Forum Debian Users Gang

yacol · 2009-12-17 19:59:58

mam problem z routingiem...
na obu maszynach R1 i R2 debian5 stable

host (10.0.0.10) ----- (10.0.0.1) R1 (192.168.0.5) ----------------(192.168.0.1) R2 (192.168.1.100) ------------- (192.168.1.2) routerX ----neostrada

z maszyny R1 mogę pingać R2 (oba adresy)
podobnie z R2 mogę pingać R1 (oba adresy)

z R2 mogę pingać 192.168.1.2 na routerX oraz mam wyjście na internet
niestety z R1 już nie mogę pingać 192.168.1.2 na routerX i nie widac internetu

na R2 mam ustawione net.ipv4.ip_forward=1, tak samo na R1...

tablica routingu
R2
192.168.1.0 0.0.0.0 255.255.255.0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 eth1
10.0.0.0 0.0.0.0 255.255.252.0 eth1
0.0.0.0 192.168.1.2 0.0.0.0 eth0

R1
192.168.0.0 0.0.0.0 255.255.255.0 eth1
10.0.0.0 0.0.0.0 255.255.252.0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 eth1

gdzie tkwi problem?
dlaczego mi nie działa routing R1 -R2 - routerX(internet)?

Ostatnio edytowany przez yacol (2009-12-17 20:00:39)

bercik · 2009-12-17 21:39:58

przede wszystkim 10.0.0.0/24 na R2 powinno miec routing przez bramke (192.168.0.5) a nie bezposrednio na interfejs

yacol · 2009-12-17 22:16:17

czy teraz na R2 mam
192.168.1.0 0.0.0.0 255.255.255.0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 eth1
10.0.0.0 192.168.0.5 255.255.252.0 eth1
0.0.0.0 192.168.1.2 0.0.0.0 eth0

ale to jeszcze nie wszystko raczej, bo nadal nic...

kiedy trzeba ustawić routing przez interface, a kiedy przez adres?

tomii · 2009-12-17 23:30:15

Wydaj mi się że brakuje wypisu dla 192.168.1.0.

bercik · 2009-12-18 00:39:56

1. ping z R1 na 192.168.1.2 milczy czy zwraca jakis blad ICMP (jaki i z jakiego hosta)?
2. w iptables masz zezwolenie (lancuch FORWARD)?

(w lekkim uproszczeniu) routing na interfejs robisz jak dana siec jest bezposrednio przylaczona (na trasie do hostow danej sieci nie ma routerow sa tylko same switche), a na bramke gdy pomiedzy nami a dana siecia sa routery (bramka to pierwszy z nich od strony sieci lokalnej)

yacol · 2009-12-18 16:42:08

w iptables na obu routerach wszystkie łańcuchy są ACCEPT

z r1 -> 192.168.1.100 odpowiada
ale ping z r1 -> 192.168.1.2 milczy

traceroute z R1 do np 8.8.8.8
1. 192.168.0.1
2. *
3. *
itd

jakby przekazywanie pakietów nie działało?

Ostatnio edytowany przez yacol (2009-12-18 16:45:26)

tomii · 2009-12-18 17:12:58

a co pokazuje
cat /proc/sys/net/ipv4/ip_forward

?

yacol · 2009-12-18 17:49:23

1 zarówno na R1 jak i R2 (mam ustawione w sysctl.conf net.ipv4.ip_forward=1)

bercik · 2009-12-18 22:01:57

sproboj wpisac jawne zezwolenie do iptables na transfer takich pakietow (lancuch FORWARD) a takze logowanie infromacji ze taki pakiet pojawil sie w lancuchu PREROUTING i POSTROUTING (tak aby dowiedzie sie co sie z nimi moze dziac na r2)

na razie dla uproszczenia rozwazmy tylko i wylacznie ping z r1 (poprzez r2) do 192.168.1.2

Edit: a i jeszcze bardzo wazne jak wyglada tablica routingu na routerX?

Ostatnio edytowany przez bercik (2009-12-18 22:07:38)

yacol · 2009-12-18 22:19:03

na routerX (sprzętowy linksys wrt54gl) istnieje tylko wpis o sieci 192.168.1.0 oraz default

192.168.1.0 * 255.255.255.0 br0(LAN)
0.0.0.0 adres_bramy 0.0.0.0 ppp0

czy tu powinny być trasy do sieci 192.168.0.0 i 10.0.0.0?

----------------------------------------

działa :) prawie...
dodałem routing na routerX do podsieci
192.168.0.0 192.168.1.100 255.255.255.0 br0(LAN)
10.0.0.0 192.168.1.100 255.255.252.0 br0(LAN)

i działa ping z r1 na 192.168.1.2 i dalej na hosty w necie, również w drugą stronę wszystko działa, nawet z routeraX idzie ping na 10.0.0.10
jest tylko jeszcze jedna zagadka: nie działa ping ani traceroute na 10.0.0.1 na R1. Na host za tym routerem 10.0.0.10 ping idzie i traceroute dziala :)

Ostatnio edytowany przez yacol (2009-12-18 23:44:59)

bercik · 2009-12-19 00:11:45

no jasne ze powinny ale na to juz wpadles ...

co do tego 10.0.0.1 jak wyglada traceroute do niego i czy idzie ping na 192.168.0.5?

Ostatnio edytowany przez bercik (2009-12-19 00:12:01)

yacol · 2009-12-19 08:57:50

dziwne bo z routerX:
a) traceroute do 10.0.0.1 wcale nie idzie... same * Ping do 10.0.0.1 nie idzie,
b) traceroute do 10.0.0.10 wcale nie idzie... same * ale ping do 10.0.0.10 juz tak(?)
c) do 192.168.0.5 idzie ping i traceroute:

Kod:

1. 192.168.1.100
2. 192.168.0.5

d) ale np do 192.168.0.1 traceroute i ping nie idzie

bercik · 2009-12-19 18:36:52

1. czy procz tych routerow sa jakies hosty ktore mozesz testowac?
2. jak wlaczysz sobie jakiegos tcpdumpa na R2 i dajesz ten traceroute z routerX to cos wylapuje?
3. po co taka dziwna konfiguracja?

Forum Debian Users Gang

Ogłoszenie

#1 2009-12-17 19:59:58

yacol - Użytkownik

problem z routingiem

#2 2009-12-17 21:39:58

bercik - Moderator Mamut

Re: problem z routingiem

#3 2009-12-17 22:16:17

yacol - Użytkownik

Re: problem z routingiem

#4 2009-12-17 23:30:15

tomii - Członek DUG

Re: problem z routingiem

#5 2009-12-18 00:39:56

bercik - Moderator Mamut

Re: problem z routingiem

#6 2009-12-18 16:42:08

yacol - Użytkownik

Re: problem z routingiem

#7 2009-12-18 17:12:58

tomii - Członek DUG

Re: problem z routingiem

#8 2009-12-18 17:49:23

yacol - Użytkownik

Re: problem z routingiem

#9 2009-12-18 22:01:57

bercik - Moderator Mamut

Re: problem z routingiem

#10 2009-12-18 22:19:03

yacol - Użytkownik

Re: problem z routingiem

#11 2009-12-19 00:11:45

bercik - Moderator Mamut

Re: problem z routingiem

#12 2009-12-19 08:57:50

yacol - Użytkownik

Re: problem z routingiem

Kod:

#13 2009-12-19 18:36:52

bercik - Moderator Mamut

Re: problem z routingiem

Stopka forum