Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | |
А сказать пользователям тех машин, что они должны сделать,... 22.10.05 10:31 Число просмотров: 2258
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> 1. Тут вот какое дело. я сижу за машиной, которая соединяет
> две описанные подсети. я на нее поставил linux (чтобы
> позаниматься для себя), но из-за этого перестает работать
> сеть windows (меня постоянно дергают из-за этого).
>
> > Тут два выхода:
> > 1) Если заморачивать с "route add", то тебе надо на
> >каждоймашине из сети 192.168.0.0 прописать маршрут
> до
> > сети 192.168.1.0. В винде это делается так (если я
> > правильно помню):
> > route ADD 192.168.1.0 MASK 255.255.255.0> > 192.168.0.68
> >
> > Тоже самое и в сети 192.168.1.0:
> > route ADD 192.168.0.0 MASK 255.255.255.0> > 192.168.1.68
> >
> > (при условии, что маска подсети 255.255.255.0)
> >
> > 2) Если не заморачиваться, то достаточно на каждой
> машине в
> > сети 192.168.0.0 выставить шлюз по умолчанию
> 192.168.0.68,
> > а в 192.168.1.0 - шлюз 192.168.1.68. Делается это в
> > настройках сетевых интерфейсов.
>
> Но тут одна проблема - я не имею полномочий ковыряться в
> них.
А сказать пользователям тех машин, что они должны сделать, чтобы сеть у них заработала, не судьба?
> 2. В одной книге (Колиснеченко "Linux сервер своими руками
> ") я видел следующий пример маршрутизации:
> - echo "1" > /proc/sys/net/ipv4/ip_forward
> - $route add -net 192.168.0.0 192.168.1.68 netmask
> 255.255.255.0 0
> - $route add -net 192.168.1.0 192.168.0.68 netmask
> 255.255.255.0 0
>
> но эта команда не принимается моим линуксом ни в каком виде
> (-net/net там ни при чем)
> принимается команда типа ($route add -net 192.168.0.0 ...
> gw ... что -то типа этого)
>
> Я так понимаю все это как раз и служит цели осуществить
> маршрутизации на одном моем компе (не трогая остальные) ?
> Но какая правильная команда ?
В линуксе правильная:
$route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.68
Но! Эта команда в твоём линуксовом маршрутизаторе бесполезна и не нужна совсем.
На машинах из локальной сети придётся прописывать шлюз по умолчанию (либо команды "route ADD"), т.к. иначе они попросту не будут знать, через что им ходить в другую сеть.
> Еще в той же книге есть варинат работы с ipchains/iptables
> (я эти варианты тоже пробовал) - они срабатывали и листинг
> показывал ipchains -L (по моему) , что "проход открыт", но
> пинговать машины в другой подсети все равно не получалось ?
Конечно не получилось. Одного iptables мало (в твоём же слуачае его вообще не нужно). Нужна маршрутизация.
|
|
<beginners>
|
Подскажите, пожалуйста, как установить маршрутизацию 21.10.05 23:48
Автор: newman Статус: Незарегистрированный пользователь
|
две подсети windows c адресами 192.168.0.0 соединены компом с двумя сетевыми картами (установлен мост на обе сетевые карты под windows)
нужно сделать, чтобы сеть работала при загруженной на этом компе linux.
В одной подсети на компах windows я установил вторые сетевые адреса (получилось два сетевых адреса на каждую сетвую карту). Т.о. получилось (вроде как ?) две подсети 192.168.0.0 и 192.168.1.0. На linux-e соответсвующие интерфейсы 192.168.0.98 и 192.168.1.98
Как проще (универсальный способ для любой версии линукса) установить маршрутизацию?
В книгах вроде рекомендуется
1. передать ядру какой-то парамер (я это делал)
2. затем с помощью "route add" добавить маршрутизацию (а вот это у меня никак не получается) ?
Я читал некоторую литературу по этому вопросу, но так как слабо разбираюсь в linux и работе сети ,- ничего у меня так и не получилось ...
|
|
В принципе, нет ничего сложного. 22.10.05 00:35
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 22.10.05 01:02 Количество правок: 4
|
> две подсети windows c адресами 192.168.0.0 соединены компом
> с двумя сетевыми картами (установлен мост на обе сетевые
> карты под windows)
> нужно сделать, чтобы сеть работала при загруженной на этом
> компе linux.
> В одной подсети на компах windows я установил вторые
> сетевые адреса (получилось два сетевых адреса на каждую
> сетвую карту). Т.о. получилось (вроде как ?) две подсети
> 192.168.0.0 и 192.168.1.0. На linux-e соответсвующие
> интерфейсы 192.168.0.98 и 192.168.1.98
>
> Как проще (универсальный способ для любой версии линукса)
> установить маршрутизацию?
> В книгах вроде рекомендуется
> 1. передать ядру какой-то парамер (я это делал)
echo "1" > /proc/sys/net/ipv4/ip_forward
Чтобы не вводить эту команду каждый раз после загрузки, необходимо либо прописать её в каком-нибудь загрузочном скрипте, либо, что правильней, выставить значение "1" соответствующему параметру в sysctl.conf.
> 2. затем с помощью "route add" добавить маршрутизацию (а
> вот это у меня никак не получается) ?
Тут два выхода:
1) Если заморачивать с "route add", то тебе надо накаждоймашине из сети 192.168.0.0 прописать маршрут до сети 192.168.1.0. В винде это делается так (если я правильно помню):
route ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.68
Тоже самое и в сети 192.168.1.0:
route ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.68
(при условии, что маска подсети 255.255.255.0)
2) Если не заморачиваться, то достаточно на каждой машине в сети 192.168.0.0 выставить шлюз по умолчанию 192.168.0.68, а в 192.168.1.0 - шлюз 192.168.1.68. Делается это в настройках сетевых интерфейсов.
|
| |
1. Тут вот какое дело. я сижу за машиной, которая соединяет... 22.10.05 01:35
Автор: newman Статус: Незарегистрированный пользователь
|
1. Тут вот какое дело. я сижу за машиной, которая соединяет две описанные подсети. я на нее поставил linux (чтобы позаниматься для себя), но из-за этого перестает работать сеть windows (меня постоянно дергают из-за этого).
> Тут два выхода:
> 1) Если заморачивать с "route add", то тебе надо на
>каждоймашине из сети 192.168.0.0 прописать маршрут до
> сети 192.168.1.0. В винде это делается так (если я
> правильно помню):
> route ADD 192.168.1.0 MASK 255.255.255.0> 192.168.0.68
>
> Тоже самое и в сети 192.168.1.0:
> route ADD 192.168.0.0 MASK 255.255.255.0> 192.168.1.68
>
> (при условии, что маска подсети 255.255.255.0)
>
> 2) Если не заморачиваться, то достаточно на каждой машине в
> сети 192.168.0.0 выставить шлюз по умолчанию 192.168.0.68,
> а в 192.168.1.0 - шлюз 192.168.1.68. Делается это в
> настройках сетевых интерфейсов.
Но тут одна проблема - я не имею полномочий ковыряться в них.
2. В одной книге (Колиснеченко "Linux сервер своими руками ") я видел следующий пример маршрутизации:
- echo "1" > /proc/sys/net/ipv4/ip_forward
- $route add -net 192.168.0.0 192.168.1.68 netmask 255.255.255.0 0
- $route add -net 192.168.1.0 192.168.0.68 netmask 255.255.255.0 0
но эта команда не принимается моим линуксом ни в каком виде (-net/net там ни при чем)
принимается команда типа ($route add -net 192.168.0.0 ... gw ... что -то типа этого)
Я так понимаю все это как раз и служит цели осуществить маршрутизации на одном моем компе (не трогая остальные) ? Но какая правильная команда ?
Еще в той же книге есть варинат работы с ipchains/iptables (я эти варианты тоже пробовал) - они срабатывали и листинг показывал ipchains -L (по моему) , что "проход открыт", но пинговать машины в другой подсети все равно не получалось ?
Ps: спасибо за помощь
|
| | |
А сказать пользователям тех машин, что они должны сделать,... 22.10.05 10:31
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> 1. Тут вот какое дело. я сижу за машиной, которая соединяет
> две описанные подсети. я на нее поставил linux (чтобы
> позаниматься для себя), но из-за этого перестает работать
> сеть windows (меня постоянно дергают из-за этого).
>
> > Тут два выхода:
> > 1) Если заморачивать с "route add", то тебе надо на
> >каждоймашине из сети 192.168.0.0 прописать маршрут
> до
> > сети 192.168.1.0. В винде это делается так (если я
> > правильно помню):
> > route ADD 192.168.1.0 MASK 255.255.255.0> > 192.168.0.68
> >
> > Тоже самое и в сети 192.168.1.0:
> > route ADD 192.168.0.0 MASK 255.255.255.0> > 192.168.1.68
> >
> > (при условии, что маска подсети 255.255.255.0)
> >
> > 2) Если не заморачиваться, то достаточно на каждой
> машине в
> > сети 192.168.0.0 выставить шлюз по умолчанию
> 192.168.0.68,
> > а в 192.168.1.0 - шлюз 192.168.1.68. Делается это в
> > настройках сетевых интерфейсов.
>
> Но тут одна проблема - я не имею полномочий ковыряться в
> них.
А сказать пользователям тех машин, что они должны сделать, чтобы сеть у них заработала, не судьба?
> 2. В одной книге (Колиснеченко "Linux сервер своими руками
> ") я видел следующий пример маршрутизации:
> - echo "1" > /proc/sys/net/ipv4/ip_forward
> - $route add -net 192.168.0.0 192.168.1.68 netmask
> 255.255.255.0 0
> - $route add -net 192.168.1.0 192.168.0.68 netmask
> 255.255.255.0 0
>
> но эта команда не принимается моим линуксом ни в каком виде
> (-net/net там ни при чем)
> принимается команда типа ($route add -net 192.168.0.0 ...
> gw ... что -то типа этого)
>
> Я так понимаю все это как раз и служит цели осуществить
> маршрутизации на одном моем компе (не трогая остальные) ?
> Но какая правильная команда ?
В линуксе правильная:
$route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.68
Но! Эта команда в твоём линуксовом маршрутизаторе бесполезна и не нужна совсем.
На машинах из локальной сети придётся прописывать шлюз по умолчанию (либо команды "route ADD"), т.к. иначе они попросту не будут знать, через что им ходить в другую сеть.
> Еще в той же книге есть варинат работы с ipchains/iptables
> (я эти варианты тоже пробовал) - они срабатывали и листинг
> показывал ipchains -L (по моему) , что "проход открыт", но
> пинговать машины в другой подсети все равно не получалось ?
Конечно не получилось. Одного iptables мало (в твоём же слуачае его вообще не нужно). Нужна маршрутизация.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
