Routing woodoo
Hello, van egy Ubuntu 11.04 szerver, amit megkaptam hogy tegyem rendbe. A gépben van 3 interface: - eth0 - WAN1, valami szolgáltató, ethernetet ad - eth1.X1 - eth1.Xn - kb 30 VLAN 802.1q-val Ez működik is. A feladat az volt, hogy az eth2-re csatlakozó PPP kapcsolatra kellene az egyik hálózat forgalmát terelni (VoIP). ppp0 Link encap:Point-to-Point Protocol inet addr:217.1.2.3 P-t-P:192.168.162.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1480 Metric:1 RX packets:2086 errors:0 dropped:0 overruns:0 frame:0 TX packets:126 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:128005 (128.0 KB) TX bytes:6352 (6.3 KB) (Igen, a szolgáltató valami privát tartományt ad PPP linknek). Be lett állítva egy másik tábla: # cat /etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 1 WAN1 2 WAN2 # ip route show table WAN2 127.0.0.0/8 dev lo scope link default via 192.168.162.1 dev ppp0 src 217.1.2.3 És az ember azt gondolná hogy ez így jó is: ip route get 78.2.3.4 from 217.1.2.3 78.2.3.4 from 10.20.255.254 via 192.168.162.1 dev ppp0 Ám amikor pingetem a 78.2.3.4-et pl (vagy bármit), akkor a tcpdump mindkét oldalon mutatja az icmp echo-request/echo reply csomagokat frankón, de a ping nem megy: # ping 78.24.64.245 -I ppp0 PING 78.2.3.4 (78.24.64.245) from 217.1.2.3 ppp0: 56(84) bytes of data. ^C --- 78.24.64.245 ping statistics --- [SOK] packets transmitted, 0 received, 100% packet loss, time k+1ms Mi az oka ennek a jelenségnek? (IPTABLES nem játszik, a filter rész üres, csak az eth1.x-es vlanok vannak NAT-olva.) Köszi: a. -- I � UTF-8 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN cliens routing beállítás
Hi! On Sat, 05 Nov 2011 08:16:44 +0100, Salamon Attila > 2011-11-03 23:20 keltezéssel, szistvan írta: >> Egyetlen "aprócska" kérdésem maradt: megoldható -e, hogy az >> 192.168.100.0 átjárójának mondjuk a 192.168.1.9-et adjam meg? A fenti >> "push..." a 192.168.1.1-et adja hozzá - bár már ezzel is meg tudom >> oldani -, de jobb lenne, ha közvetlenül a 192.168.1.9-et adnám meg >> default gw-nek a 100-as tartományra. Próbáltam néhány > > route-gateway opció? Elkezdtem nézegetni ezen opciót, aztán googlezás közben találtam a megoldást: push "route 192.168.100.0 255.255.255.0 192.168.1.9" Teljesen logikus és működik is. Emlékeim szerint próbáltam is, de akkor tuti nem ment (akkor valami mást is eltekerhettem). A lányeg, hogy így már tökéletes. Köszönöm a segítségeteket és a türelmeteket! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN cliens routing beállítás
Hello! 2011-11-03 23:20 keltezéssel, szistvan írta: > Egyetlen "aprócska" kérdésem maradt: megoldható -e, hogy az > 192.168.100.0 átjárójának mondjuk a 192.168.1.9-et adjam meg? A fenti > "push..." a 192.168.1.1-et adja hozzá - bár már ezzel is meg tudom > oldani -, de jobb lenne, ha közvetlenül a 192.168.1.9-et adnám meg > default gw-nek a 100-as tartományra. Próbáltam néhány route-gateway opció? -- Üdv: Salamon Attila PMielőtt kinyomtatná eztaz e-mailt, gondoljon a KÖRNYEZETVÉDELEMRE / Before printing this mail, think about ENVIRONMENTAL responsibility _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN cliens routing beállítás
2011-11-03 23:20 keltezéssel, szistvan írta: > Egyetlen "aprócska" kérdésem maradt: megoldható -e, hogy az 192.168.100.0 > átjárójának mondjuk a 192.168.1.9-et adjam meg? > A fenti "push..." a 192.168.1.1-et adja hozzá - bár már ezzel is meg tudom > oldani -, de jobb lenne, ha közvetlenül a 192.168.1.9-et adnám meg default > gw-nek a 100-as tartományra. > Próbáltam néhány dolgot - még doksiolvasást is -, de vagy benézek valamit, > vagy ezt nem lehet megadni. Ezt egyenlőre elpasszolom, mert még nem csináltam ilyesmit, de utána nézek, amint lehet. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN cliens routing beállítás
On Tue, 01 Nov 2011 21:52:38 +0100, Szládovics Péter wrote: >> cliensserver-|VLAN1 : 192.168.1.1| >> 192.168.1.1 |VLAN2 : 192.168.100.0|--webszerver|192.168.100.10| >> >> Fentiek szerint a cliens "része" lett a VLAN1-nek. Próbaképp win-en >> kiadtam a következőt: >> >> route ADD 192.168.100.0 MAS 255.255.255.0 192.168.1.1 > Szerintem erre gondolsz: > > push "route 192.168.100.0 255.255.255.0" Igen! Köszönöm!! > Ezt a szerver oldali konfba kell. > Evvel minden kliens megkapja a route-ot. Így is van, csak "rá kellett jönni előbb", hogy win7-en az OpenVPN GUI-t rendszergazdaként kell futtatni, ellenkező esetben nem módosíthatja a routing táblát. Egyetlen "aprócska" kérdésem maradt: megoldható -e, hogy az 192.168.100.0 átjárójának mondjuk a 192.168.1.9-et adjam meg? A fenti "push..." a 192.168.1.1-et adja hozzá - bár már ezzel is meg tudom oldani -, de jobb lenne, ha közvetlenül a 192.168.1.9-et adnám meg default gw-nek a 100-as tartományra. Próbáltam néhány dolgot - még doksiolvasást is -, de vagy benézek valamit, vagy ezt nem lehet megadni. Köszönöm mégegyszer az eddigi segítséget! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN cliens routing beállítás
2011-11-01 21:15 keltezéssel, szistvan írta: > Hi! > > OpenVPN szerver oldalon több VLAN-ba engedi be a clienseket TAP > interface-en keresztül bridgelve. > Jelen esetben egy "becsatlakozással" 1 VLAN-ba lép be, viszont szeretném, > ha néhányan több VLAN-ba is beláthassanak. > > > cliensserver-|VLAN1 : 192.168.1.1| > 192.168.1.1 |VLAN2 : 192.168.100.0|--webszerver|192.168.100.10| > > Fentiek szerint a cliens "része" lett a VLAN1-nek. Próbaképp win-en > kiadtam a következőt: > > route ADD 192.168.100.0 MAS 255.255.255.0 192.168.1.1 > > Ezzel így elérhatővé vált a .100.10-es webszerver, éljen! > > A kérdés már csak az, van -e arra mód, hogy ezt a plussz routingot a > szerver mindenképp letolja a cliens torkán? > Szeretném elkerülni ugyanis a cliens oldali gépelgetést, esetleg script > futtatgatást. > > Előre is köszönöm a segítséget! Szerintem erre gondolsz: push "route 192.168.100.0 255.255.255.0" Ezt a szerver oldali konfba kell. Evvel minden kliens megkapja a route-ot. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN cliens routing beállítás
2011.11.01. 21:15 keltezéssel, szistvan írta: > > route ADD 192.168.100.0 MAS 255.255.255.0 192.168.1.1 > > Ezzel így elérhatővé vált a .100.10-es webszerver, éljen! > Nem pont a kérdésre a válasz, de ha itt használod a wines kliensen a -p (permanent) kapcsolót, akkor ha felhúzza a win az interfészt, akkor berántja ezt a plusz route-t is _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
OpenVPN cliens routing beállítás
