Registrován: 28.12.2003
Příspěvků: 20

Ahoj ma nasledujici problem:
nemuzu se proroutovat z jedne podsite do druhe. Routovaci tabulka vypada nasledovne:

Směrovací tabulka v jádru pro IP
Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
192.168.0.254 * 255.255.255.255 UH 0 0 0 eth0
192.168.5.254 * 255.255.255.255 UH 0 0 0 eth1
192.168.5.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Z routeru se pingnu na vsechny stroje v siti. Z podsiti se pingu vphode na vsechny rozhrani routeru, ale do druhe podsite se nedostanu.

V souboru /proc/sys/net/ipv4/ip_forward mam nastavenou 0. A porad to nefunguje.

Vypis zarizeni je nasledujici:

eth0 Zapouzdření:Ethernet HWadr 00:00:B4:9F:6D:85
inet adr:192.168.0.254 Všesměr:192.168.0.255 Maska:255.255.255.0
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:94 errors:0 dropped:0 overruns:0 frame:0
TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
RX bytes:9776 (9.5 Kb) TX bytes:5482 (5.3 Kb)
Přerušení:11 Vstupně/Výstupní port:0xe800

eth1 Zapouzdření:Ethernet HWadr 00:E0:7D:A5:CD:4D
inet adr:192.168.5.254 Všesměr:192.168.5.255 Maska:255.255.255.0
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:59 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
RX bytes:5415 (5.2 Kb) TX bytes:2266 (2.2 Kb)
Přerušení:9 Vstupně/Výstupní port:0xf000

lo Zapouzdření:Místní smyčka
inet adr:127.0.0.1 Maska:255.0.0.0
AKTIVOVÁNO SMYČKA BĚŽÍ MTU:16436 Metrika:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:0
RX bytes:700 (700.0 b) TX bytes:700 (700.0 b)

Nevite kde by mohla byt chyba?

Naposledy upravil mmajor 28.12.2003 v 15:38

Registrován: 11.10.2002
Příspěvků: 2100

__________________

Registrován: 28.12.2003
Příspěvků: 20

Uz jsem to tam nastavil a stale mi to nefunguje.

Registrován: 11.10.2002
Příspěvků: 2100

__________________

Registrován: 05.06.2003
Příspěvků: 742

asi spatne nastavena brana na klientu nebo maska

Registrován: 13.05.2002
Příspěvků: 3362

Team Member: MOD

__________________

Registrován: 20.05.2003
Příspěvků: 7

ak nahodou nemas vo firewalle zakazane forwardovanie packetov, tak budes mat asi zle nastavene klientske pocitace.
mali by mat:
IP: 192.168.0.? / 192.168.5.?
maska: 255.255.255.0 / 255.255.255.0
gateway: 192.168.0.254 / 192.168.5.254

router vyzera byt nakonfigurovany v poriadku okrem /proc/sys/net/ipv4/ip_forward, to ma byt 1
nastavis to: echo "1" >/proc/sys/net/ipv4/ip_forward
a skontrolujes: cat /proc/sys/net/ipv4/ip_forward malo by vypisat 1

skontroluj si hlavne gateway a musi to fungovat.

Registrován: 28.12.2003
Příspěvků: 20

Vypis iptables -L je nasledujici:

Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Registrován: 13.05.2002
Příspěvků: 3362

Team Member: MOD

no hmm, ehmm.. a co to udela, kdyz das

iptables -F

a pak znovu zkusis jestli to routuje ?

__________________

Registrován: 10.07.2003
Příspěvků: 20

Jak zajistím, aby v ip_forwarding byla stále "1" ...údajně je třeba to zadat do startup skriptu, ale ten nějak nemůžu najít. Poradí mi prosím někdo, kde ten soubor je?

Registrován: 05.06.2003
Příspěvků: 742

No ja teda nevim ,ale ja to zeditoval, prepsal na 1 a ulozil. Od te doby to tam je
Jinak prikazy vykonavane pri startu jsou ve skriptu /etc/rc.d/rc.local nebo tak nejak

Registrován: 10.07.2003
Příspěvků: 20

Já když to tam napíšu, tak to po restartu je zpět na nule. A v tom skriptu to nepomáhá, protože to tam tu "1" napíše až po tom, co se to má aktivovat. Takže pak při rebootu akorát vidím, jak se to deaktivuje, ale při bootu už nevidím, že by se to aktivovalo.

Registrován: 14.01.2003
Příspěvků: 651

Napises do /etc/sysctl.conf net.ipv4.ip_forward = 1
Tohle plati pro RH - v jinych distribucich se to muze lisit.

__________________

Registrován: 05.06.2003
Příspěvků: 742

pust mc, najdi soubor /etc/sysctl.conf , zmackni F4, oprav to na 1, uloz to pomoci F2 a hotovo. Musi to jit.

Registrován: 10.07.2003
Příspěvků: 20

...jojo přesně tady bylo jádro pudla. Dík.

Registrován: 20.10.2002
Příspěvků: 690