Лінукс форум

Вхід не виконано. Ласкаво просимо зареєструватися!

Логін: Пароль: [ Реєстрація ]
Навігація: Форум

Опис та призначення цього розділу форума:
Це форум для користувачів операційної системи Linux, або тих хто хоче стати таким користувачем чи адміністратором Лінукс. Форум ні в якому разі не ставить на меті осягнути всі можливості використання цієї перспективної операційної системи, але принаймні одну відповідь на своє питання ви отримаєте завжди. Всі питання форуму проходять через руки модератора (адміністратора), а тому ймовірність отримання правильної відповіді значно збільшується.

Тема обговорення:

Помогите с настройкой маршрутизатора на Red Hat 7.3

Автор та дата повідомлення Текст повідомлення
Sasha2401
22:23:54 07.11.2010
Доброго времени суток. Уважаемые форумчани, изложу суть вопроса.
На WinXP (машина хозяин) установлена VMware и установлено две виртуальные машины.

В Virtual Network Editor настроено две сети VMnet0 – type Bridged, VMnet1 – 10.68.25.0/24
На одной машине установлено WinXP SP3 обращается в сеть VMnet1 – 10.68.25.0/24.

На второй виртуальной машине установлено Linux Red Hat 7.3 с двумя сетевыми интерфейсами, которые обращаются в сети VMnet0 – type Bridged(192.168.0.0/24) и VMnet1 – 10.68.25.0/24.

Если не обращать внимание на виртуальные машины то получается следующая схема :

Сеть 192.168.0.0/24 -- (eth0 - 192.168.0.30/24) Red Hat (eth1 - 10.68.25.4/24) -- сеть 10.68.25.0/24.

В сети 192.168.0.0/24 есть роутер (192.168.0.5/24) и две машины (не виртуальные ) с адресами 192.168.0.2/24 и 192.168.0.28/24 ну и этот адрес - 192.168.0.30/24 «Красной шапочки».

Red Hat настроен так :
/etc/sysconfig/network-scripts Файл ifcfg-eth0 :

DEVICE =eth0
IPADDR =192.168.0.30
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
BOOTPROTO=static
ONBOOT=yes
USERCTL=no

/etc/sysconfig/network-scripts Файл ifcfg-eth1 :

DEVICE =eth1
IPADDR =10.68.25.4
NETMASK=255.255.255.0
NETWORK=10.68.25.0
BROADCAST=10.68.25.255
BOOTPROTO=static
ONBOOT=yes
USERCTL=no

/etc/sysconfig файл network :

NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=rrrHome
GATEWAY=192.168.0.5
GATEWAYDEV=eth0

/etc / файл sysctl.conf :

Net.ipv4.ip_forward=1




/etc/host

127.0.0.1 localhost
10.68.25.4 rrrHome
192.168.0.30 rrrHome


С Red Hat пингуеться машины сети 10.68.25.0/24 и 192.168.0.0/24 и маршрутизатор 192.168.0.5 и интернет узлы .

На Red Hat инсталлировано маршрутизатор zebra

Сайт зебры www.zebra.org
Файл zebra.conf

Hostname test
password xxx
enable password xxx
!
! Описание интерфейсов.
!
interface lo
ip address 127.0.0.1/8
!
interface eth0
ip address 192.168.0.30/24
multicast
!
interface eth1
ip address 10.68.0.4/24
multicast
!
! Статический маршрут
!
ip route 0.0.0.0/0 192.168.0.5
ip route 10.68.25.0/24 10.68.25.4
ip route 192.168.0.0/24 192.168.0.30
!
log file /var/log/zebra/zebra.log
!
!
line vty

Таблица маршрутизаций на команду route –n

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.68.25.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 lo
0.0.0.0 192.168.0.5 0.0.0.0 UG 0 0 0 eth0


В сети 10.68.25.0/24 пингуеться толко 10.68.25.4 (eth1), 192.168.0.30 ( eth0 интерфейс Red Had), и одна машина из сети 192.168.0.2.
Маршрутизатор 192.168.0.5, интернет и другие машины в сети 192.168.0.0 не пингуються. Как я писал ранее с Red Hat пингуеться всё.
Вопрос как настроить маршрутизацию что б сеть 10.68.25.0 нормально увидела сеть 192.168.0.0, адрес 192.168.0.5 и интернет узлы. Мне все ровно как будет работать с ЗЕБРОЙ или по-другому.
Статические маршруты в Зебре я вбивал разные, ни чего. Кто может знает как мне помочь или есть идеи по настройке пишите. Заранее всем благодарен.
senyk
14:09:21 08.11.2010
Як працює маршрутизатор Зебра я не знаю, але на Red Hat 7.3 явно бракує NAT. Поясню на прикладі пакету, що має з 192.168.0.28 потрапити до інтернету:

192.168.0.28 -> 192.168.0.30 rh73 -> 192.168.0.5 роутер -> інтернет

Але щоб комп'ютер зміг отримати відповідь на ping 192.168.0.30 rh73 повинен позначити цей пакет у ланцюжку NAT.
Найпростіше дозволити бачити інет мережі 192.168.0.0/24 можна командою:

# /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.30

Ця команда буде змінювати (маскувати) IP-адресу на 192.168.0.30 всіх пакетів, що виходять інтерфейсу eth0.
Теоретично, наступна команда дозволить бачити одну мережу з іншої:

# /sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.68.25.4

І звичайно:

$ cat /proc/sys/net/ipv4/ip_forward

має повертати 1
Sasha2401
21:23:40 08.11.2010
Спасибо за помощь. Я поместил данное сообщение на пяти форумах и только здесь получил качественный ответ. Насчёт «Зебры», пусть идёт в Африку пастись. Ещё раз спасибо.

Ви не є користовачем цього форуму, а тому не можете створювати нові повідомлення

Реклама

Ліцензійна угода

Авторське право на серверний механізм форуму © Сеник Микола, 2005