[mdk-re] Re: [mdk-re] Проблемы с маршрутизацией

Mikhail Kouzin =?iso-8859-1?q?mihon3d_=CE=C1_mail=2Eru?=
Сб Окт 20 08:59:10 MSD 2001 

> > Люди, помогите плз. Я использую мандрейк 8.0 русский, весенний релиз,
ядро не перекомпилил, но с такой проблемой встречаюсь первый раз. У меня на
машине стоит 2 интерфейса: eth0 - 90.0.0.9/24 и eth1 - 91.0.0.1/24, IPV4
форвард включен, после этой машинки следующим роутером является машинка с
айпишником 90.0.0.1. В таблицу маршрутизации пишем следующее:
> > route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> > route add -net 91.0.0.0 netmask 255.255.255.0 dev eth1
> > route add default gw 90.0.0.1
> > Самое интересное начинается дальше: с рабочей станции, стоящей в сети
91.0.0.0 пингуем наш маршрутизатор по 91.0.0.1 и получаем нормальный ответ.
пробуем пинговать с этой же рабочей станции второй интерфейс
маршрутизатора - 90.0.0.9 - тоже нормально пингуется. А вот при попытке
пинга 90.0.0.1 - маршрутизатора, стоящего за рассматриваемым - в ответ
тишина. Fwctl вроде не стоит - пробовал все виды установок дистрибутива и
все виды безопасности, в том числе и выбирал установку при которой
установливал отдельные пакеты - при этом не отмечая Fwctl к установке.
>
> Что не так?
>
> Подход.
>
> Вас не должно волновать, стоит какой то пакет или не стоит. В юниксе
смотреть надо в корень.
> ipchains -L покажет вам это корень для всех вариантов файрвола на данной
машине
>
> # ipchains -L
> Chain input (policy ACCEPT):
> Chain forward (policy ACCEPT):
> Chain output (policy ACCEPT):
>
> Вот такой ответ говорит четко и однозначно - все разрешено и никаких
запретов нет. Понятна суть подхода?

За совет спасибо, очень признателен.

>
> > route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> > route add default gw 90.0.0.1
>
> таблица маршрутизации.
> никого кроме вас не волнует, чего вы туда пишете. нужно знать, что там
_записалось_ и в каком виде/порядке.
> приведите плиз _вывод_ вашей таблицы, а не _ввод_

Вывод такой:

Destination         Netmask               Gateway    Flags    <skip>
Iface
90.0.0.0         255.255.255.0               *            U
    eth0
91.0.0.0         255.255.255.0               *            U
eth1
127.0.0.0       255.0.0.0                       *            U
lo
default            0.0.0.0                      90.0.0.1     UG
eth0

>
> #route -n  // -n на случай невозможности отресолвить адреса из этой
таблицы
>
> по поводу ваших изысков с добавлением можно сказать, что тут явный бардак.

Возможно я не настолько знаю тонкости маршрутизации, но имхо никакого
бардака не вижу, особенно если учесть то, что если строчку с route add
default gw 90.0.0.1 убрать, то юзвери будут видеть только сетку 90.0.0.0, а
инет после машинки 90.0.0.1 - нет. Хотя route add -net 90.0.0.0 netmask
255.255.255.0 dev eth0 возможно действительно стоит почикать, чтобы лишняя
запись в таблице глаза не мозолила =)

>
> > route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> > route add default gw 90.0.0.1
>
> имхо бессмыслено ставить эти две строчки вместе. одну надо убрать.
>
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian на altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian

Подробная информация о списке рассылки community