.10.1 * 255.255.255.255 UH 0 0 0 eth1
10.0.1.0 10.0.0.4 255.255.255.255 UGH 0 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.10.1 0.0.0.0 UG 0 0 0 eth1
---
/dga
- dga
- member
- Сообщения: 23
- Зарегистрирован: 09 дек 2003, 12:53
- Откуда: Ялта, Крым
- Контактная информация:
Re:
Не помогло... вот посмотри:
-- машина 1 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
----
-- машина 2 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.10.1 * 255.255.255.255 UH 0 0 0 eth1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.10.1 0.0.0.0 UG 0 0 0 eth1
----
где я торможу
-- машина 1 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
----
-- машина 2 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.10.1 * 255.255.255.255 UH 0 0 0 eth1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.10.1 0.0.0.0 UG 0 0 0 eth1
----
где я торможу
/dga
Re:
-- машина 1 --dga писал(а):Не помогло... вот посмотри:
-- машина 1 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
----
-- машина 2 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.10.1 * 255.255.255.255 UH 0 0 0 eth1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.10.1 0.0.0.0 UG 0 0 0 eth1
----
где я торможу
НЕВЕРНО!
Нужно так:
default 10.0.0.4 0.0.0.0 UG 0 0 0 eth0
То есть маршрут по умолчанию МАШИНЫ1 должен указывать на МАШИНУ2, у которой в HUB смотрит интерфейс с адресом 10.0.0.4
А у вас он указывает сам на себя.
-- машина 2 --
10.0.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 eth0
вот это верно
default 10.0.10.1 0.0.0.0 UG 0 0 0 eth1
как я понимаю, это сеть провайдера, которая раньше обозначалась, как 212ххххх?
Вообще, если ещё привести ifconfig для всех интерфейсов всех машин - тогда можно точно разобраться. Главное не переименовывайте ничего. А то на мои ошибки в ответах наложатся ваши в вопросах -))
- dga
- member
- Сообщения: 23
- Зарегистрирован: 09 дек 2003, 12:53
- Откуда: Ялта, Крым
- Контактная информация:
Re:
А так правильно?
-- машина 1 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.0.4 0.0.0.0 UG 0 0 0 eth0
----
Только не работает все равно...
А 10.0.10.1 да это интерфейс провайдера - тот что на его машине, т.е
HUB <------> 10.0.0.1 (2) 212.35.187.234 <-------> 10.0.10.1 (PROV) 212.35.xxx.xxx (не помню)
Тоесть вот так оно и выглядит. С провайдером - никаких проблем...
-- машина 1 --
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.0.4 0.0.0.0 UG 0 0 0 eth0
----
Только не работает все равно...
А 10.0.10.1 да это интерфейс провайдера - тот что на его машине, т.е
HUB <------> 10.0.0.1 (2) 212.35.187.234 <-------> 10.0.10.1 (PROV) 212.35.xxx.xxx (не помню)
Тоесть вот так оно и выглядит. С провайдером - никаких проблем...
/dga
Re:
Ничего не понимаю!
Я поначалу так представлял себе схему:
NET1{10.0.1.0}---[host1_etho=10.0.1.200]==[host1_eth1=10.0.0.1]--
--NET2{10.0.0.0}--[host2_etho=10.0.0.4]==[host2_eth1=212.ххххх]-INET
== - это Машины, в разные стороны торчат интерфейсы
То есть NET1 - это клиенты, которым нужно ходить на прокси.
host1 - это машина1, интерфейс которой eth0 смотрит с сеть NET1
Интерфейс eth1 машины1 смотрит в сеть NET2, при этом 10.0.0.4 является для машины1 default route.
На этом интерфейсе сквид ([host2_etho=10.0.0.4]) слушает всех.
Правильно я нарисовал или нет?
Если нет - нарисуйте по-своему, но в таких же обозначениях.
Что же это такое. Теперь уже ЧЕТЫРЕ сети получается, перечисляю:
10.0.0.0
10.0.1.0
10.0.10.0
212хххххх
И как это можно понять?
Пока не будет ТОЧНОЙ схемы, не допускающей двоякого истолкования - не разобраться.
Я поначалу так представлял себе схему:
NET1{10.0.1.0}---[host1_etho=10.0.1.200]==[host1_eth1=10.0.0.1]--
--NET2{10.0.0.0}--[host2_etho=10.0.0.4]==[host2_eth1=212.ххххх]-INET
== - это Машины, в разные стороны торчат интерфейсы
То есть NET1 - это клиенты, которым нужно ходить на прокси.
host1 - это машина1, интерфейс которой eth0 смотрит с сеть NET1
Интерфейс eth1 машины1 смотрит в сеть NET2, при этом 10.0.0.4 является для машины1 default route.
На этом интерфейсе сквид ([host2_etho=10.0.0.4]) слушает всех.
Правильно я нарисовал или нет?
Если нет - нарисуйте по-своему, но в таких же обозначениях.
