manofmoods Опубликовано 18 ноября, 2006 Жалоба Поделиться Опубликовано 18 ноября, 2006 Здравствуйте. Нужно соединить два хоста из разных сетей через третий. Имеется pc1 (c двумя сетевыми карточками: eth0 192.168.7.142 и eth1 10.10.10.1), pc2 (10.10.10.2) и pc3 (192.168.7.150). Как заставить pc2 видеть pc3 НЕ ИСПОЛЬЗУЯ iptables? Доп. Информация: на всех машинах установлены одинаковые дистрибутивы Red Hat 7.1, фаерволл выключен, ip статические. В интернете при описании подобных задач везде используются iptables (его использование здесь логично, но мне нужно обойтись без него), а толковых примеров с route я не нашел. Что я делаю: На pc1: настраиваю сетевухи, так чтобы одна смотрела в одну сеть, вторая в другую. По дефолту смотрит в сеть 192.168.7.0 Настройка pc2: Route add –net 192.168.7.0 netmask 255.255.255.0 gw 10.10.10.1 dev eth0 metric 2 также указан путь до pc1 Настройка pc3: Route add –net 10.10.10.0 netmask 255.255.255.0 gw 192.168.7.142 dev eth0 metric 2 route add 192.168.7.142 eth0 Пинг идет от: pc1 ---> pc2, pc3; pc2 ---> pc1 (оба интефейса пингуются) pc3 ---> pc1 (оба интефейса пингуются); Если на pc2 вызвать: ip route get 192.168.7.150 аналогично с pc3 показывает точный путь от pc2 к pc3 через pc1, но пинг не проходит. Я перепробовал множество вариантов, но положительного результата не достиг. Что я делаю не так или где можно почитать про route (в контексте данного вопроса). В windows в реестре есть параметр EnableRouting (или что-то похожее), как обстоят дела в Red Hat’e? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 18 ноября, 2006 Жалоба Поделиться Опубликовано 18 ноября, 2006 Про route читать не надо, он здесь ни при чем, да и вообще он устарел морально, сейчас рулит ip echo 1 > /proc/sys/net/ipv4/ip_forward Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
manofmoods Опубликовано 18 ноября, 2006 Автор Жалоба Поделиться Опубликовано 18 ноября, 2006 Спасибо за помощь, EvilShadow. попробую в понедельник, когда будет доступ к сети. Я понимал, что route немного примитивный инструмент, поднял gated, но он здесь не нужен, так ip статические. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 18 ноября, 2006 Жалоба Поделиться Опубликовано 18 ноября, 2006 manofmoods писал(а) Sat, 18 November 2006 22:13 Я понимал, что route немного примитивный инструмент, поднял gated, но он здесь не нужен, так ip статические. Да нет, route в данной задаче более чем достаточно. Я говорю о том, что ip не просто так придумали, он при некотором навыке намного быстрее и удобнее, чем route (о функциональности и речи не идет). Сравните: Route add –net 192.168.7.0 netmask 255.255.255.0 gw 10.10.10.1 dev eth0 metric 2 и ip r a 192.168.7.0/24 via 10.10.10.1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 18 ноября, 2006 Жалоба Поделиться Опубликовано 18 ноября, 2006 в данной ситуации при рпавильно настройенных сетевухах никаких дополнительных маршрутов вносить не надо. Достаточно разрешить форвард через echo 1 > /proc/sys/net/ipv4/ip_forward или правильнее через /etc/sysctl.conf ну и проследить чтобы в iptables он не был запрещен (iptables -nL) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 18 ноября, 2006 Жалоба Поделиться Опубликовано 18 ноября, 2006 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
manofmoods Опубликовано 20 ноября, 2006 Автор Жалоба Поделиться Опубликовано 20 ноября, 2006 Да, все дело было в отключенном ip_forward. Включил - заработало. Спасибо, EvilShadow, Dr.Spectre. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.