То ли что-то с ядром, то ли я напутал (маршрутизация)

Russian forum

Moderator: posixru

Post Reply
User avatar
Parafoil
Posts: 125
Joined: 18. Nov 2010, 18:50
Location: Krasnodar | Russia
Contact:
Contact Parafoil

То ли что-то с ядром, то ли я напутал (маршрутизация)

Post by Parafoil »

В общем есть локалка с основным шлюзом WAN корпоративной сети в диапазоне 10.10.0.0/16
Есть интернет-шлюз.
Секторы локальной сети (подсети) объединены с помощью цисок по VPN. то есть при указании основного шлюза в 10.10.1.1 - пингуются сети 10.10.2.1, 10.10.3.1 и так далее несколько подсетей.
Я создаю шлюз:
ifconfig eth0 10.10.1.254
ifconfig eth1 123.45.6.9
route add -net 10.10.0.0/16 gw 10.10.1.1 eth0
route add -net default gw 123.45.67.8 eth1

ip_forward включен, NAT работает.
Если указывать машинку с данной маршрутизацией в качестве основного шлюза, то она почему-то не шлюзирует. Стоит удалить один из двух маршрутов - шлюзирует либо интернет, либо локалку соответственно :(

Раньше все работало, либо я чего-то упустил...
Top
User avatar
sonar
Posts: 11
Joined: 4. Aug 2010, 18:15
Contact:
Contact sonar

Re: То ли что-то с ядром, то ли я напутал (маршрутизация)

Post by sonar »

netstat -nr
в студию ;)
Top
User avatar
Parafoil
Posts: 125
Joined: 18. Nov 2010, 18:50
Location: Krasnodar | Russia
Contact:
Contact Parafoil

Re: То ли что-то с ядром, то ли я напутал (маршрутизация)

Post by Parafoil »

Всегда пожалста)
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.0 10.10.1.1 255.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
123.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
0.0.0.0 123.45.67.8 0.0.0.0 UG 0 0 0 eth1
Top
User avatar
sonar
Posts: 11
Joined: 4. Aug 2010, 18:15
Contact:
Contact sonar

Re: То ли что-то с ядром, то ли я напутал (маршрутизация)

Post by sonar »

Угу, понятно, что ничего не понятно :)
А если вот так попробовать и явно указать маску ifconfig eth0 10.10.1.253 netmask 255.255.0.0 ?
ifconfig eth1 123.45.6.9 netmask 255.x.x.x
и сначала добавить шлюз наружу по умолчанию route add -net default gw 123.45.67.8 eth1
а потом остальные свои интранеты route add -net 10.10.0.0/16 gw 10.10.1.1 eth0

А вот во фришке я б еще при добавлении маршрутов, явно указал маски. Когда то с проксей в корпоративке сильно так наигрался, пока не прописал маршруты с масками ;)
Top
User avatar
Parafoil
Posts: 125
Joined: 18. Nov 2010, 18:50
Location: Krasnodar | Russia
Contact:
Contact Parafoil

Re: То ли что-то с ядром, то ли я напутал (маршрутизация)

Post by Parafoil »

sonar wrote:Угу, понятно, что ничего не понятно :)
А если вот так попробовать и явно указать маску ifconfig eth0 10.10.1.253 netmask 255.255.0.0 ?
ifconfig eth1 123.45.6.9 netmask 255.x.x.x
и сначала добавить шлюз наружу по умолчанию route add -net default gw 123.45.67.8 eth1
а потом остальные свои интранеты route add -net 10.10.0.0/16 gw 10.10.1.1 eth0

А вот во фришке я б еще при добавлении маршрутов, явно указал маски. Когда то с проксей в корпоративке сильно так наигрался, пока не прописал маршруты с масками ;)
Огромный сенкс, дядька) я это реально не учел) заработало
Надо бы апдейтнуть справочник.
Top
Post Reply

Return to “Русский раздел”