А у вас, как посмотрю, хост 212.35.187.234 смотрит в сеть 10.0.10.1.dga писал(а): HUB <------> 10.0.0.1 (2) 212.35.187.234 <-------> 10.0.10.1 (PROV) 212.35.xxx.xxx (не помню)
Тоесть вот так оно и выглядит. С провайдером - никаких проблем...
Что же это такое. Теперь уже ЧЕТЫРЕ сети получается, перечисляю:
10.0.0.0
10.0.1.0
10.0.10.0
212хххххх
И как это можно понять?
Пока не будет ТОЧНОЙ схемы, не допускающей двоякого истолкования - не разобраться.
- dga
- member
- Сообщения: 23
- Зарегистрирован: 09 дек 2003, 12:53
- Откуда: Ялта, Крым
- Контактная информация:
Re:
Попробую...
---
машина 1
eth0 10.0.0.4 ----> net 10.0.0.0
eth2 10.0.1.200 ----> net 10.0.1.0
---
---
машина 2
eth0 10.0.0.1 ----> net 10.0.0.0
eth1 212.35.187.234 ----> provider
на этой машине сквид живет
---
---
provider
eth0 10.0.10.1 ----> 212.35.187.234
eth1 212.35.187.235 ----> хрен-знает-куда-то-в-инет
---
Собственно провайдер тут не причем вовсе - линк меду ним и мной без проблем и забот.
Но вот мои сетки как сроутить...
---
машина 1
eth0 10.0.0.4 ----> net 10.0.0.0
eth2 10.0.1.200 ----> net 10.0.1.0
---
---
машина 2
eth0 10.0.0.1 ----> net 10.0.0.0
eth1 212.35.187.234 ----> provider
на этой машине сквид живет
---
---
provider
eth0 10.0.10.1 ----> 212.35.187.234
eth1 212.35.187.235 ----> хрен-знает-куда-то-в-инет
---
Собственно провайдер тут не причем вовсе - линк меду ним и мной без проблем и забот.
Но вот мои сетки как сроутить...
/dga
Re:
может и не при чем, но что такое eth0 10.0.10.1 ----> 212.35.187.234?dga писал(а): provider
eth0 10.0.10.1 ----> 212.35.187.234
eth1 212.35.187.235 ----> хрен-знает-куда-то-в-инет
Собственно провайдер тут не причем вовсе - линк меду ним и мной без проблем и забот.
.
Эта формулировка не первый раз возникает
______________
1) Какой интерфейс слушает Прокси (ответ в форме: ethX+IP)?
2) пинг с первой машины на ip адрес Прокси проходит?
3) Делаем пинг от клиента из сети 10.0.1.0 на адрес прокси
на машине 2 слушаем:
#tcpdump -n -i eth0 icmp
если пакеты от пингующего хоста есть - машина 1 настроена нормально.
4) теперь пинг с машины2 на клиента из сети 10.0.1.0
на машине1 слушаем
#tcpdump -n -i eth0 icmp
если пакеты от 10.0.0.1 приходят - машина 2 тоже в порядке.
- dga
- member
- Сообщения: 23
- Зарегистрирован: 09 дек 2003, 12:53
- Откуда: Ялта, Крым
- Контактная информация:
Re:
Отвечаю:
мой. интерфейс интерфейс провайдера
Пинг с первой машины на ip прокси проходит проходит.
Пингую 10.0.0.1 с 10.0.1.14 - destination host unreachible
на 10.0.0.1 вклюсен tcpdump -ni eth0 icmp - пакеты с 10.0.1.14 не проходят.
В обратную сторону они тоже не проходят.
Скажи может проще будет если я тебе дам шелл на этих машинка? Быстрее разберемся.
212.35.187.234 <-------------> 10.0.10.1art писал(а): может и не при чем, но что такое eth0 10.0.10.1 ----> 212.35.187.234?
Эта формулировка не первый раз возникает
мой. интерфейс интерфейс провайдера
Прокси слушает eth0 + 10.0.0.1art писал(а): 1) Какой интерфейс слушает Прокси (ответ в форме: ethX+IP)?
2) пинг с первой машины на ip адрес Прокси проходит?
3) Делаем пинг от клиента из сети 10.0.1.0 на адрес прокси
на машине 2 слушаем:
#tcpdump -n -i eth0 icmp
если пакеты от пингующего хоста есть - машина 1 настроена нормально.
4) теперь пинг с машины2 на клиента из сети 10.0.1.0
на машине1 слушаем
#tcpdump -n -i eth0 icmp
Пинг с первой машины на ip прокси проходит проходит.
Пингую 10.0.0.1 с 10.0.1.14 - destination host unreachible
на 10.0.0.1 вклюсен tcpdump -ni eth0 icmp - пакеты с 10.0.1.14 не проходят.
В обратную сторону они тоже не проходят.
Скажи может проще будет если я тебе дам шелл на этих машинка? Быстрее разберемся.
/dga
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей