Перейти к содержанию

Помогите с роутингом!


Рекомендуемые сообщения

Первый раз столкнулся с такой задачей:

Сервер1

eth0 - 172.30.2.70/255.255.255.252 gw 172.30.2.69

eth1 - 172.16.0.1/255.255.0.0

Сервер2

eth0 - 172.30.2.126/255.255.255.252 gw 172.30.2.125

eth1 - 172.17.0.1/255.255.0.0

как настроить роутинг между сетями 172.16 и 172.17 ?

помогите спецы!

Ссылка на комментарий
Поделиться на другие сайты

Cyber писал(а) Thu, 03 August 2006 21:07

Первый раз столкнулся с такой задачей:

Сервер1

eth0 - 172.30.2.70/255.255.255.252 gw 172.30.2.69

eth1 - 172.16.0.1/255.255.0.0

Сервер2

eth0 - 172.30.2.126/255.255.255.252 gw 172.30.2.125

eth1 - 172.17.0.1/255.255.0.0

как настроить роутинг между сетями 172.16 и 172.17 ?

помогите спецы!

АХЗ

Если б Вы сказали, какое отношение имеют сервера друг к другу, можно было бы подумать, а так - ....

Ссылка на комментарий
Поделиться на другие сайты

Cyber писал(а) Thu, 03 August 2006 22:07

Первый раз столкнулся с такой задачей:

Сервер1

eth0 - 172.30.2.70/255.255.255.252 gw 172.30.2.69

eth1 - 172.16.0.1/255.255.0.0

Сервер2

eth0 - 172.30.2.126/255.255.255.252 gw 172.30.2.125

eth1 - 172.17.0.1/255.255.0.0

как настроить роутинг между сетями 172.16 и 172.17 ?

помогите спецы!

Сервер1: route add -net 172.17.0.0/16 gw 172.30.2.126

Сервер2: route add -net 172.16.0.0/16 gw 172.30.2.70

ЗЫ: это при условии, что сервера находятся в зоне прямой

ЗЫ: видимости друг друга

Ссылка на комментарий
Поделиться на другие сайты

Hans R. Steiner писал(а) Fri, 04 August 2006 10:29

Cyber писал(а) Thu, 03 August 2006 22:07

Первый раз столкнулся с такой задачей:

Сервер1

eth0 - 172.30.2.70/255.255.255.252 gw 172.30.2.69

eth1 - 172.16.0.1/255.255.0.0

Сервер2

eth0 - 172.30.2.126/255.255.255.252 gw 172.30.2.125

eth1 - 172.17.0.1/255.255.0.0

как настроить роутинг между сетями 172.16 и 172.17 ?

помогите спецы!

Сервер1: route add -net 172.17.0.0/16 gw 172.30.2.126

Сервер2: route add -net 172.16.0.0/16 gw 172.30.2.70

ЗЫ: это при условии, что сервера находятся в зоне прямой

ЗЫ: видимости друг друга

да, 172.30.2.70 и 172.30.2.126 пингуюся между собой.

Ссылка на комментарий
Поделиться на другие сайты

Cyber писал(а) Fri, 04 August 2006 10:37

Hans R. Steiner писал(а) Fri, 04 August 2006 10:29

Cyber писал(а) Thu, 03 August 2006 22:07

Первый раз столкнулся с такой задачей:

Сервер1

eth0 - 172.30.2.70/255.255.255.252 gw 172.30.2.69

eth1 - 172.16.0.1/255.255.0.0

Сервер2

eth0 - 172.30.2.126/255.255.255.252 gw 172.30.2.125

eth1 - 172.17.0.1/255.255.0.0

как настроить роутинг между сетями 172.16 и 172.17 ?

помогите спецы!

Сервер1: route add -net 172.17.0.0/16 gw 172.30.2.126

Сервер2: route add -net 172.16.0.0/16 gw 172.30.2.70

ЗЫ: это при условии, что сервера находятся в зоне прямой

ЗЫ: видимости друг друга

да, 172.30.2.70 и 172.30.2.126 пингуюся между собой.

Ну тогда, решение я уже сказал...

Ссылка на комментарий
Поделиться на другие сайты

на команду: route add -net 172.17.0.0/16 gw 172.30.2.126

пишет: SIOCADDRT: Network unreachable

вот моя роут таблица:

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

172.30.2.68 * 255.255.255.252 U 0 0 0 eth0

172.16.0.0 * 255.255.0.0 U 0 0 0 eth1

169.254.0.0 * 255.255.0.0 U 0 0 0 eth1

127.0.0.0 * 255.0.0.0 U 0 0 0 lo

default 172.30.2.69 0.0.0.0 UG 0 0 0 eth0

Ссылка на комментарий
Поделиться на другие сайты

Значит, 172.30.2.126 не находится в зоне прямой видимости и для

того, чтобы прокинуть сети, Вам надо

Х- либо прописывать маршруты на всех gw, по пути к ним

Х- либо поднимать какой-нибудь vpn-тоннель и делать так, как я

-- предложил

Ссылка на комментарий
Поделиться на другие сайты

Hans R. Steiner писал(а) Fri, 04 August 2006 10:58

Значит, 172.30.2.126 не находится в зоне прямой видимости и для

того, чтобы прокинуть сети, Вам надо

Х- либо прописывать маршруты на всех gw, по пути к ним

Х- либо поднимать какой-нибудь vpn-тоннель и делать так, как я

-- предложил

мдяяя, проблема....

может создать туннель.

на сервер1 прописать типа:

ip tunnel add tun0 mode ipip remote 172.30.2.126 local 172.30.2.70 dev eth0

ifconfig tun0 10.0.0.1 pointopoint 10.0.1.1

или как еще можно?

пожайлуста подскажите поподробней. Crying or Very Sad

Ссылка на комментарий
Поделиться на другие сайты

Можете создать любой тунель, главное, чтобы две машины, нормально

видели друг друга и считали, что они в одной сети.

Ссылка на комментарий
Поделиться на другие сайты

туннель создал, теперь у меня так:

Сервер1

eth0 - 172.30.2.70/255.255.255.252 gw 172.30.2.69

eth1 - 172.16.0.1/255.255.0.0

tun1 - 10.0.0.2/255.255.255.252

Сервер2

eth0 - 172.30.2.126/255.255.255.252 gw 172.30.2.125

eth1 - 172.17.0.1/255.255.0.0

tun1 - 10.0.0.1/255.255.255.252

адреса туннелей пингуются между собой

как теперь сделать, чтобы через них пинговались сети

172.16 и 172.17?

Ссылка на комментарий
Поделиться на другие сайты

т.е. вот так работает:

Сервер1:

route add -net 172.17.0.0 netmask 255.255.0.0 gw 10.0.0.2

Сервер2:

route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.0.0.1

но пингуется только адреса на eth1, а дальше в сеть не пускает

пробую вот так:

route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.0.1 dev tun1

ругается....

Ссылка на комментарий
Поделиться на другие сайты

Cyber писал(а) Thu, 10 August 2006 19:09

т.е. вот так работает:

Сервер1:

route add -net 172.17.0.0 netmask 255.255.0.0 gw 10.0.0.2

Сервер2:

route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.0.0.1

но пингуется только адреса на eth1, а дальше в сеть не пускает

пробую вот так:

route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.0.1 dev tun1

ругается....

А на дальше всеть прописаны дефултовые геётвэи?

Или соответсвующие сети?

Ссылка на комментарий
Поделиться на другие сайты

Cyber писал(а)

туннель создал, теперь у меня так:

Сервер1

eth0 - 172.30.2.70/255.255.255.252 gw 172.30.2.69

eth1 - 172.16.0.1/255.255.0.0

tun1 - 10.0.0.2/255.255.255.252

Сервер2

eth0 - 172.30.2.126/255.255.255.252 gw 172.30.2.125

eth1 - 172.17.0.1/255.255.0.0

tun1 - 10.0.0.1/255.255.255.252

адреса туннелей пингуются между собой

как теперь сделать, чтобы через них пинговались сети

172.16 и 172.17?

Cyber писал(а)

т.е. вот так работает:

Сервер1:

route add -net 172.17.0.0 netmask 255.255.0.0 gw 10.0.0.2

Сервер2:

route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.0.0.1

но пингуется только адреса на eth1, а дальше в сеть не пускает

пробую вот так:

route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.0.1 dev tun1

ругается....

Проверьте, кто и кому gw'ом является

внимательнее надо быть

Ссылка на комментарий
Поделиться на другие сайты

Hans R. Steiner писал(а) Fri, 11 August 2006 14:57

1. route add -net 172.17.0.0 netmask 255.255.0.0 gw 10.0.0.2

2. route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.0.0.1

дык яж говорю, что так работает, но дальше серверов на другие адреса сетей не пускает.

Ссылка на комментарий
Поделиться на другие сайты

Cyber писал(а) Fri, 11 August 2006 19:18

Hans R. Steiner писал(а) Fri, 11 August 2006 14:57

1. route add -net 172.17.0.0 netmask 255.255.0.0 gw 10.0.0.2

2. route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.0.0.1

дык яж говорю, что так работает, но дальше серверов на другие адреса сетей не пускает.

Я привел комманды, с некоторыми изменениями

---

сорри... сейчас я уже тупить начал... да... предыдущий ответ действительно актуален...

Ссылка на комментарий
Поделиться на другие сайты

извиняюсь за тупость.

а шлюз прописывать обязательно на всех машинах сетей?

если шлюз прописываю то все работает.

а нельзя сразу по умолчанию сделать?

Ссылка на комментарий
Поделиться на другие сайты

Cyber писал(а) Sat, 12 August 2006 16:12

извиняюсь за тупость.

а шлюз прописывать обязательно на всех машинах сетей?

если шлюз прописываю то все работает.

а нельзя сразу по умолчанию сделать?

В смысле? Теперь я уже ничего не понимаю... так работает или не

работает? выполняли ли эти строки или нет?

Ссылка на комментарий
Поделиться на другие сайты

вышеуказанные строки выполнил.

сразу начали пинговаться интерфейсы eth1 на серверах, а другие компы в сетях пингуются только если на них прописать шлюзы, т.е. адреса серверов.

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

а другие компы в сетях пингуются только если на них прописать шлюзы, т.е. адреса серверов.

так и должно быть

И жаль что мой вопрос выше остался без ответа

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...