Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-12-17 19:59:58

  yacol - Użytkownik

yacol
Użytkownik
Skąd: Poznań
Zarejestrowany: 2005-12-05

problem z routingiem

mam problem z routingiem...
na obu maszynach R1 i R2 debian5 stable

host (10.0.0.10) ----- (10.0.0.1) R1 (192.168.0.5) ----------------(192.168.0.1) R2 (192.168.1.100) ------------- (192.168.1.2) routerX ----neostrada

z maszyny R1 mogę pingać R2 (oba adresy)
podobnie z R2 mogę pingać R1 (oba adresy)

z R2 mogę pingać 192.168.1.2 na routerX oraz mam wyjście na internet
niestety z R1 już nie mogę pingać 192.168.1.2 na routerX i nie widac internetu

na R2 mam ustawione net.ipv4.ip_forward=1, tak samo na R1...

tablica routingu
R2
192.168.1.0   0.0.0.0        255.255.255.0 eth0
192.168.0.0   0.0.0.0        255.255.255.0 eth1
10.0.0.0        0.0.0.0        255.255.252.0 eth1
0.0.0.0         192.168.1.2  0.0.0.0 eth0

R1
192.168.0.0   0.0.0.0        255.255.255.0 eth1
10.0.0.0        0.0.0.0        255.255.252.0 eth0
0.0.0.0         192.168.0.1  0.0.0.0 eth1

gdzie tkwi problem?
dlaczego mi nie działa routing R1 -R2 - routerX(internet)?

Ostatnio edytowany przez yacol (2009-12-17 20:00:39)


No Risk, No Fun...

Offline

 

#2  2009-12-17 21:39:58

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: problem z routingiem

przede wszystkim 10.0.0.0/24 na R2 powinno miec routing przez bramke (192.168.0.5) a nie bezposrednio na interfejs


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#3  2009-12-17 22:16:17

  yacol - Użytkownik

yacol
Użytkownik
Skąd: Poznań
Zarejestrowany: 2005-12-05

Re: problem z routingiem

czy teraz na R2 mam
192.168.1.0   0.0.0.0         255.255.255.0 eth0
192.168.0.0   0.0.0.0         255.255.255.0 eth1
10.0.0.0        192.168.0.5  255.255.252.0 eth1
0.0.0.0         192.168.1.2   0.0.0.0 eth0

ale to jeszcze nie wszystko raczej, bo nadal nic...

kiedy trzeba ustawić routing przez interface, a kiedy przez adres?


No Risk, No Fun...

Offline

 

#4  2009-12-17 23:30:15

  tomii - Członek DUG

tomii
Członek DUG
Zarejestrowany: 2007-12-01

Re: problem z routingiem

Wydaj mi się że brakuje wypisu dla 192.168.1.0.

Offline

 

#5  2009-12-18 00:39:56

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: problem z routingiem

1. ping z R1 na 192.168.1.2 milczy czy zwraca jakis blad ICMP (jaki i z jakiego hosta)?
2. w iptables masz zezwolenie (lancuch FORWARD)?

(w lekkim uproszczeniu) routing na interfejs robisz jak dana siec jest bezposrednio przylaczona (na trasie do hostow danej sieci nie ma routerow sa tylko same switche), a na bramke gdy pomiedzy nami a dana siecia sa routery (bramka to pierwszy z nich od strony sieci lokalnej)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#6  2009-12-18 16:42:08

  yacol - Użytkownik

yacol
Użytkownik
Skąd: Poznań
Zarejestrowany: 2005-12-05

Re: problem z routingiem

w iptables na obu routerach wszystkie łańcuchy są ACCEPT

z r1 -> 192.168.1.100 odpowiada
ale ping z r1 -> 192.168.1.2 milczy

traceroute z R1 do np 8.8.8.8
1. 192.168.0.1
2. *
3. *
itd

jakby przekazywanie pakietów nie działało?

Ostatnio edytowany przez yacol (2009-12-18 16:45:26)


No Risk, No Fun...

Offline

 

#7  2009-12-18 17:12:58

  tomii - Członek DUG

tomii
Członek DUG
Zarejestrowany: 2007-12-01

Re: problem z routingiem

a co pokazuje
cat /proc/sys/net/ipv4/ip_forward

?

Offline

 

#8  2009-12-18 17:49:23

  yacol - Użytkownik

yacol
Użytkownik
Skąd: Poznań
Zarejestrowany: 2005-12-05

Re: problem z routingiem

1 zarówno na R1 jak i R2 (mam ustawione w sysctl.conf net.ipv4.ip_forward=1)


No Risk, No Fun...

Offline

 

#9  2009-12-18 22:01:57

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: problem z routingiem

sproboj wpisac jawne zezwolenie do iptables na transfer takich pakietow (lancuch FORWARD) a takze logowanie infromacji ze taki pakiet pojawil sie w lancuchu PREROUTING i POSTROUTING (tak aby dowiedzie sie co sie z nimi moze dziac na r2)

na razie dla uproszczenia rozwazmy tylko i wylacznie ping z r1 (poprzez r2) do 192.168.1.2

Edit: a i jeszcze bardzo wazne jak wyglada tablica routingu na routerX?

Ostatnio edytowany przez bercik (2009-12-18 22:07:38)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#10  2009-12-18 22:19:03

  yacol - Użytkownik

yacol
Użytkownik
Skąd: Poznań
Zarejestrowany: 2005-12-05

Re: problem z routingiem

na routerX (sprzętowy linksys wrt54gl) istnieje tylko wpis o sieci 192.168.1.0 oraz default

192.168.1.0   *                  255.255.255.0 br0(LAN)
0.0.0.0          adres_bramy 0.0.0.0           ppp0

czy tu powinny być trasy do sieci 192.168.0.0 i 10.0.0.0?



----------------------------------------

działa :) prawie...
dodałem routing na routerX do podsieci
192.168.0.0     192.168.1.100   255.255.255.0   br0(LAN)
10.0.0.0          192.168.1.100   255.255.252.0   br0(LAN)

i działa ping z r1 na 192.168.1.2 i dalej na hosty w necie, również w drugą stronę wszystko działa, nawet z routeraX idzie ping na 10.0.0.10
jest tylko jeszcze jedna zagadka: nie działa ping ani traceroute na 10.0.0.1 na R1. Na host za tym routerem 10.0.0.10 ping idzie i traceroute dziala :)

Ostatnio edytowany przez yacol (2009-12-18 23:44:59)


No Risk, No Fun...

Offline

 

#11  2009-12-19 00:11:45

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: problem z routingiem

no jasne ze powinny ale na to juz wpadles ...

co do tego 10.0.0.1 jak wyglada traceroute do niego i czy idzie ping na 192.168.0.5?

Ostatnio edytowany przez bercik (2009-12-19 00:12:01)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#12  2009-12-19 08:57:50

  yacol - Użytkownik

yacol
Użytkownik
Skąd: Poznań
Zarejestrowany: 2005-12-05

Re: problem z routingiem

dziwne bo z routerX:
a) traceroute do 10.0.0.1 wcale nie idzie... same * Ping do 10.0.0.1 nie idzie,
b) traceroute do 10.0.0.10 wcale nie idzie... same * ale ping do 10.0.0.10 juz tak(?)
c) do 192.168.0.5 idzie ping i traceroute:

Kod:

1. 192.168.1.100
2. 192.168.0.5

d) ale np do 192.168.0.1 traceroute i ping nie idzie


No Risk, No Fun...

Offline

 

#13  2009-12-19 18:36:52

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: problem z routingiem

1. czy procz tych routerow sa jakies hosty ktore mozesz testowac?
2. jak wlaczysz sobie jakiegos tcpdumpa na R2 i dajesz ten traceroute z routerX to cos wylapuje?
3. po co taka dziwna konfiguracja?


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)