Hi! OpenVPN szerver oldalon több VLAN-ba engedi be a clienseket TAP interface-en keresztül bridgelve. Jelen esetben egy "becsatlakozással" 1 VLAN-ba lép be, viszont szeretném, ha néhányan több VLAN-ba is beláthassanak. cliensserver-|VLAN1 : 192.168.1.1| 192.168.1.1 |VLAN2 : 192.168.100.0|--webszerver|192.168.100.10| Fentiek szerint a cliens "része" lett a VLAN1-nek. Próbaképp win-en kiadtam a következőt: route ADD 192.168.100.0 MAS 255.255.255.0 192.168.1.1 Ezzel így elérhatővé vált a .100.10-es webszerver, éljen! A kérdés már csak az, van -e arra mód, hogy ezt a plussz routingot a szerver mindenképp letolja a cliens torkán? Szeretném elkerülni ugyanis a cliens oldali gépelgetést, esetleg script futtatgatást. Előre is köszönöm a segítséget! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing
On Tue, 28 Jun 2011 15:00:19 +0200, Norbert Vastagh wrote: > A problémám az, hogy a vpn szerver (a Mikrotik-en) a helyi > IP tartományból osztogat címeket, tehát a router egyik lábán > is vannak pl. 192.168.1.x IP tartományba tartozó címek, meg > a másikon is. Az oldalanként osztott IP-hez mit ad gateway-nek ill. milyen netmaskot ad? Nem lehet, hogy "kettészedték" a hálót és lett egy 192.168.1.1/25 ill. a másik fele a másik oldalra (255.255.255.128)? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing
Sziasztok! On Tue, Jun 28, 2011 at 09:27:46PM +0200, Norbert Vastagh wrote: > Olvasgatok, csak nem tudom, hogy mit. Mert ilyet még nem láttam > eddig egyik doksiban sem... proxy arp, esetleg bridge? Üdv Bozo _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing
On 6/28/2011 3:00 PM, Norbert Vastagh wrote: > Sziasztok! > > Be kellett tennem egy létező hálózatba egy linuxot, > router és transzparens proxy. > > Az internet és közte van egy Mikrotik-es doboz sok lyukkal, > mert jó bonyolult a hely hálózata: erre a dobozra megy a > linux egyik lába, a másik meg a helyi hálóra. > > A problémám az, hogy a vpn szerver (a Mikrotik-en) a helyi > IP tartományból osztogat címeket, tehát a router egyik lábán > is vannak pl. 192.168.1.x IP tartományba tartozó címek, meg > a másikon is. > > Ilyenkor mi van? Kedd :) Esetleg 24 bitnel hoszabb netmask? > Még nem találkoztam ilyen felállással, úgyhogy > értetlenül állok a dolog előtt... ;-) Es mi a kerdes? -- Gabor HALASZ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing
2011/6/28 Norbert Vastagh : > A problémám az, hogy a vpn szerver (a Mikrotik-en) a helyi > IP tartományból osztogat címeket, tehát a router egyik lábán > is vannak pl. 192.168.1.x IP tartományba tartozó címek, meg > a másikon is. Annyival kiegészítem a dolgot, hogy a WAN felőli lábán a linuxnak van a 10.6.16.x-es IP tartomány, a LAN felől meg 10.6.14.x és 10.6.15.x tartományok vannak. A probléma (számomra) ott kezdődik, hogy a WAN lábon jön még be egy "távoli" 10.6.17.x-es tartomány, illetve a VPN-es kliensek 10.6.14.x címeket kapnak, természetesen a gép WAN felőli oldalán... A 10.6.17.x-es tartomány "látására" még csak rábeszéltem (route), de hogy egy router két oldalán hogyan lesz ugyanolyan IP tartomány, az nem fér a fejembe :-( Olvasgatok, csak nem tudom, hogy mit. Mert ilyet még nem láttam eddig egyik doksiban sem... Üdv: -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
routing
Sziasztok! Be kellett tennem egy létező hálózatba egy linuxot, router és transzparens proxy. Az internet és közte van egy Mikrotik-es doboz sok lyukkal, mert jó bonyolult a hely hálózata: erre a dobozra megy a linux egyik lába, a másik meg a helyi hálóra. A problémám az, hogy a vpn szerver (a Mikrotik-en) a helyi IP tartományból osztogat címeket, tehát a router egyik lábán is vannak pl. 192.168.1.x IP tartományba tartozó címek, meg a másikon is. Ilyenkor mi van? Még nem találkoztam ilyen felállással, úgyhogy értetlenül állok a dolog előtt... ;-) Üdv: -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing vagy mifene baj lehet
In article , Szabo Istvan writes: >> AP1 es AP2 bridge vagy router? > > bridge. Ha router lenne, nem volna ilyen baj. Nem lehet atkapcsolni? > >> Ha bridge, akkor ertheto, hogy a GW-2 eleri a WIN-1-t, de hulye lenne >> redirectet kuldeni Servernek, mikor ugyanazon az interfeszen latja >> mind a ket gepet. Ciscoknal ilyenkor kulon engedelyezni kell >> ezt a feature-t. Maskepp azt gondolja: "egyazon szegmensen vagytok, >> oldjatok meg egymas kozt!" >> Felteszem ez esetben is valami hasonlorol lehet szo. > A megold=E1s az lesz, hogy j=F6v=F5h=E9ten tesztelek egy "norm=E1lis" AP-t = > azt=E1n, ha > az bev=E1lik, akkor a jelenlegi megy "egy=E9b" felhaszn=E1l=E1sra. A megoldas a koncepcio tisztasaga lenne. Ha a ket szegmens kozt bridge van, tehat ugyanabba a broadcast domainbe tartoznak, akkor mindenkinek ugyanabbol a halozatbol (is) osszal cimeket. A Wifi mindket oldalan. (Mondom WIN-2-nek is adhatsz 192.168.1.X cimet a meglevo melle!) Ha viszont ket kulon IP halozatot akarsz, akkor szigoruan routolj koztuk! Akar ugy is, hogy GW-1 es GW-2 kozt felkonfiguralsz egy tunnelt. g _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing vagy mifene baj lehet
On Tue, 12 May 2009, Kiss Gabor wrote: > Akkor most hogy is van ez? > > Mettol meddig terjed a 192.168.1.0/24 (feltételezett maszk!) halozat? > A WiFi mindkat oldalan van belole cim? Igen. > AP1 es AP2 bridge vagy router? bridge. > Ha bridge, akkor ertheto, hogy a GW-2 eleri a WIN-1-t, de hulye lenne > redirectet kuldeni Servernek, mikor ugyanazon az interfeszen latja > mind a ket gepet. Ciscoknal ilyenkor kulon engedelyezni kell > ezt a feature-t. Maskepp azt gondolja: "egyazon szegmensen vagytok, > oldjatok meg egymas kozt!" > Felteszem ez esetben is valami hasonlorol lehet szo. Ön nyert! Sajna csak most hétvégén nyílt lehetőség arra, hogy "összebarmoljam" a hálózatot mindenféle tesztel és tcpdump-al. Valóban, az AP irodai oldalán egészen érdekes MAC címek találhatóak... sajna az AP nem cisco, semmi fent említett feature-t nem lehet rajta állítani... :-( A megoldás az lesz, hogy jövőhéten tesztelek egy "normális" AP-t aztán, ha az beválik, akkor a jelenlegi megy "egyéb" felhasználásra. Köszönöm a segítséget és a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing vagy mifene baj lehet
In article , Szabo Istvan writes: > > > On Mon, 11 May 2009, Kiss Gabor wrote: > >> A "Server" honnan tudja, hogy mikent erheti el a 192.168.1.10-t? > > Onnan, hogy van 1 l=E1ba - a 192.168.1.9 - ugyanabban a tartom=E1nyban, ez > el=E9g lehet nem? Elozo leveledben azt irtad, hogy | Server: 192.168.100.10:80 A 192.168.1.9 állítólag a GW-2 címe. Akkor most hogy is van ez? Mettol meddig terjed a 192.168.1.0/24 (feltételezett maszk!) halozat? A WiFi mindkat oldalan van belole cim? AP1 es AP2 bridge vagy router? Ha bridge, akkor ertheto, hogy a GW-2 eleri a WIN-1-t, de hulye lenne redirectet kuldeni Servernek, mikor ugyanazon az interfeszen latja mind a ket gepet. Ciscoknal ilyenkor kulon engedelyezni kell ezt a feature-t. Maskepp azt gondolja: "egyazon szegmensen vagytok, oldjatok meg egymas kozt!" Felteszem ez esetben is valami hasonlorol lehet szo. g _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing vagy mifene baj lehet
On Mon, 11 May 2009, Kiss Gabor wrote: > A "Server" honnan tudja, hogy mikent erheti el a 192.168.1.10-t? Onnan, hogy van 1 lába - a 192.168.1.9 - ugyanabban a tartományban, ez elég lehet nem? Az érdekes - mint ahogy írtam is - hogy ugyanez az üzemi clienseken megy, mig az iroda clienseken nem. :-( Az üzemi clienseket látom, hogy átmennek a transparent proxyn, míg az irodaiak mintha fittyent hánynának a redirect-re. :-( > Mi van a routing tablajaban? x.x.x.x 0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.100.0 0.0.0.0 255.255.255.0 U 0 00 eth1.12 10.0.0.00.0.0.0 255.255.255.0 U 0 00 br10 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1.11 192.168.59.00.0.0.0 255.255.255.0 U 0 00 eth1.13 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ppp0 > Nem valami tuzfal dobalja el a bejovo/kimeno csomagokat ezen a gepen? Amit eldob(na) az megy a logba, ott sajna nem látok semmit. :-( Itt fogytam ki az ötletekből :-( A wifi-re gyanakodtam, de GW-t tudom pingetni oda-vissza... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing vagy mifene baj lehet
In article , Szabo Istvan writes: > Amit eddig l=E1ttam rajta WIN-1 (192.168.1.10) fel=F6l pr=F3b=E1lkozva: > 1. ping 192.168.100.1 hib=E1tlanul megy > 2. ping 192.168.100.10 nem megy > 3. b=F6ng=E9sz=F5be be=EDrva 192.168.100.10 v=E1rakoz=E1s ut=E1n timeout-ra= > fut. > =C9rdekess=E9g, hogy a redirect mintha nem hajt=F3dna v=E9gre, mert a squid > logj=E1ban nem l=E1tok 192.168.1.10 fel=F6l =E9rkez=F5 k=E9r=E9st, tcpdump = > ennyit mutat: > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > 23:00:43.119471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13090, offset 0, > flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 > > 192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win > 65535 > > 23:00:46.023471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13281, offset 0, > flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 > > 192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win > 65535 > > 23:00:52.039471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13661, offset 0, > flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 > > 192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win > 65535 > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > =DCzemi win cliensek minden zoksz=F3 n=E9lk=FCl =E1tmennek a squidon =E9s e= > l=E9rik a > szervert. > > Mit n=E9zhetek el, mit k=E9ne m=E9g be=E1ll=EDtanom, esetleg mit n=E9zzek m= > =E9g meg? A "Server" honnan tudja, hogy mikent erheti el a 192.168.1.10-t? Mi van a routing tablajaban? Nem valami tuzfal dobalja el a bejovo/kimeno csomagokat ezen a gepen? g _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing vagy mifene baj lehet
Szabo Istvan írta: > Kicsit összetett és hosszú a "körítés", de a megértéshez sajnos kell. > A gw1-ről látod az üzemi netet? (lynx) Ha igen, akkor mondjuk a 8080-as portját rinetd-val told át az üzemi szerver 80-asára. Pl. -- k-atti- _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
routing vagy mifene baj lehet
Hi! Kicsit összetett és hosszú a "körítés", de a megértéshez sajnos kell. Felállás: |I R O D A| | U Z E M | --Inet--|GW-1|---|switch1|--|AP1|-: : :-|AP2|---|switch2|--|GW-2|--Inet- | | | WIN-1 WIN-2 Server IP-k: GW-1 : 192.168.1.1 (debian etch) WIN-1: 192.168.1.10 AP1 : 192.168.1.200 AP2 : 192.168.1.202 WIN-2: 192.168.1.31 GW-2 : 192.168.1.9 (debian etch) 192.168.59.1 192.168.100.1 Server: 192.168.100.10:80 Van 1 iroda és 1 üzem, a kettő wifi-n összekötve, egyenrangú hálózatnak látszanak. Az irodában is van 1 átjáró és az üzemben is (GW), az irodai gépeknek a GW-1, az üzemieknek GW-2. Az üzemi szerver 80-as portját kellene elérni mindenkinek, de jelenleg _csak_ az üzemi cliens gépek érik el (WIN-2)! A switch2-n 3 VLAN van kialakítva a 3 szegmensnek megfelelően, a GW-2 mindháromba belát. Annyi még, hogy GW-2-n transparent squid csücsül, az összes 80-ra irányuló forgalom 3128-ra van redirectelve. Az irodai WIN-1 route tábláját kibővítettem - ahogy korábban javasoltátok -, hogy a 192.168.100.0-t a GW-2 (192.168.1.9) felé routolja. Amit eddig láttam rajta WIN-1 (192.168.1.10) felöl próbálkozva: 1. ping 192.168.100.1 hibátlanul megy 2. ping 192.168.100.10 nem megy 3. böngészőbe beírva 192.168.100.10 várakozás után timeout-ra fut. Érdekesség, hogy a redirect mintha nem hajtódna végre, mert a squid logjában nem látok 192.168.1.10 felöl érkező kérést, tcpdump ennyit mutat: == 23:00:43.119471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13090, offset 0, flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 > 192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win 65535 23:00:46.023471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13281, offset 0, flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 > 192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win 65535 23:00:52.039471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13661, offset 0, flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 > 192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win 65535 Üzemi win cliensek minden zokszó nélkül átmennek a squidon és elérik a szervert. Mit nézhetek el, mit kéne még beállítanom, esetleg mit nézzek még meg? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
On Wed, 8 Apr 2009, Kepler [ISO-8859-1] Mihály wrote: > > route add -p 192.168.100.0 mask 255.255.255.0 fw2cime > > miĂŠrt nem jĂł a wines kliensen? > > Mert van belĹlĂźk vagy Ăśtven... ;-) > Ha win klienseknek a linux tĹązfal nyĂşjt dhcp szolgĂĄltatĂĄst: dhcpd static routes ? (mi/ki a dhcp) (na ne mond hogy fix ip cĂmen van mind X) Sajnos még éppen igen. Az utóbbi időben kezdtek kettessével hármasával szálingózni a gépek és duzzadt fel a géppark De a fenti probléma is jól rámutat, hogy lassan nem tartható ez az állapot, csak mindig van fontosabb :-) Köszönöm a türelmeteket, még 1-2 dolgot megpróbálok és lehet, hogy nem "route add ..." -lesz a gépeken, hanem ha már úgyis hozzájuk kellene nyulni, akkor dhcp. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
2009. 04. 8, szerda keltezéssel 11.31-kor Szabo Istvan ezt írta: > On Wed, 8 Apr 2009, Kovács Attila wrote: > > > > Ez így szép és jó is, megcsináltam, majd win cliensen tracert > > > 192.168.100.1 és láss csodát elmegy az FW1-hez, onnan pedig megy FW2-höz, > > > remek! Gondoltam én > > > > > route add -p 192.168.100.0 mask 255.255.255.0 fw2cime > > miért nem jó a wines kliensen? > > Mert van belőlük vagy ötven... ;-) > Ha win klienseknek a linux tűzfal nyújt dhcp szolgáltatást: dhcpd static routes ? (mi/ki a dhcp) (na ne mond hogy fix ip címen van mind X) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
On Wed, 8 Apr 2009, Kovács Attila wrote: > > Ez így szép és jó is, megcsináltam, majd win cliensen tracert > > 192.168.100.1 és láss csodát elmegy az FW1-hez, onnan pedig megy FW2-höz, > > remek! Gondoltam én > > > route add -p 192.168.100.0 mask 255.255.255.0 fw2cime > miért nem jó a wines kliensen? Mert van belőlük vagy ötven... ;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
Szabo Istvan írta: > Ez így szép és jó is, megcsináltam, majd win cliensen tracert > 192.168.100.1 és láss csodát elmegy az FW1-hez, onnan pedig megy FW2-höz, > remek! Gondoltam én > route add -p 192.168.100.0 mask 255.255.255.0 fw2cime miért nem jó a wines kliensen? -- k-atti- _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
On Sun, 5 Apr 2009, Ferenc Wagner wrote: >> Internet--|FW1|---|switch|--::WIFI::--|switch|--|FW2|--Internet >> | || >> win cliensek VLAN1 VLAN2 >Szukseged vagy egy routerre a 192.168.1-es es a 192.168.100-as subnet >kozott. Ez lehet peldaul az FW2: > >192.168.1.30 # ip route add 192.168.100/X via 192.168.1.9 Ez így szép és jó is, megcsináltam, majd win cliensen tracert 192.168.100.1 és láss csodát elmegy az FW1-hez, onnan pedig megy FW2-höz, remek! Gondoltam én A turpisság, amiről eddig nem beszéltem, hogy FW1-en transparent proxy (squid) csücsül és minden 80-ra irányuló forgalom redirectelve van 3128-ra. A squid logjában meg ezt látom: GET http://192.168.100.10/ HTTP/1.1" 504 1372 TCP_MISS:DIRECT Az 504, ha jól olvastam "Gateway Timeout". Egyébként FW2-n is csücsül egy squid, de abban még nem láttam semmit, odáig el sem jut. Kezdem ismét elveszteni a fonalat... mindjárt megpróbálom a redirectet leszedni, de egyéb ötletet is szívesen fogadok. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
On Sun, 5 Apr 2009, Szabo Istvan wrote: > az irodai gépeknek az FW1 a kijárat, viszont, ha szeretném, hogy > "belássanak" az üzem egyik VLAN-jába, akkor azt hogyan? Tobb megoldast tudok, preferenciasorrend reszemrol: 0, olyan switched van, amit tud dot1q.in.dot1q-t es atlovod a wifi-n atrunkot, ugyelve az mtu-ra 1, olyan wifi-d van, ami tud vlanonkent ssid-t, es atlovod a vlanokat 2, vlanonnekt teszel fol ap-t Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
Szabo Istvan írta: > Előre is köszönöm a segítséget! > > wines kliensen használod a route add -p parancsot a 10-es alhálóra -> ők odalátnak, vissza meg gondolom nincs gondod, azt is meg kell oldani értelem szerűen. -- k-atti- _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
Szabo Istvan writes: > Internet--|FW1|---|switch|--::WIFI::--|switch|--|FW2|--Internet > | || > win cliensek VLAN1 VLAN2 > > A WIFI bal oldalán az iroda win cliensekkel, az alapértelmezett átjárójuk > a FW1 (192.168.1.1). > A WIFI jobb oldalán az üzem, ahol az átjáró az FW2 (192.168.1.9). > Az üzem több VLAN-ra van szegmentálva, minden szegmensnek az FW2 azt > átjáró - a belső lábon több vlan lett felhúzva 192.168.59.9, 192.168.59.1, > 192.168.100.1) > [...] > Konkrétabban: irodai gép 192.168.1.30, átjárója a FW1 192.168.1.1, de > szeretné elérni a 192.168.100.10 gépet. Mivel az FW1-nek fogalma sincs a > 100-as szegmensről, így nem is fogja látni. Szukseged vagy egy routerre a 192.168.1-es es a 192.168.100-as subnet kozott. Ez lehet peldaul az FW2: 192.168.1.30 # ip route add 192.168.100/X via 192.168.1.9 Ha a 192.168.1.1-en allitod be ezt, nem egyenkent a klienseken, akkor o fog kuldeni ICMP redirecteket, amire a kliensek vagy hallgatnak, vagy nem. -- Feri. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
routing problémám
Hi! Lészen a következő felállás: Internet--|FW1|---|switch|--::WIFI::--|switch|--|FW2|--Internet | || win cliensek VLAN1 VLAN2 A WIFI bal oldalán az iroda win cliensekkel, az alapértelmezett átjárójuk a FW1 (192.168.1.1). A WIFI jobb oldalán az üzem, ahol az átjáró az FW2 (192.168.1.9). Az üzem több VLAN-ra van szegmentálva, minden szegmensnek az FW2 azt átjáró - a belső lábon több vlan lett felhúzva 192.168.59.9, 192.168.59.1, 192.168.100.1) A 192.168.1.x üzemi gépeknek lehetne az irodai .1 végződésű is az átjáró, de hogy az üzem internetes forgalma ne menjen át a WIFI-n, így - logikusan - az FW2-n van a kijárat. A bajom az irodai gépekkel lesz/van, amire most nem látok megoldást. Tehát az irodai gépeknek az FW1 a kijárat, viszont, ha szeretném, hogy "belássanak" az üzem egyik VLAN-jába, akkor azt hogyan? Konkrétabban: irodai gép 192.168.1.30, átjárója a FW1 192.168.1.1, de szeretné elérni a 192.168.100.10 gépet. Mivel az FW1-nek fogalma sincs a 100-as szegmensről, így nem is fogja látni. Mi a megoldás, merre keresgéljek? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: 2ADSL közti port mego sztás (policy routing)
On Sun, Jul 13, 2008 at 01:17:19AM +0200, Budacsik Attila wrote: > [...] > Alapértelemzetten minden a ppp1-en megy ki, de a levelezést a ppp0-ára > kellene irányítani. Elég sok doksi van erről a neten, de egyértelműen > senki nem írta, hogy neki jó lett. > > A következőt csináltuk: > > #iptables-ben megjelöljük az átirányítandó csomagokat > iptables -t mangle -A POSTROUTING -j MARK --set-mark 25 Biztos, hogy POSTROUTING-ban akarsz MARK-olni? buga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN routing nyug - megoldva
hello, szal' az volt, hogy az OpenVpn elott volt egy rovid probalkozas OpenSwan-nel, de vegul nem tetszett, meg volt egy kis idom, es kiprobaltam az OpenVpn-t - viszont bent maradt az ipsec-es initscript linkje az rcS.d-alatt... es boot-kor az ipsec is elindult az egyik oldalon. Miutan leallitottam, termeszetesen minden elindult rendben, legalabbis eddig ugy nez ki. Koszonom mindenkinek a segitseget, airween a lama. :) -- Minden baj forrása az 1/x függvény. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN routing nyug
hello, > > 192.168.75.0/24 - eth0: 192.168.75.1 - tun1: 10.4.0.1 --- > > internet --- > >tun1: 10.4.0.2 - eth0: 192.168.76.1 - 192.168.76.0/24 > > a) a klienseken jo a routing es/vagy hasznalsz proxyarp-t? proxyarp, a klienseken "csak egy" default routing van, > b) a 76.1 eth0-jan latott csomagok milyen celcimmel erkeznek? pl 192.168.76.200, az eredeti peldanal maradva, > c) valamilyen masquerading/NAT magia nem jatszik kozbe a ket VPN vegponton? nincs, egyebkent van, ami "kifele" megy, az maszkolva van, de a "szomszedos" halok explicit ki vannak veve a megfelelo helyekrol (egyebkent ez - ahogy irtam - mukodott, es az iptables-hez nem nyultam) > d) milyen "restart" volt, mit inditottal ujra? asszem' aramszunet volt, es a szunetmentes sem birta... a gep utana magatol elindult, es a vpn nem allt fel. > (e) "ip route show" attekinthetobb/olvashatobb szerintem, mint a "route -n") izlesek es pofonok :) de ime: # ip route show 10.4.0.1 dev tun1 proto kernel scope link src 10.4.0.2 1.2.3.4/27 dev eth2 proto kernel scope link src 1.2.3.5 192.168.76.0/24 dev eth0 proto kernel scope link src 192.168.76.1 192.168.75.0/24 via 10.4.0.1 dev tun1 default via 1.2.3.5 dev eth2 Koszi: a. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN routing nyug
Hegedüs Ervin <[EMAIL PROTECTED]> wrote: > 192.168.75.0/24 - eth0: 192.168.75.1 - tun1: 10.4.0.1 --- > internet --- >tun1: 10.4.0.2 - eth0: 192.168.76.1 - 192.168.76.0/24 a) a klienseken jo a routing es/vagy hasznalsz proxyarp-t? b) a 76.1 eth0-jan latott csomagok milyen celcimmel erkeznek? c) valamilyen masquerading/NAT magia nem jatszik kozbe a ket VPN vegponton? d) milyen "restart" volt, mit inditottal ujra? (e) "ip route show" attekinthetobb/olvashatobb szerintem, mint a "route -n") hth raas -- Those who say it cannot be done should not interrupt the person doing it. -- Chinese proverb _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN routing nyug
Hello, > > A beallitasok mukodtek tegnapig, mikoris volt egy restart, es > > azota produkalja ezt. Elotte elertek a gepek egymast. Konfig nem > > valtozott semmit. Iptables van, de ha leallitom, akkor is ugyanez > > az eredmeny (default ACCEPT) > > > > Adalek: ha a 192.168.75.29-es kliensrol elinditok egy pinget, > > mondjuk a 192.168.76.200-ra, akkor a 192.168.76.1-es szerveren > > a tcpdump a tun1-es interface-en _csak_ a bejovo csomagokat > > mutatja, az eth0-as interface-en viszont a valaszok is > > megjelennek - de ezek merre mennek? Vegigprobaltam az osszes > > interface-t, de a tcpdump sehol nem mutatja a valasz > > csomagokat. > > > > Mi lehet a gond? > > echo 1 > /proc/sys/net/ipv4/ip_forward > Szerintem... nem, ilyeneken mar tul vagyok :) bocs, azt a fontos tenyt elfelejtettem irni - bar a lenyegen nem valtoztat - hogy amugy a net megosztas mukodik, tehat a gepek ezen keresztul hasznaljak a netet... (nem proxyval!) (ill azt irtam, hogy a ket halobol a "szemkozti" szerver 10.4.0.x-es labat lehet latni, es ahhoz is kell ip_forward, amit egyebkent az initscript beallit rendesen) De koszonom: a. -- Minden baj forrása az 1/x függvény. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN routing nyug
On Fri, Dec 21, 2007 at 02:25:46AM +0100, Hegedüs Ervin wrote: > > A beallitasok mukodtek tegnapig, mikoris volt egy restart, es > azota produkalja ezt. Elotte elertek a gepek egymast. Konfig nem > valtozott semmit. Iptables van, de ha leallitom, akkor is ugyanez > az eredmeny (default ACCEPT) > > Adalek: ha a 192.168.75.29-es kliensrol elinditok egy pinget, > mondjuk a 192.168.76.200-ra, akkor a 192.168.76.1-es szerveren > a tcpdump a tun1-es interface-en _csak_ a bejovo csomagokat > mutatja, az eth0-as interface-en viszont a valaszok is > megjelennek - de ezek merre mennek? Vegigprobaltam az osszes > interface-t, de a tcpdump sehol nem mutatja a valasz > csomagokat. > > Mi lehet a gond? echo 1 > /proc/sys/net/ipv4/ip_forward Szerintem... -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
OpenVPN routing nyug
Hello, ket Debian Sarge, openvpn2.0 csomagbol, interneten "osszekotve". Nagyjabol igy nez ki a topologia: 192.168.75.0/24 - eth0: 192.168.75.1 - tun1: 10.4.0.1 --- internet --- tun1: 10.4.0.2 - eth0: 192.168.76.1 - 192.168.76.0/24 A routing tablak: 192.168.75.1: # route -n 10.4.0.20.0.0.0 255.255.255.255 UH0 0 0 tun1 192.168.76.00.0.0.0 255.255.255.0 U 0 0 0 tun1 192.168.75.00.0.0.0 255.255.255.0 U 0 0 0 eth0 1.2.3.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 0.0.0.0 1.2.3.4 0.0.0.0 UG0 0 0 eth1 192.168.76.1: 10.4.0.1 0.0.0.0 255.255.255.255 UH0 0 0 tun1 5.6.7.0 0.0.0.0 255.255.255.224 U 0 0 0 eth2 192.168.76.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.75.0 10.4.0.1 255.255.255.0 UG0 0 0 tun1 0.0.0.0 5.6.7.8 0.0.0.0 UG0 0 0 eth2 a ket szerver latja egymast, a ket szervert a tuloldali halobol el lehet erni, de csak a tun1 interface-eken keresztul. A ket halo egyaltalan nem latja "egymast" a masik halozat cimen. A beallitasok mukodtek tegnapig, mikoris volt egy restart, es azota produkalja ezt. Elotte elertek a gepek egymast. Konfig nem valtozott semmit. Iptables van, de ha leallitom, akkor is ugyanez az eredmeny (default ACCEPT) Adalek: ha a 192.168.75.29-es kliensrol elinditok egy pinget, mondjuk a 192.168.76.200-ra, akkor a 192.168.76.1-es szerveren a tcpdump a tun1-es interface-en _csak_ a bejovo csomagokat mutatja, az eth0-as interface-en viszont a valaszok is megjelennek - de ezek merre mennek? Vegigprobaltam az osszes interface-t, de a tcpdump sehol nem mutatja a valasz csomagokat. Mi lehet a gond? Remelem erthetoen tudtam fogalmazni igy hajnali ketto korul :) Koszonom: a. ps: a fenti routing tablakban feltunt a kulonbseg, de meg nem jottem ra, hogy a 75.1-es gepen a 76.0/24-es halohoz miert nincs beallitva a "use gateway" flag. Probaltam torolni a route-ot, es kezzel felvenni: route add -net 192.168.76.0 netmask 255.255.255.0 gw 10.4.0.2 \ dev tun1 de semmi hatasa nem volt. -- Minden baj forrása az 1/x függvény. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
Szia Jozsi, Koszonom. Ezt mondtak a tobbiek is. Es a megoldast is... Koszi, Robi > Szerintem megprobalja feloldani dns-bol az ip cimet, azert lassu. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
Szia NAR, > Névfeloldás szokott lenni a gond: lekérdezi a DNS szervertől a >de célszerűbb lehet a DNS-be vagy a /etc/hosts-ba felvenni ezt Igen a hostba felvettem igy mar valoban gyors a gep1 en is a route. Minden ugy mukodik ahogy elkepzeltem. Nagyon koszonom a tanacsokat. Robi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
Szia Lajbi, Ertem. Koszonom. Nekem tokeletesen megfelel a routolas. Koszonom a segitseget es magyarazatokat. Robi > Dontes kerdese. A bridgeles layer 2, a route layer3. Mindegyiknek van > elonye es hatranya :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
On Fri, 25 May 2007, robert wrote: > > Igen epp Debianom van igy jo hogy leirtad azt is hogyan kell > veglegesiteni a beallitast. Az /etc/network/interface-s -ben be tudod allitani az ip cimet, maszkot, gateway-t. > A Gep1 -en a route kiadasakor a masodik sor kiirasa elott eltelik par > mp. > Miert? Ha route -n -el kered, akkor ip cimeket ir, nem keres nevet es gyors. valoszinu nincs DNS szervered beallitva a gep1-en. Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
25 May 2007 08:04:18 -0700, robert <[EMAIL PROTECTED]>: > A Gep1 -en a route kiadasakor a masodik sor kiirasa elott eltelik par > mp. > Miert? > (A Gep2n gyorsan lefut.) Szerintem megprobalja feloldani dns-bol az ip cimet, azert lassu. -- Valkai Jozsef [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
On Fri, 25 May 2007, robert wrote: > Szia NAR, > > Nagyon koszonom!!! Mukodik. > > Szepen elerem a internetet is a Gep1-rol. > > Igen epp Debianom van igy jo hogy leirtad azt is hogyan kell > veglegesiteni a beallitast. > > Gep1: >> route add default gw 192.168.2.1 eth0 >> route > 192.168.2.0 * 255.255.255.0 U 0 0 > 0 eth0 > default 192.168.2.1 0.0.0.0 UG0 0 > 0 eth0 > A Gep1 -en a route kiadasakor a masodik sor kiirasa elott eltelik par > mp. > Miert? > (A Gep2n gyorsan lefut.) Névfeloldás szokott lenni a gond: lekérdezi a DNS szervertől a 192.168.2.1-es IP címhez tartozó nevet, de nem találja, amíg timeout-ol a lekérdezés, addig áll a route parancs. A "route -n" nem kérdez a DNS-től, de célszerűbb lehet a DNS-be vagy a /etc/hosts-ba felvenni ezt a címet. Bye,NAR -- "Beware of bugs in the above code; I have only proved it correct, not tried it." _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
Szia NAR, Nagyon koszonom!!! Mukodik. Szepen elerem a internetet is a Gep1-rol. Igen epp Debianom van igy jo hogy leirtad azt is hogyan kell veglegesiteni a beallitast. Gep1: >route add default gw 192.168.2.1 eth0 >route 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.2.1 0.0.0.0 UG0 0 0 eth0 A Gep1 -en a route kiadasakor a masodik sor kiirasa elott eltelik par mp. Miert? (A Gep2n gyorsan lefut.) Nagyon koszonom a gyors segitseget, Robi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
On Fri, 25 May 2007, robert wrote: > Mindenkeppen kell bridgeing a gep2-n? > Nem lehet "sima" routolassal csinalni? Dontes kerdese. A bridgeles layer 2, a route layer3. Mindegyiknek van elonye es hatranya :) Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
On Fri, 25 May 2007, robert wrote: > Sziasztok, > > Koszonom mindkettotoknek a valaszt. > > Gep1 a 192.168.2.2, es a > Gep2 eth1-es interface a 192.168.2.2 es IP-t kapta. > > A Router static routes tablazataban pedig annyit tudtam beallitani > hogy > Destination IP Address 192.168.2.2 Ide célszerűbb 192.168.2.0-t írni (ez a subnet címe, nem a hosté). > IP Subnet Mask 255.255.255.0 > Gateway IP Address 192.168.1.10 > Metric 2 > > A Gep2on a Gep1 felé van egy route > 192.168.2.0 * 255.255.255.0 U eth1 > Igy szepen be tudok lepni Gep2 rol Gep1 -be SSH val. > > A Gep1 bol is elerem a Gep2-t > Itt Gep1 en a route igy nez ki: > 192.168.2.0 * 255.255.255.0 Ueth0 > > Ami nem tiszta hogy a Gep1-en: > 1. default gateway-t kell megadni? > 2. vagy -host vagy -net et kell megadni? > 3. Az sem tiszta hogy IP cimnek a routert vagy a Gep2, Gep1 feloli > iface cimet kell megadni? Default gateway kell és Gep2-eth1 címe (mert ezt látja közvetlenül Gep1). > Az sem tiszta hogy a Gep2 ilyenkor gateway vagy brige? Es akkor miket > kell beallitani? Gateway (vagy router, inkább ez utóbbi terminológiát használjuk). Engedélyezni kell a Gep2-en az IP csomagok továbbítását: echo 1 >/proc/sys/net/ipv4/ip_forward Valahol be kell állítani, hogy bootnál is beálljon, Debianon pl. a /etc/sysctl.conf file-ban. Bye,NAR U.i.: a top post eléggé szerencsétlen dolog ezen a listán... -- "Beware of bugs in the above code; I have only proved it correct, not tried it." _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
Szia Zoli, Koszonom valaszod. A NET3howton tulvagyok, azert irtam mert abban a pelda 3 router es ket ppps internet eleresrol szol es nem tudtam ertelmezni az en helyzetemre. Mindenkeppen kell bridgeing a gep2-n? Nem lehet "sima" routolassal csinalni? Azert kerdezem mert akkor kernelt is kell forgassak es azt probaltam elkerulni (a heten mar volt 3:) Ugy ertelmeztem hogy ha kovetem Lajbi es NAR tanacsat kovetve kulonbozo szegmensekre teszem akkor nem kell bridgeles. Jol ertelmeztem? Valaszod koszonom elore Robi > Ezt egy kicsit megkavartad, olvass utana a netmasknak, illetve hogy egy > interfeszhez hogyan rendelhetsz hozza halozatokat (bar javasolhatnam a > TCP/IP alapokat is. :) ) Javaslom meg a bridgingnek valo utanaolvasast, > a Gep2 ket interfeszet osszebridgelve, a bridge interfesznek IP-t adva, > a Gep1-nek a 192.168.1.1-et megadva megoldhato, amit irtal. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
Sziasztok, Koszonom mindkettotoknek a valaszt. Gep1 a 192.168.2.2, es a Gep2 eth1-es interface a 192.168.2.2 es IP-t kapta. A Router static routes tablazataban pedig annyit tudtam beallitani hogy Destination IP Address 192.168.2.2 IP Subnet Mask 255.255.255.0 Gateway IP Address 192.168.1.10 Metric 2 A Gep2on a Gep1 felé van egy route 192.168.2.0 * 255.255.255.0 U eth1 Igy szepen be tudok lepni Gep2 rol Gep1 -be SSH val. A Gep1 bol is elerem a Gep2-t Itt Gep1 en a route igy nez ki: 192.168.2.0 * 255.255.255.0 Ueth0 Ami nem tiszta hogy a Gep1-en: 1. default gateway-t kell megadni? 2. vagy -host vagy -net et kell megadni? 3. Az sem tiszta hogy IP cimnek a routert vagy a Gep2, Gep1 feloli iface cimet kell megadni? Az sem tiszta hogy a Gep2 ilyenkor gateway vagy brige? Es akkor miket kell beallitani? Nagyon koszonom hogy segitetek. Robi [EMAIL PROTECTED] írta: > On Thu, 24 May 2007, Lajber Zoltan wrote: > > > On Thu, 24 May 2007, robert wrote: > > > >> Ket gepet kotottem ossze etherneten. Az egyik PC (Gep2) tartalmaz ket > >> halokartyat es egy routeren keresztul csatlakozik az internetre. > > > > K > >> Gep1-eth0 -> Gep2-eth1-Gep2-eth0-->Router()>Internet > >> 192.168.1.15 192.168.1.11-192.168.1.10 192.168.1.1 publikus > >> IP > >> > >> A Gep1 sajnos nem latja a netet. > >> Meg tudna vki mondani milyen routolasi szabalyok kellenek hogy mindket > >> gep elerje a masikat es a netet is? > > > > kicsit hosszukas a korrekt magyarazat. > > Csinald azt, hogy a gep1 eth0-t es a gep2 eth1-et ne 192.168.1.valami > > hanem 192.168.2.valami cimmel latod el. > > És persze a routernek mond meg, hogy a 192.168.2.0/24-et a > 192.168.1.10-es IP cím mögött találja meg. > > Bye,NAR > -- > "Beware of bugs in the above code; I have only proved it correct, not > tried it." > _ > linux lista - linux@mlf.linux.rulez.org > http://mlf2.linux.rulez.org/mailman/listinfo/linux _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
On Thu, 24 May 2007, Lajber Zoltan wrote: > On Thu, 24 May 2007, robert wrote: > >> Ket gepet kotottem ossze etherneten. Az egyik PC (Gep2) tartalmaz ket >> halokartyat es egy routeren keresztul csatlakozik az internetre. > > K >> Gep1-eth0 -> Gep2-eth1-Gep2-eth0-->Router()>Internet >> 192.168.1.15 192.168.1.11-192.168.1.10 192.168.1.1 publikus >> IP >> >> A Gep1 sajnos nem latja a netet. >> Meg tudna vki mondani milyen routolasi szabalyok kellenek hogy mindket >> gep elerje a masikat es a netet is? > > kicsit hosszukas a korrekt magyarazat. > Csinald azt, hogy a gep1 eth0-t es a gep2 eth1-et ne 192.168.1.valami > hanem 192.168.2.valami cimmel latod el. És persze a routernek mond meg, hogy a 192.168.2.0/24-et a 192.168.1.10-es IP cím mögött találja meg. Bye,NAR -- "Beware of bugs in the above code; I have only proved it correct, not tried it." _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
robert wrote: > Sziasztok, > > Ket gepet kotottem ossze etherneten. Az egyik PC (Gep2) tartalmaz ket > halokartyat es egy routeren keresztul csatlakozik az internetre. > > Gep1-eth0 -> Gep2-eth1-Gep2-eth0-->Router()>Internet > 192.168.1.15 192.168.1.11-192.168.1.10 192.168.1.1 publikus > IP > > A Gep1 sajnos nem latja a netet. > Meg tudna vki mondani milyen routolasi szabalyok kellenek hogy mindket > gep elerje a masikat es a netet is? > > Gep2 routolasi tabla > > 192.168.1.15* 255.255.255.255 UH0 > 00 eth1 > 192.168.1.0 * 255.255.255.0 U 0 0 > 0 eth0 > default 192.168.1.1 0.0.0.0 UG0 0 > 0 eth0 > > Gep1 routolasi tabla > > 192.168.1.0 * 255.255.255.0 U 0 0 > 0 eth0 > default 192.168.1.10 0.0.0.0 UG0 > 00 eth0 > Ezt egy kicsit megkavartad, olvass utana a netmasknak, illetve hogy egy interfeszhez hogyan rendelhetsz hozza halozatokat (bar javasolhatnam a TCP/IP alapokat is. :) ) Javaslom meg a bridgingnek valo utanaolvasast, a Gep2 ket interfeszet osszebridgelve, a bridge interfesznek IP-t adva, a Gep1-nek a 192.168.1.1-et megadva megoldhato, amit irtal. Udv, -w- _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing kerdes
On Thu, 24 May 2007, robert wrote: > Ket gepet kotottem ossze etherneten. Az egyik PC (Gep2) tartalmaz ket > halokartyat es egy routeren keresztul csatlakozik az internetre. K > Gep1-eth0 -> Gep2-eth1-Gep2-eth0-->Router()>Internet > 192.168.1.15 192.168.1.11-192.168.1.10 192.168.1.1 publikus > IP > > A Gep1 sajnos nem latja a netet. > Meg tudna vki mondani milyen routolasi szabalyok kellenek hogy mindket > gep elerje a masikat es a netet is? kicsit hosszukas a korrekt magyarazat. Csinald azt, hogy a gep1 eth0-t es a gep2 eth1-et ne 192.168.1.valami hanem 192.168.2.valami cimmel latod el. Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
routing kerdes
Sziasztok, Ket gepet kotottem ossze etherneten. Az egyik PC (Gep2) tartalmaz ket halokartyat es egy routeren keresztul csatlakozik az internetre. Gep1-eth0 -> Gep2-eth1-Gep2-eth0-->Router()>Internet 192.168.1.15 192.168.1.11-192.168.1.10 192.168.1.1 publikus IP A Gep1 sajnos nem latja a netet. Meg tudna vki mondani milyen routolasi szabalyok kellenek hogy mindket gep elerje a masikat es a netet is? Gep2 routolasi tabla 192.168.1.15* 255.255.255.255 UH0 00 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG0 0 0 eth0 Gep1 routolasi tabla 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.1.10 0.0.0.0 UG0 00 eth0 Koszonom elore is a tanacsokat. Robi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing
On 06-May-04 08:28, Andras HORVATH wrote: > hat akkor nincs mas hatra mint elore: > > echo "42 retek" >> /etc/iproute2/rt_tables > ip route add default via 1.2.3.4 table retek > ip rule add dev eth9 table retek > > Ez mindent, ami bejon az eth9-en, elzavar az 1.2.3.4 iranyaba. > > izles szerint finomithato, iproute2 dokumentacio tanulmanyozhato. > rp_filter legyen kikapcsolva! (/proc/sys/net/ipv4/conf/*/rp_filter, > Documentation/filesystems/proc.txt) Koszi, G _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing
Nagy Gabor <[EMAIL PROTECTED]> wrote: > A forras iface. Ha bejon, akkor router fele. > Amikor a router felol jon vissza, masik interfeszen, akkor meg csak megy a > rendes default gw fele. hat akkor nincs mas hatra mint elore: echo "42 retek" >> /etc/iproute2/rt_tables ip route add default via 1.2.3.4 table retek ip rule add dev eth9 table retek Ez mindent, ami bejon az eth9-en, elzavar az 1.2.3.4 iranyaba. izles szerint finomithato, iproute2 dokumentacio tanulmanyozhato. rp_filter legyen kikapcsolva! (/proc/sys/net/ipv4/conf/*/rp_filter, Documentation/filesystems/proc.txt) raas -- Those who say it cannot be done should not interrupt the person doing it. -- Chinese proverb _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing
On 06-May-03 12:01, Andras HORVATH wrote: > A kerdes tehat: mi az, aminek alapjan a tuzfalban el tudod donteni, hogy > merre kell kuldeni a csomagokat (a router fele, internet fele...)? Ha > van barmi ilyen (forrascim, forras interface), tudunk az alapjan > routolni :) es egyszeru az elet. A forras iface. Ha bejon, akkor router fele. Amikor a router felol jon vissza, masik interfeszen, akkor meg csak megy a rendes default gw fele. > Az "elkuldjuk a routernek, es ha megis visszakaptuk tole, akkor internet > fele kell mennie a csomagnak" (ha jol ertettem, ezt akarod csinalni) > tovabbra sem tunik nekem fenyes otletnek. Lehet h nincs mas (itt forras > interface szerint tudhatod, hogy ami a routertol jott az vajon merre > kell h menjen), de megprobalnam elkerulni. Nincs mas otletem. Pontosabban ha a router nem kozli a cel tartomanyokat, akkor nincs mas. Azt meg nem allitjak be, nem kozli. G _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing
Nagy Gabor <[EMAIL PROTECTED]> wrote: > router tudja, a routerbol pedig nem tudom kinyerni ezt az informaciot. > (Gondolom ehhez az kellene, hogy a router valami routing protokollal > hirdesse, hogy adott tartomanyok orajta keresztul erhetoek el). ilyet is lehet egyebkent. > Tehat nem tudom felrajzolni, es a rajz alapjan statikus routing tablat > kesziteni. aha. Ertem. A kerdes tehat: mi az, aminek alapjan a tuzfalban el tudod donteni, hogy merre kell kuldeni a csomagokat (a router fele, internet fele...)? Ha van barmi ilyen (forrascim, forras interface), tudunk az alapjan routolni :) es egyszeru az elet. Az "elkuldjuk a routernek, es ha megis visszakaptuk tole, akkor internet fele kell mennie a csomagnak" (ha jol ertettem, ezt akarod csinalni) tovabbra sem tunik nekem fenyes otletnek. Lehet h nincs mas (itt forras interface szerint tudhatod, hogy ami a routertol jott az vajon merre kell h menjen), de megprobalnam elkerulni. hth raas -- Those who say it cannot be done should not interrupt the person doing it. -- Chinese proverb _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing
On 06-May-02 11:09, Andras HORVATH wrote: > > Tehat az elkepzeles: jon a csomag 10.8-as source IP-vel a tun0-n, fw > > tovabbloki a routernek, router kitalalja, hogy internet fele, vagy masfele > > kuldje. Ha internet fele, akkor visszaloki a fw-nak, aki ezt tovabbkuldi > > az internet fele. Az internetrol erkezo valasz meg mehet a tun0-n vissza. > > ehhez miert kell policy routing? Cel-ip szerint miert nem jo ezeket a > csomagokat routolni? A router a cel ip szerint routol. De a routeren kivul senki nem ismeri az epp aktualis cel ip tartomanyokat. A belso halobol mindenki a routert hasznalja default gw-kent. A tuzfalra mar csak az internet fele halado forgalom kerul. Ez volt eddig, a VPN ebbe belekavar. Nekem az lenne az egyszeru, ha a VPN forgalma a tuzfalrol (ahova megerkezik) ugyanugy a routerre menne, mint minden mas, a belso halobol erkezo forgalom. > > Mit fog szolni a tuzfal, hogyha o kikuld egy csomagot a belso haloba, > > sajat forras IP cimmel, es utana az a csomag visszaerkezik ohozza, es > > tovabb kell kuldenie? Nem gaz? > > ez nem fogja zavarni (modulo rp_filter), de csunya, gany, es sok > szivashoz vezet a kesobbi debuggolasok folyaman (raadasul pazarlod a > savszelesseget is). Miert nem dontotte el elso korben, hogy merre kuldje > a csomagot, ha megvan neki ez az informacio? Mitol fogja masodik korben > jobban tudni? A tuzfal nem tudja elso korben, es masodik korben sem. Viszont ami masodik korben hozza erkezik, azt egyszeruen cel IP alapjan kuldi 4-5 interfesz kozul valamerre. Mondok peldat: Van egy sved gep. Van valami neve, amit a DNS felold. Kapok egy IP cimet. Ha a VPN-bol ezt az IP cimet akarom megszolitani, akkor a tuzfal, aki a VPN masik oldala, azt latja, hogy jott egy csomag a tun0-bol, ami A.B.C.D fele akar menni. Van neki 5 interfeszen 5 nem tul nagy subnet, es van egy interfeszen az internet. Van egy default route, ami az internet fele tolja a forgalmat. Ha az A.B.C.D-t az internet fele probalom elerni, valahol nem fog valaszolni. (Ne kerdezd miert, elmegy a traceroute valami sved szolgaltatoig, aztan ott vege). Ugy tud elerni A.B.C.D-ig, hogy a LAN-ba dobom be, a gw a LAN-ban csucsulo router, aki az A.B.C.D cim alapjan eldonti, hogy ezt nem az interneten at kell elerni, es nem kuldi a tuzfalnak vissza, hanem mas uton megy a csomag. A gond az, hogy ha mondjuk az mlf.linux.rulez.org a cel, akkor ennek ugye az internet fele lenne a jo irany. De a tuzfalam nem tudja megkulonboztetni az A.B.C.D-t es a linux.rulez.org-ot. Ezt egyedul a router tudja, a routerbol pedig nem tudom kinyerni ezt az informaciot. (Gondolom ehhez az kellene, hogy a router valami routing protokollal hirdesse, hogy adott tartomanyok orajta keresztul erhetoek el). > egy tablat vagy egy a0-s papirt javasolnek, amire felrajzolsz mindent, > es kiderul egybol, hogy hol milyen routing tablara, NATra stb. lesz > szukseg. Az a baj, hogy en csak a magyarorszagi halozatainkat ismerem, a kulfoldi halozatainkat nem. Azt akik karbantartjak, az informaciot eljuttatjak a routerbe. Mashova nem. Eleg gyakran valtozik, tehat meg az sincs, hogy mondjuk jol kitapasztalom, vagy elkerem emailben. Tehat nem tudom felrajzolni, es a rajz alapjan statikus routing tablat kesziteni. G da koszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing
Nagy Gabor <[EMAIL PROTECTED]> wrote: > Ugye jol gondolom, hogy valami source alapjan eldontott routing kellene. > Lehet olyasmit, hogy nem source IP, hanem iface alapjan menjen? ja. "ip rule", advanced routing a kernelbe. De... (lasd lejjebb) > Tehat az elkepzeles: jon a csomag 10.8-as source IP-vel a tun0-n, fw > tovabbloki a routernek, router kitalalja, hogy internet fele, vagy masfele > kuldje. Ha internet fele, akkor visszaloki a fw-nak, aki ezt tovabbkuldi > az internet fele. Az internetrol erkezo valasz meg mehet a tun0-n vissza. ehhez miert kell policy routing? Cel-ip szerint miert nem jo ezeket a csomagokat routolni? persze ehhez nem art, ha minden eszkozod ismeri a routing topologiat: > Mit fog szolni a tuzfal, hogyha o kikuld egy csomagot a belso haloba, > sajat forras IP cimmel, es utana az a csomag visszaerkezik ohozza, es > tovabb kell kuldenie? Nem gaz? ez nem fogja zavarni (modulo rp_filter), de csunya, gany, es sok szivashoz vezet a kesobbi debuggolasok folyaman (raadasul pazarlod a savszelesseget is). Miert nem dontotte el elso korben, hogy merre kuldje a csomagot, ha megvan neki ez az informacio? Mitol fogja masodik korben jobban tudni? egy tablat vagy egy a0-s papirt javasolnek, amire felrajzolsz mindent, es kiderul egybol, hogy hol milyen routing tablara, NATra stb. lesz szukseg. hth raas -- Those who say it cannot be done should not interrupt the person doing it. -- Chinese proverb _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
routing
Hali! Szoval van egy VPN, amivel bejutok a ceg tuzfalaig. Ez eddig jo, de azt kellene beallitanom a tuzfalon, hogy a VPN-en (tun0) beerkezo csomagokat, ha nem a tuzfalra, vagy a belso haloba mennek, akkor ne arra routolja, amerre a tobbit, hanem be a belso haloba, egy routerre. Ehhez gondolom el kellene olvasnom a lartc howtot. Ugye jol gondolom, hogy valami source alapjan eldontott routing kellene. Lehet olyasmit, hogy nem source IP, hanem iface alapjan menjen? Mert a fent nevezett router az internet fele iranyulo forgalmat azt a tuzfalon keresztul fogja kinyomni a net fele, es ezt mar nem kellene ujra visszakuldeni a routernek. Tehat az elkepzeles: jon a csomag 10.8-as source IP-vel a tun0-n, fw tovabbloki a routernek, router kitalalja, hogy internet fele, vagy masfele kuldje. Ha internet fele, akkor visszaloki a fw-nak, aki ezt tovabbkuldi az internet fele. Az internetrol erkezo valasz meg mehet a tun0-n vissza. Hogy bonyolultabb legyen, alighanem NAT-olnom kellene, mert a tuzfalon kivul nem ismeri mas a VPN-es subnetet, tehat a router altal pl. tavoli ceges halokba elkuldott csomagok sem talalnanak vissza. Mit fog szolni a tuzfal, hogyha o kikuld egy csomagot a belso haloba, sajat forras IP cimmel, es utana az a csomag visszaerkezik ohozza, es tovabb kell kuldenie? Nem gaz? Mindjart nekilatok olvasgatni, de ha valamit rosszul kepzelek el, vagy valamit nem vettem figyelembe, szoljatok! Koszi, G _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Advanced routing
hm vegulis attol fugg, h a "1-es kartyan levo forgalmat " hogy ertjuk, en azt hiszem kicsit tulkombinaltam :) az vegulis biztos, h iproute2-vel megoldhato, valoszinuleg a kerdezonek is ez a valasz segit tobbet. bocs. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Advanced routing
Hi! "Miloska" <[EMAIL PROTECTED]> írta 2006-02-10 17:11-kor: > > forgalmat tovabbitani a 2. kartyan levo halozat vegen levo gatewayre , > > de minden mas csomagot egy masik default gatewayre iranyitanek. > nem kell ehhez advanced se, gyakorlatileg 1 db extra route sor, amivel > az egyes kartya cim/mask tartomanyt elkuldod a gw-re. minden mas > forgalmad megy a def gw-n, ami gondolom amugy is van. Nekem a feladat leírásából eléggé úgy tűnik, hogy pedig kell neki. Ami pontosan kell neki: policy based routing. A teendők: A két külön esetre két külön route tábla, és utána az általa megfogalmazott szabályok alapján (policy) küldi a csomagokat az egyik vagy másik routing táblába. iproute2-ben benne van minden, ami kell. Üdv:Gyur! -- ---[ Free Software ISOs - http://www.fsn.hu/?f=download ]--- -- PÁSZTOR György e-mail: [EMAIL PROTECTED] Free Software Network (FSN.HU) cell.: +3620 512 3335 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Advanced routing
> forgalmat tovabbitani a 2. kartyan levo halozat vegen levo gatewayre , > de minden mas csomagot egy masik default gatewayre iranyitanek. nem kell ehhez advanced se, gyakorlatileg 1 db extra route sor, amivel az egyes kartya cim/mask tartomanyt elkuldod a gw-re. minden mas forgalmad megy a def gw-n, ami gondolom amugy is van. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Advanced routing
Sziasztok ! Van egy gep 3 halokartyaval . Es szeretnem az 1-es kartyan levo forgalmat tovabbitani a 2. kartyan levo halozat vegen levo gatewayre , de minden mas csomagot egy masik default gatewayre iranyitanek. Elvileg ezt az advanced router kepes megcsinalni , de nem talaltam jo peldat a neten . Valaki tud segiteni ? Udv, gabor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux