помогите с линуксом

 
1 2 3

BrAB

аксакал
★☆
Воощем. Мож кто из гуру подскажет. Есть сервер на линуксе. в нём две карты - eth0 и eth1. сеть выглядит так:

http://www.intels.org\brab\net.jpg [zero size or time out]

нужно - чтобы клиенты (с адресами 192.168.4.х) ходили в инет и чтобы считался трафик по их ip адресам. пока завяз на том, что никак не могу обеспечить прохождение пакетов между интерфейсами eth0 и eth1. на сервере установлен ipchains
 воощем, помогите люди добрые!
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
+
-
edit
 

Sokrat

модератор

service ipchains stop - так проходят ?
На 192.168.0.1 прописан 192.168.0.76 как гейт в сеть 192.168.4.0 ?

 
+
-
edit
 

Sokrat

модератор

Можно сразу содержимое /etc/sysconfig/network и /etc/sysctl.conf сюда.

 

BrAB

аксакал
★☆
содержимое network
NETWORKIG=yes
HOSNAME="TARIF"
GATEWAY="192.168.0.1"
DNS=217.107.6.36

GATEWAYDEV="eth0"
FORWARD_IPV4="yes"


sysctl:

; Kernel sysctl configuration file for Red Hat Linux
;
; For binary values, 0 is disabled, 1 is enabled. See sysctl(8) for
; more details.

; Controls IP packet forwarding
net.ipv4.ip_forward=1

;# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

;# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 1

;# Controls whether core dumps will append the PID to the core filename.
;# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

;# TCP Explict Congestion Notification
;#net.ipv4.tcp_ecn = 0

;# Recomended GRsecurity settings
;# secure file ops
kernel.grsecurity.fifo_restrictions = 1
kernel.grsecurity.linking_restrictions = 1
;# audit some operations
kernel.grsecurity.audit_mount=1
kernel.grsecurity.signal_logging=1
;#kernel.grsecurity.suid_logging=1
kernel.grsecurity.timechange_logging=1
kernel.grsecurity.forkfail_logging=1
;# usefull coredump naming
kernel.grsecurity.coredump = 1
;# lock all security options
;#kernel.grsecurity.grsec_lock = 1
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

BrAB

аксакал
★☆
Sokrat, 09.12.2003 12:02:41:
service ipchains stop - так проходят ?
На 192.168.0.1 прописан 192.168.0.76 как гейт в сеть 192.168.4.0 ?
 

нет, пинги не проходят

>На 192.168.0.1 прописан 192.168.0.76 как гейт в сеть 192.168.4.0 ?
пробовал прописать согласно
http://www.linux.ru/docs/russian/networking/
http://www.botik.ru/rented/rldp/www/ldp/na...20/interfac.htm
но чувствую, не получилось....
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
BG Реконструктор #09.12.2003 12:36
+
-
edit
 
Выкинь ты этот линукс дерьмовый.
 

BrAB

аксакал
★☆
Resurrector, 09.12.2003 12:36:34:
Выкинь ты этот линукс дерьмовый.
 

м-да.... а есть другие идеи? мне нужно инет раздавать. не на винде же это делать!
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
+
-
edit
 

Sokrat

модератор

BrAB, 09.12.2003 12:22:24:
пробовал прописать согласно
http://www.linux.ru/docs/russian/networking/
http://www.botik.ru/rented/rldp/www/ldp/na...20/interfac.htm
но чувствую, не получилось....
 

netstat -r на обоих гейтах?

 

BrAB

аксакал
★☆
Sokrat, 09.12.2003 12:45:40:
netstat -r на обоих гейтах?
 

[root@tarif root]# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.4.0 tarif 255.255.255.0 UG 40 0 0 eth1
192.168.4.0 * 255.255.255.0 U 40 0 0 eth1
192.168.0.0 192.168.0.1 255.255.255.0 UG 40 0 0 eth0
192.168.0.0 * 255.255.255.0 U 40 0 0 eth0
127.0.0.0 * 255.0.0.0 U 40 0 0 lo
default 192.168.0.1 0.0.0.0 UG 40 0 0 eth0


может что ещё нужно? а то я уже окончательно запутался..
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
+
-
edit
 

Sokrat

модератор

BrAB, 09.12.2003 12:50:30:
может что ещё нужно? а то я уже окончательно запутался..
 

На обоих гейтах, т.е. еще с 192.168.0.1 то же самое нужно.

Эти записи лишние:

192.168.4.0    tarif          255.255.255.0  UG      40 0          0 eth1
192.168.0.0    192.168.0.1    255.255.255.0  UG      40 0          0 eth0
 


Этот сервер сам входит в указанные подсети и уже есть правильные записи:

192.168.4.0    *              255.255.255.0  U        40 0          0 eth1
192.168.0.0    *              255.255.255.0  U        40 0          0 eth0
 


Откуда у Вас взялись лишние записи? Сами с роутингом поигрались?

 
BG Реконструктор #09.12.2003 13:15
+
-
edit
 
BrAB, 09.12.2003 11:41:31:
м-да.... а есть другие идеи? мне нужно инет раздавать. не на винде же это делать!
 

Виндами это нетрудно делается.
 
+
-
edit
 

Sokrat

модератор

Resurrector, 09.12.2003 13:15:19:
Виндами это нетрудно делается.
 

Ню-ню... Пошаговую инструкцию - в студию!

PS: Да, чуть не забыл - на машину наподобие Pentium 100/32MB RAM/400MB HDD.

 
+
-
edit
 

Balancer

администратор
★★★★☆

Sokrat, 09.12.2003 14:59:06:
Ню-ню... Пошаговую инструкцию - в студию!
 

WinRoute, TCapture
 
+
-
edit
 

Balancer

администратор
★★★★☆

Да, забыл, P100 - это шикарно У нас такое дело в 1997-м на DX2-66 сидело и не жужжало. Ещё на TF-сервер хватало, на 7 игроков (справедливости ради, когда это всё на Linux перевели, то на 11 стало хватать )
 

Pazke

втянувшийся

Команда cat /proc/sys/net/ipv4/ip_forward что показывает ?
 

Pazke

втянувшийся

Можно такде запустить tcpdump на обоих интерфесах вашего сервера и, пустив с клиента пинг, выяснить где именно режутся пакеты.
 

Vale

Сальсолёт

А чем, пардон, не нравятся FreeSco ( FREESCO Project ), Coyote Linux (URL не помню).

Да и ALT Linux кажется, можно легко для раздачи Internet настроить....
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)  

BrAB

аксакал
★☆
Vale, 09.12.2003 17:26:28:
А чем, пардон, не нравятся FreeSco ( FREESCO Project ), Coyote Linux (URL не помню).

Да и ALT Linux кажется, можно легко для раздачи Internet настроить....
 

Воощем, пока грузится сервак, объясню.

Проблема в том, что я очень начинающий админ. И всё сразу у меня не получится. Поэтому нужно сначала настроить тарификацию и хождение пакетов, а потом устанавливать на это чудо sendmail, squid, apache и прочее. Поэтому выбран ASPLinux.
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

BrAB

аксакал
★☆
Sokrat, 09.12.2003 13:08:51:
 

>Этот сервер сам входит в указанные подсети и уже есть правильные записи:

>[QUOTE]192.168.4.0    *              255.255.255.0  U        40 0          0 eth1
>192.168.0.0    *              255.255.255.0  U        40 0          0 eth0[/QUOTE]

>Откуда у Вас взялись лишние записи? Сами с роутингом поигрались? ;)

Ага я честно пыьался сначала всё сделать по руководствам. видимо переборшил. Как их удалить теперь?
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

BrAB

аксакал
★☆
Sokrat, 09.12.2003 13:08:51:
На обоих гейтах, т.е. еще с 192.168.0.1 то же самое нужно.
 

intels# netstat -r
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default orenburg-rt.ku.ru UGSc 38 3637264 rl1
localhost localhost UH 20 346867 lo0
192.168.0 link#1 UC 10 0 rl0
kasper.intels 0:10:5a:c:2b:2d UHLW 3 3023 rl0 982
sales.intels 0:50:ba:4f:3:74 UHLW 8 526 rl0 1057
irina.intels 0:50:ba:5f:27:3a UHLW 1 6 rl0 1147
oil.intels.org 0:5:5d:2e:45:e6 UHLW 2 380 rl0 970
192.168.0.37 0:10:5a:c:2b:2d UHLW 0 60 rl0 896
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
+
-
edit
 

Sokrat

модератор

BrAB, 10.12.2003 08:55:47:
потом устанавливать на это чудо sendmail
 

postfix, exim, qmail - только не sendmail.

 
+
-
edit
 

Sokrat

модератор

BrAB, 10.12.2003 09:12:02:
Ага я честно пыьался сначала всё сделать по руководствам. видимо переборшил.
 

Странные какие-то руководства... Надо будет просмотреть на досуге.

Как их удалить теперь?
 


man route

 

BrAB

аксакал
★☆
Balancer, 09.12.2003 16:20:48:
WinRoute, TCapture
 

Хм, второе я не знаю, а вот с первым такой вопрос. Если я не ошибаюсь, он считает только Http+ftp трафик. А pop3 smtp icq мы дарить должны?
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

BrAB

аксакал
★☆
Pazke, 09.12.2003 16:32:14:
Команда cat /proc/sys/net/ipv4/ip_forward что показывает ?
 

она показывает 1 (один)
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
+
-
edit
 

Sokrat

модератор

BrAB, 10.12.2003 09:20:29:
intels# netstat -r
Routing tables
 

Проблема именно здесь - у Вас не указан гейт для сети 192.168.4.0, соответственно пакеты в эту сеть уходят на 'default' т.е. на 'orenburg-rt.ku.ru'

route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.0.76

 
1 2 3

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru