Здравей Димитър,
On Sat, Jan 29 2005, Dimitar G. Katerinski wrote: > Здравей, извинявай че малко късно пиша, но бях зает в последните > дни. Прочетох нишката от писма по надолу, и те моля най искрено, не > прави глупости от типа на: > > "#MASQUERADE > /usr/sbin/iptables --table nat --append POSTROUTING --out-interface eth0 -j > MASQUERADE" Добре - Няма да ги правя :-) > Така, относно, това че се съмняваш дали работи, пробва ли изобщо? Аз > мисля, че ще работи, но само за едната мрежа. Не се беше уточнил че > на машините от вътрешната мрежа, си настроил маски от типа /25. Всъщност, не съм настроил такива маски. Заблудих се за момент, че може да има проблем, но тъй като няма такива маски - няма и проблем. > За да може да има връзка и към втората мрежа от рутера, трябва да > подмениш и добавиш следните правила: > > 1. Да добавиш втори IP адрес на интерфейса към вътрешната ти > мрежа. Нека бъде нещо подобно на ip addr add 192.168.254.254/25 dev > eth0 > 2. Да изтриеш и да оправиш маската на предишния IP адрес > 192.168.254.1/24 на 192.168.254.1/25. > 3. За всяка от двете таблици, където указваш рутинг правило за всяка > една от двете вътрешни мрежи, трябва да направиш следното: > > за таблица1: > ip ro add 192.168.254.0/25 dev eth0 src 192.168.254.1 table table1 > > за таблица2: > ip ro add 192.168.254.128/25 dev eth0 src 192.168.254.254 table2 > > 192.168.254.254 следва да бъде указан като шлюз по подразбиране на > хостовете от 192.168.254.128/25 мрежата. > > > > ip rule add from 192.168.254.0/25 table 230 prio 230 > > ip rule add from 192.168.254.128/25 table 231 prio 231 > Моля те, освен ако нямаш експлицитна нужда да използваш prio, и > разбираш как работи това, кои са номерата на local,main и > т.н. таблици, не го използвай. Разбирам как работи prio, но и без да го задавам се получава с подходящ приоритет. > Ще добавиш това, което ти казах нали? Инак няма как :) > > Поздрави, > Димитър > > P.S. Моля те, пробвай всичко това, и ако искаш да получиш отговори, > кажи какво точно не работи. А не да изказваш предположения, че нещо > нямало да работи. На практика това, което ми препоръча не се различава особено от това което бях написал в 1то си писмо. Трудно е да се каже какво точно не работи, тъй като нямам данни през коя таблица колко пакета и как са минали. Както вече казах, въпреки правилата пакетите се рутират само спрямо главната таблица на рутиране. Поздрави, -- Kamen TOMOV ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
