routing
Krzysiek Taraszka
dzimi w pld.org.pl
Pon, 30 Cze 2003, 16:41:08 CEST
Mam problem z routingiem, dokladnie z "widocznoscia" danej sieci IP w
rozleglej sieci komputerowej zbudowaniej w oparciu o klase C adresow IP.
Wiec w czym problem. Jest router, na ktorym jest wpieta siec o klasie
192.168.5.0/24 i caly ruch na temat tej sieci wyglada tak:
ip r
192.168.5.0/24 dev eth1 proto kernel scope link src 192.168.5.254
default via 192.168.50.1 dev eth0
gdzie ip a
5: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:30:4f:23:d3:e2 brd ff:ff:ff:ff:ff:ff
inet 192.168.50.2/24 brd 192.168.50.255 scope global eth0
6: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:30:4f:22:99:a4 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.254/24 scope global eth1
inet 192.168.5.1/24 scope global secondary eth1
do tego dokladam sobie na interfejsie klase 192.168.15.0/24:
ip a a 192.168.15.1/24 dev eth1
i wyglada to tak:
6: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:30:4f:22:99:a4 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.254/24 scope global eth1
inet 192.168.15.1/24 scope global eth1
inet 192.168.5.1/24 scope global secondary eth1
i ip r
192.168.15.0/24 dev eth1 proto kernel scope link src 192.168.15.1
192.168.5.0/24 dev eth1 proto kernel scope link src 192.168.5.254
default via 192.168.50.1 dev eth0
na firewallu wyglada to tak:
iptables -F
iptables -X
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.5.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.5.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.15.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.15.0/24 -j ACCEPT
czyli niby ok.
Ten router ma polaczenie z innym routerem przez dwie radiowki na adresach:
7: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 02:60:8c:8e:e9:a3 brd ff:ff:ff:ff:ff:ff
inet 192.168.60.2/24 brd 192.168.60.255 scope global eth2
i tablica routingu dla routera by widzial klase IP 192.168.11.0 wpieta do
drogiego routera:
ip r
192.168.11.0/24 via 192.168.60.1 dev eth2
po drogiej stronie mam router do ktorego mam wpieta klase 192.168.11.0 na
eth1 oraz adres 192.168.60.1 na eth2.
Routing wyglada tak:
ip r
192.168.60.0/24 dev eth2 proto kernel scope link src 192.168.60.1
192.168.11.0/24 dev eth1 proto kernel scope link src 192.168.11.1
192.168.5.0/24 via 192.168.60.2 dev eth2
i dodaje do tego aby widzialo mi klase 192.168.15.0:
ip r a 192.168.15.0/24 via 192.168.60.2 dev eth2
i wyglada wpis tak:
ip r
192.168.60.0/24 dev eth2 proto kernel scope link src 192.168.60.1
192.168.11.0/24 dev eth1 proto kernel scope link src 192.168.11.1
192.168.5.0/24 via 192.168.60.2 dev eth2
192.168.15.0/24 via 192.168.60.2 dev eth2
oraz na firewallu:
iptables -t filter -A FORWARD -s 192.168.5.0/24 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.5.0/24 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.15.0/24 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.15.0/24 -j ACCEPT
i mam problem ..
wew sieci 192.168.11.x uzywajac nmap -sP 192.168.5.* widze komputery wew.
siec 192.168.5., ale juz proba nmap -sp 192.168.15.* zwraca tylko adres
192.168.15.1, bez komputerow wew 192.168.15.
Dodam, ze adresy 192.168.15.* nadaje serwer dhcpd ..
ma ktos pomysl ? bardzo prosze o pomoc :)
Krzysiek Taraszka (dzimi w pld.org.pl)
http://cyborg.kernel.pl/~dzimi/
Więcej informacji o liście dyskusyjnej pld-users-pl