On Вск, 2011-07-24 at 20:31 +0400, sergio wrote:
On 07/23/2011 09:48 PM, Stanislav Maslovski wrote:
Я эту фразу видел, но решил, что она касается только тех пакетов, которые
форвардятся.
Скорее тогда для входящих. От локальных процессов PREROUTING не проходится.
Ну так а я о чем?
On 07/25/2011 03:01 PM, Stanislav Maslovski wrote:
Ну так а я о чем? Форвардящиеся пакеты проходят PREROUTING, локальные -
нет. Поэтому логично было предположить, что замечание из мана относится
к форвардящимся пакетам.
Входящие тоже проходят PREROUTING.
Дык, туда оно и было добавлено, все
On 07/23/2011 06:38 PM, Stanislav Maslovski wrote:
https://www.jespercheetah.dk/page/howtos/owner_based_routing
Решение точно такой же проблемы.
Как я понимаю основное отличие заключается в:
iptables -t nat -A POSTROUTING -o wlan0 -m mark --mark 0xa -j MASQUERADE
--
sergio.
--
To
On Пнд, 2011-07-25 at 16:14 +0400, sergio wrote:
On 07/25/2011 03:01 PM, Stanislav Maslovski wrote:
Ну так а я о чем? Форвардящиеся пакеты проходят PREROUTING, локальные -
нет. Поэтому логично было предположить, что замечание из мана относится
к форвардящимся пакетам.
Входящие тоже
On Пнд, 2011-07-25 at 16:22 +0400, sergio wrote:
On 07/23/2011 06:38 PM, Stanislav Maslovski wrote:
https://www.jespercheetah.dk/page/howtos/owner_based_routing
Решение точно такой же проблемы.
Как я понимаю основное отличие заключается в:
iptables -t nat -A POSTROUTING -o wlan0 -m mark
2011/7/23 Stanislav Maslovski stanislav.maslov...@gmail.com:
default via B.B.B.B dev tun0
default via 192.168.0.1 dev wlan0 metric 10
используете динамическую маршрутизацию?
нет? а зачем тогда этот мусор (вторая строка)?
--
wbr, alexander barakin aka sash-kan.
On Пнд, 2011-07-25 at 19:26 +0400, alexander barakin wrote:
2011/7/23 Stanislav Maslovski stanislav.maslov...@gmail.com:
default via B.B.B.B dev tun0
default via 192.168.0.1 dev wlan0 metric 10
используете динамическую маршрутизацию?
нет? а зачем тогда этот мусор (вторая строка)?
По
On Mon, Jul 25, 2011 at 06:03:30PM +0100, Stanislav Maslovski wrote:
On Пнд, 2011-07-25 at 19:26 +0400, alexander barakin wrote:
2011/7/23 Stanislav Maslovski stanislav.maslov...@gmail.com:
default via B.B.B.B dev tun0
default via 192.168.0.1 dev wlan0 metric 10
используете
On Mon, Jul 25, 2011 at 03:44:13PM +0100, Stanislav Maslovski wrote:
On Пнд, 2011-07-25 at 16:22 +0400, sergio wrote:
On 07/23/2011 06:38 PM, Stanislav Maslovski wrote:
https://www.jespercheetah.dk/page/howtos/owner_based_routing
Решение точно такой же проблемы.
Как я понимаю
On 07/23/2011 09:48 PM, Stanislav Maslovski wrote:
Я эту фразу видел, но решил, что она касается только тех пакетов, которые
форвардятся.
Скорее тогда для входящих. От локальных процессов PREROUTING не проходится.
Попробуй в mangle OUTPUT это провило добавить:
This target is only valid in the
Привет.
Вопрос к тем, кто разбирается в policy routing. Имею такие настройки:
# ip route list
B.B.B.B dev tun0 proto kernel scope link src A.A.A.A
C.C.C.C via 192.168.0.1 dev wlan0 metric 10
192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.2 metric 10
default via B.B.B.B
On 07/23/2011 06:38 PM, Stanislav Maslovski wrote:
Вопрос к тем, кто разбирается в policy routing. Имею такие настройки:
Я вообще тоже не сильно разбираюсь, но
В iptables в таблице mangle имею
-A OUTPUT -m owner --uid-owner debian-tor -j MARK --set-xmark 0x2/0x
MARK
This target
On Sat, Jul 23, 2011 at 08:22:57PM +0400, sergio wrote:
On 07/23/2011 06:38 PM, Stanislav Maslovski wrote:
Вопрос к тем, кто разбирается в policy routing. Имею такие настройки:
Я вообще тоже не сильно разбираюсь, но
В iptables в таблице mangle имею
-A OUTPUT -m owner --uid-owner debian
- это не проблема.
Как правильно и можно ли вообще настроить policy routing для ftp сервера
на
стороне сервера и как это сделать?
Сейчас, скажем для мыла у меня работает так - default gw для одного из
провайдеров и для второго
ip route $a to my_ext_dmz dev eth7 table provider
ip route
вполне достаточно завести 2 доменных имени ftp1.domain.ru
http://ftp1.domain.ru/ и ftp2.domain.ru http://ftp2.domain.ru/ для
адресов разных провайдеров и при падении одного имени пускай заходят через
другое - это не проблема.
Как правильно и можно ли вообще настроить policy routing для ftp сервера
.domain.ru и
ftp2.domain.ru для адресов разных провайдеров и при падении одного имени
пускай заходят через другое - это не проблема.
Как правильно и можно ли вообще настроить policy routing для ftp сервера на
стороне сервера и как это сделать?
Сейчас, скажем для мыла у меня работает так - default gw
passive режимы.
Сразу скажу, что вполне достаточно завести 2 доменных имени ftp1.domain.ru и
ftp2.domain.ru для адресов разных провайдеров и при падении одного имени
пускай заходят через другое - это не проблема.
Как правильно и можно ли вообще настроить policy routing для ftp сервера на
стороне
Вопрос снят - все оказалось очень просто.
Спасибо.
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Параметры роутинга раздаются openvpn через push.
Можно ли их игнорировать для части клиентов через пользовательский
конфиг, дабы только отдавать запрошенный контент через vpn, а исходящие
запросы отправлять напрямую ?
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to
-[ Nicholas 12/11/2009 23:06 (GMT +3)
Параметры роутинга раздаются openvpn через push.
Можно ли их игнорировать для части клиентов через пользовательский
конфиг, дабы только отдавать запрошенный контент через vpn, а исходящие
запросы отправлять напрямую ?
Использовать ccd для каждого клиента
Mikhail A Antonov wrote:
для части клиентов через пользовательский
конфиг, дабы только отдавать запрошенный контент через vpn, а исходящие
запросы отправлять напрямую ?
Использовать ccd для каждого клиента свой?
Это вариант.
Но все-таки интересно - можно ли параметры данные по ccd изменить
Игорь Чумак пишет:
Доброго дня!
На 1 интерфейс eth1 прописано несколько /IP адресов (/192.168.100.1 -
сетка для стационарных компов, 192.168.104.1 - сетка для wifi).
Между сетками 192.168.100.0 и 192.168.104.0 работает роутинг.
Возникла необходимость обновить ядро (с 2.6.18 на 2.6.20+,
Доброго дня!
На 1 интерфейс eth1 прописано несколько /IP адресов (/192.168.100.1 -
сетка для стационарных компов, 192.168.104.1 - сетка для wifi).
Между сетками 192.168.100.0 и 192.168.104.0 работает роутинг.
Возникла необходимость обновить ядро (с 2.6.18 на 2.6.20+, чтобы можно
было
Игорь Чумак пишет:
Доброго дня!
На 1 интерфейс eth1 прописано несколько /IP адресов (/192.168.100.1 -
сетка для стационарных компов, 192.168.104.1 - сетка для wifi).
Между сетками 192.168.100.0 и 192.168.104.0 работает роутинг.
Возникла необходимость обновить ядро (с 2.6.18 на 2.6.20+,
Yuriy Shulika пишет:
Игорь Чумак пишет:
Доброго дня!
На 1 интерфейс eth1 прописано несколько /IP адресов (/192.168.100.1 -
сетка для стационарных компов, 192.168.104.1 - сетка для wifi).
Между сетками 192.168.100.0 и 192.168.104.0 работает роутинг.
Возникла необходимость обновить ядро (с
09.11.09 11:40, Игорь Чумак пишет:
Доброго дня!
На 1 интерфейс eth1 прописано несколько /IP адресов (/192.168.100.1 -
сетка для стационарных компов, 192.168.104.1 - сетка для wifi).
Между сетками 192.168.100.0 и 192.168.104.0 работает роутинг.
Может на новом ядре банально wifi не поднялся ?
Dmitriy Sirant пишет:
09.11.09 11:40, Игорь Чумак пишет:
Доброго дня!
На 1 интерфейс eth1 прописано несколько /IP адресов (/192.168.100.1 -
сетка для стационарных компов, 192.168.104.1 - сетка для wifi).
Между сетками 192.168.100.0 и 192.168.104.0 работает роутинг.
Может на новом ядре
sms пишет:
Привет.
На работе есть инет, есть инет и дома. Но я хочу сделать так, чтобы из
дома выходить в инет через рабочий комп. Технология подключения к
интернету ADSL. IP адреса внешние. На дом. компе IP динамический, на
работе не знаю. ;-} А ещо на работе стоит ОС WindowsXP. Вот думаю можно
On Mon, 12 Oct 2009 13:43:51 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:
sms пишет:
Привет.
На работе есть инет, есть инет и дома. Но я хочу сделать так, чтобы
из дома выходить в инет через рабочий комп. Технология подключения к
интернету ADSL. IP адреса внешние. На дом. компе
sms пишет:
On Mon, 12 Oct 2009 13:43:51 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:
sms пишет:
Привет.
На работе есть инет, есть инет и дома. Но я хочу сделать так, чтобы
из дома выходить в инет через рабочий комп.
-куть
Если надо скачать на работе чего-то большого, а потом
On 2009.10.12 at 14:05:30 +0300, Игорь Чумак wrote:
Точна. ;-} Идея понята мною. ;-} Это позволит удаленно подключиться к
рабочему столу виндозы и закачивать инфу. Но тоже самое можно
сделать и через ssh. ;-} Спасиба. Идея навела мну на мыслю.
1. ssh по win надо устанавливать (rdp уже есть)
Привет.
На работе есть инет, есть инет и дома. Но я хочу сделать так, чтобы из
дома выходить в инет через рабочий комп. Технология подключения к
интернету ADSL. IP адреса внешние. На дом. компе IP динамический, на
работе не знаю. ;-} А ещо на работе стоит ОС WindowsXP. Вот думаю можно
на работу
On Sat, Oct 10, 2009 at 08:51:45PM +1100, sms wrote:
Привет.
На работе есть инет, есть инет и дома. Но я хочу сделать так, чтобы из
дома выходить в инет через рабочий комп. Технология подключения к
интернету ADSL. IP адреса внешние. На дом. компе IP динамический, на
работе не знаю. ;-} А ещо
Hello, Stanislav.
On Sat, 10 Oct 2009 18:17:21 +0400
Stanislav Maslovski stanislav.maslov...@gmail.com wrote:
Элементарно, Ватсон.
Покупаешь два телескопа. Монитор рабочего компьютера выставляешь в
окно или на крышу. Просишь знакомых строителей снести все здания на
линии прямой видимости
А еще лучше - секретаршу Машу к себе домой, для более близкого знакомства,
так сказать.
2009/10/10 Alexander GQ Gerasiov g...@cs.msu.su
Hello, Stanislav.
On Sat, 10 Oct 2009 18:17:21 +0400
Stanislav Maslovski stanislav.maslov...@gmail.com wrote:
Элементарно, Ватсон.
Покупаешь два
On Sat, 10 Oct 2009 18:41:11 +0400
Alexander GQ Gerasiov g...@cs.msu.su wrote:
Hello, Stanislav.
On Sat, 10 Oct 2009 18:17:21 +0400
Stanislav Maslovski stanislav.maslov...@gmail.com wrote:
Элементарно, Ватсон.
Покупаешь два телескопа. Монитор рабочего компьютера выставляешь в
окно
После изучения исходников ядра оказалось, что проблема была в ttl. Надо
было в ping указать -t с параметром больше единицы.
Но возник немного иной вопрос. Если на роутере на eth0 и eth1 указать
одинаковые ip адреса (при этом добавив компьютер2 в таблицу
маршрутизации), то мультикаст маршрутизация
Здравствуйте.
Помогите, пожалуйста, разобраться с мультикаст маршрутизацией.
Сеть простая:
(компьютер1, 192.168.0.1) eth0 - eth0 (роутер) eth1 - eth0 (компьютер2).
Пытаюсь настроить статическую маршрутизацию, используя smcroute.
На компьютер1 запускаю «ping 239.0.73.10», предварительно
,-[Sat, Jan 17, 2009 at 20:53 +0200, Fedir Gontsa:]
|Добрый день Уважаемые!
|Спустя много времени спешу с вопросом
|Подключаю смартфон с WM6 на борту к компу с Debian
|с установленной и настроенной синхронизацией и от этого образуеться
если не секрет - что пользуете для синхронизации?
Добрый день Уважаемые!
Спустя много времени спешу с вопросом
Подключаю смартфон с WM6 на борту к компу с Debian
с установленной и настроенной синхронизацией и от этого образуеться
дополнительный сетевой интерфейс eth1 со своим адресом
со смартфона ФТП компа виден и доступен
хотелось бы чтобы со
Twas brillig at 20:53:43 17.01.2009 UTC+02 when fedir.gon...@gmail.com did gyre
and gimble:
FG хотелось бы чтобы со смартфона была доступна сеть eth0 тоесть интернет
По любому гайду, найденному в сети, делаете NAT.
--
pgpw48nfS5DXg.pgp
Description: PGP signature
FG хотелось бы чтобы со смартфона была доступна сеть eth0 тоесть интернет
По любому гайду, найденному в сети, делаете NAT.
со смартфона ftp://169.254.2.2 тоесть комп открываеться и работаеться
/bin/echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE -s
18.01.09, 01:05, Fedir Gontsa fedir.gon...@gmail.com:
FG хотелось бы чтобы со смартфона была доступна сеть eth0 тоесть интернет
По любому гайду, найденному в сети, делаете NAT.
со смартфона ftp://169.254.2.2 тоесть комп открываеться и работаеться
/bin/echo 1
Twas brillig at 00:05:09 18.01.2009 UTC+02 when fedir.gon...@gmail.com did gyre
and gimble:
FG /bin/echo 1 /proc/sys/net/ipv4/ip_forward
FG iptables -t nat -A POSTROUTING -j MASQUERADE -s 169.254.2.0/8 -o eth0 -d
0.0.0.0
iptables -A FORWARD -P ACCEPT не забыть.
FG ничего не изменяет...
По любому гайду, найденному в сети, делаете NAT.
со смартфона ftp://169.254.2.2 тоесть комп открываеться и работаеться
/bin/echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE -s 169.254.2.0/8 -o eth0 -d
0.0.0.0
ничего не изменяет...
гейт на смартфоне
Twas brillig at 01:10:45 18.01.2009 UTC+03 when n...@narod.ru did gyre and
gimble:
GS dhcpd нужен. Чтобы адрес выдавать. Маны там же прилагаются, конфиг
GS тривиальный.
Наладонник 169.254.2.2 видит, больше никаких адресов и не надо.
--
pgpIi6e6BTHbZ.pgp
Description: PGP signature
18.01.09, 01:13, Fedir Gontsa fedir.gon...@gmail.com:
По любому гайду, найденному в сети, делаете NAT.
со смартфона ftp://169.254.2.2 тоесть комп открываеться и работаеться
/bin/echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE -s 169.254.2.0/8 -o eth0 -d
Fedir Gontsa wrote:
eth0 10.20.124.*
eth1 169.254.2.2
у смартфона 169.254.2.1 пинг есть
А что нибудь из 10.20.124.* пингуется ?
Может быть у вас просто dns не работает, а по ip 74.125.45.100
google.com доступен ?
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to
eth0 10.20.124.*
eth1 169.254.2.2
у смартфона 169.254.2.1 пинг есть
А что нибудь из 10.20.124.* пингуется ?
Может быть у вас просто dns не работает, а по ip 74.125.45.100 google.com
доступен ?
с компьютера пингуеться конечно же со смартфона http://10.20.124.125
не открыветься тоесть eth0
18.01.09, 01:30, Fedir Gontsa fedir.gon...@gmail.com:
eth0 10.20.124.*
eth1 169.254.2.2
у смартфона 169.254.2.1 пинг есть
А что нибудь из 10.20.124.* пингуется ?
Может быть у вас просто dns не работает, а по ip 74.125.45.100 google.com
доступен ?
с компьютера пингуеться конечно
Включить роутинг. Любой НАТ работает только при условии, что компьютер имеет
намерение передать пакет куда-то дальше самого себя.
sysctl net.ipv4.all_forwarding=1
вроде бы включен... выдает такое
# sysctl -a | grep -i forwarding
error: Invalid argument reading key fs.binfmt_misc.register
Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать вот такую
штуку:
чтобы маршрут ставился в зависимости от интерфейса, по
которому пакет
пришел?
типа если пришло через eth0
] написал:
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya
пишет:
вья Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать
вот такую
пакет хочет выйти через eth0, хотя в ip rule указано, что надо через
eth1 выходить.. Думал, что роутинг срабатывает раньше, чем mangle
output работает, но по докам с картинками routing decision вроде как
стоит позже.
Вот на этом и застрял. Гугл ничего про эту ситуацию рассказать мне не
Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать вот такую
штуку:
чтобы маршрут ставился в зависимости от интерфейса, по
которому пакет
пришел?
типа если пришло через
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
вья Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать вот такую штуку:
чтобы маршрут ставился в зависимости от интерфейса, по которому пакет
пришел?
типа если пришло через eth0
Sapytsky Ilya - debian-russian @ Mon, 19 May 2008 09:38:32 +0400:
SI вья Добрый день!
SI пару дней тут изучал доку по policy routing.
SI после прочтения так и не понял можно ли сделать вот такую штуку:
SI чтобы маршрут ставился в зависимости от интерфейса, по которому пакет
SI пришел?
SI
19 мая 2008 г. 10:37 пользователь Покотиленко Костик [EMAIL PROTECTED]
написал:
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
вья Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать вот такую штуку:
чтобы маршрут ставился в
19 мая 2008 г. 11:03 пользователь Artem Chuprina [EMAIL PROTECTED] написал:
Sapytsky Ilya - debian-russian @ Mon, 19 May 2008 09:38:32 +0400:
SI вья Добрый день!
SI пару дней тут изучал доку по policy routing.
SI после прочтения так и не понял можно ли сделать вот такую штуку:
SI чтобы
Sapytsky Ilya - debian-russian @ Mon, 19 May 2008 11:20:39 +0400:
SI Почему не понятна - если пришел пакет через eth0, а default gw
SI стоит eth1 то будет следующее - пакет будет пытаться пролезть через
SI eth0, но при этом ip отправителя будет стоять от интерфейса
SI eth1. Или я не прав?
Sapytsky Ilya - debian-russian@lists.debian.org @ Mon, 19 May 2008 11:23:20
+0400:
Если TCP, то можно. В TCP обратный пакет идет с того же адреса, на
который пришел исходный. Дальше строго по соответствующей главе lartc.
Если почтовка стоит за DNAT, то, соответственно, натить разные
нарисовал вроде как более-менее понятно...
при этом надо будет настраивать пока непонятно как routing на машинках mail
и firewall соответственно, чтобы этот трафик можно было выпустить...
Наверное всё это хозяйство можно как-нибудь переделать, чтобы было более
оптимально, но пока не знаю как...
нарисовал вроде как более-менее понятно...
SI при этом надо будет настраивать пока непонятно как routing на машинках mail
SI и firewall соответственно, чтобы этот трафик можно было выпустить...
SI Наверное всё это хозяйство можно как-нибудь переделать, чтобы было более
SI оптимально, но пока не
/ \ 2.0.2.2 ---2.0.2.4-/
SI\ vpn 2.0.2.3
SI нарисовал вроде как более-менее понятно...
SI при этом надо будет настраивать пока непонятно как routing на машинках
mail
SI и firewall соответственно, чтобы этот трафик можно было
Sapytsky Ilya - debian-russian@lists.debian.org @ Mon, 19 May 2008 16:58:49
+0400:
SI мне в vmware несложно еще одну сетевуху нарисовать :)
Верю, что несложно. Только это нафиг не нужно. Городить двустволку
вполне достаточно только на файрволе.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru
В Пнд, 19/05/2008 в 11:20 +0400, Sapytsky Ilya пишет:
19 мая 2008 г. 10:37 пользователь Покотиленко Костик
[EMAIL PROTECTED] написал:
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
вья Добрый день!
пару дней тут изучал доку по policy routing.
после
вья Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать вот такую штуку:
чтобы маршрут ставился в зависимости от интерфейса, по которому пакет
пришел?
типа если пришло через eth0 - обратно все пакеты этого соединения через этот
интерфейс и
-пакету.
Но! Этот механизм срабатывает уже _после_ routing decision. Т.е. сначала
принимается решение о том, что пакет нужно смаршрутизировать по дефолту
(т.к. видно что src:1.1.1.1), а потом уже переписывается на src:3.3.3.3.
И, повторюсь, похоже что по iptables пакет проходит с src:1.1.1.1. По
Alexander Burnos wrote:
Возможно мы немного запутались, 3.3.3.3 и есть ip линка 2.
/sbin/iptables -t nat -A PREROUTING -p tcp -d 3.3.3.3 --dport 80 -j
DNAT --to-destination 1.1.1.1:10080
1.
если 3.3.3.3 есть ip линка 2, тогда это не адрес сервера как вы писали
и его нельзя так днатить на
Вы бы написали, что бы лучше понять, 5 ip с масками:
ip сервера (2-3 штуки - etho, tap0, etc)
ip адресов (2 штуки) принадлежащих двум удаленным машинам.
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL
eth0.
Но когда в дело включается DNAT - начинаются проблемы. Насколько я
понимаю, routing decision происходит _до_ DNAT'а. Соотственно, пакеты от
1.1.1.1:10080 раутятся в eth0 в любом случае. DNAT потом переписывает src-ip на
3.3.3.3, если пакет пришел через tun0, но поезд ушел, маршрут уже
Alexander Burnos wrote:
1.1.1.1:10080 раутятся в eth0 в любом случае. DNAT потом переписывает src-ip на
DNAT прописывает дестинайшин, а не src.
Вы SNAT используете ?
Вы пишете что и 1.1.1.1 и 2.2.2.2 и 3.3.3.3 - адреса сервера, а какие
адреса линков ? То в какой интерфейс уходит ответ
Hello!
On Thu, Jul 19, 2007 at 05:55:15PM -0400, Nicholas wrote:
Alexander Burnos wrote:
1.1.1.1:10080 раутятся в eth0 в любом случае. DNAT потом переписывает
src-ip на
DNAT прописывает дестинайшин, а не src.
Да.
Вы SNAT используете ?
Нет, именно DNAT.
Вы пишете что и 1.1.1.1 и
1. iptables
Предположу что ситуация такая:
От линка 2 приходят пакеты на tun0(3.3.3.3) и днатятся на 1.1.1.1
далее ответ от сервера уходит от src 1.1.1.1 (вы же снат не используете).
Я бы попробовал добавить снат:
-t nat -A POSTROUTING -p tcp -d линк 2 -j SNAT ... 3.3.3.3
2. route
32765:
через ppp1;
- маршрутизировать Сервера и Клиетов через ppp0;
(следующее восстанавливал по памяти, т.к. сейчас доступа туда нет, могут
быть неточности)
router # netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt
Iface
192.168.1.0 0.0.0.0
Denis S - debian-russian@lists.debian.org @ Thu, 14 Apr 2005 07:52:46 +0300:
?VPN ?
DS ,
DS vpn,
DS.
VPN .
,
( ,).
defaultroute pppd ,
.
DS ., , :
DS
DS ?
, -, .
On Thu, Apr 14, 2005 at 10:58 +0400, Artem Chuprina wrote:
VPN .
,
( ,).
defaultroute pppd ,
.
:-)
- :
route add -host 192.168.1.1 gw 192.168.8.1 192.168.1.1
192.168.2.1 8 .
DHCP
--
To UNSUBSCRIBE, email to
Denis S - debian-russian@lists.debian.org @ Thu, 14 Apr 2005 17:21:02 +0300:
VPN .
,
( ,).
defaultroute pppd ,
.
DS :-)
DS
DS- :
DS route add -host 192.168.1.1 gw 192.168.8.1 192.168.1.1
DS
DS 192.168.2.1
Artem Chuprina - debian-russian@lists.debian.org @ Fri, 15 Apr 2005 00:33:58
+0400:
AC DHCP . routers man dhcp-options
.static-routes.
AC . , ,
AC .
AC --
AC Artem Chuprina
AC RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
AC - .
AC --
AC To
On Wed, 13 Apr 2005 09:58:23 +0400
Konstantin Klimchev [EMAIL PROTECTED] wrote:
http://pptpclient.sourceforge.net/routing.phtml#all-to-tunnel
- ?
:
http://pptpclient.sourceforge.net/howto-debian.phtml#configure_by_hand
--
Best Regards, Konstantin Klimchev
(mailto:[EMAIL PROTECTED]
On Wed, Apr 13, 2005 at 10:02 +0400, Konstantin Klimchev wrote:
On Wed, 13 Apr 2005 09:58:23 +0400
Konstantin Klimchev [EMAIL PROTECTED] wrote:
http://pptpclient.sourceforge.net/routing.phtml#all-to-tunnel
- ?
, , .
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject
Denis S - debian-russian@lists.debian.org @ Wed, 13 Apr 2005 01:12:00 +0300:
...
DS VPN :
DS route add -host 192.168.122.1 gw 192.168.111.1
DS route add default dev ppp0
DS
DS
DS :-(
?VPN ?
--
Artem Chuprina
RFC2822:
On Wed, Apr 13, 2005 at 11:16 +0400, Artem Chuprina wrote:
?VPN ?
,
vpn,
.
., , :
?
!
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
. internet
VPN. VPN192.168.122.1,
192.168.111.0
VPN 192.168.111.4.
:
pppd user username pty pptp 192.168.122.1 --nolaunchpppd defaultroute
mtu 1400 mru 1400 nobsdcomp noauth nodeflate debug nodetach
defaultroute
default gw VPN server( default
gw).
On 01:12:00 Wed 13 Apr, Denis S wrote:
On Wed, Apr 13, 2005 at 01:18 +0300, Denis S wrote:
...
...
VPN :
route add -host 192.168.122.1 gw 192.168.111.1
route add default dev ppp0
persist ppp ( )
/etc/ppp/ip-up.d/
route add
On Fri, Mar 18, 2005 at 10:32:31AM +0200, Sergey Matashuk wrote:
, All.
main,
. , table, -
. .. table 55,
main. (Debian woody, quagga backports.org )
quaggamain
,,
main (policy routing).
table
0.96.4
Algis wrote:
Соответственно, когда клиенты обращаются к ftp серверу весь ftp поток
проходит сначало через роутер (который для них default gateway), а потом
обратно через switch к ftp серверу ...
А router может выдать icmp redirect?
--
TARANTUL
Помогите разобраться и настроить
Есть машина ( Debian sarge, 2.4.27 ) с тремя ethernet ( e100: eth0, eth1, eth2 )
В eth0 ведется multicast вещание на адрес 239.255.0.1, в eth1 и eth2 этого
multicast потока не видно
как мне настроить Multicast routing? ставил mrouted, не помогло
заранее
routing? ставил mrouted, не помогло
Ядро в курсе о том, что это надо уметь?
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
KK Есть машина ( Debian sarge, 2.4.27 ) с тремя ethernet ( e100: eth0,
KK eth1, eth2 ) В eth0 ведется multicast вещание на адрес 239.255.0.1,
KK в eth1 и eth2 этого multicast потока не видно как мне настроить
KK Multicast routing? ставил mrouted, не помогло
Ядро в курсе о том, что это надо
redirect то должен отсылать к той-же подсети что и клиент, а тут сети
разные
On Tue, 2004-11-30 at 10:22 +0400, Nick 'TARANTUL' Novikov wrote:
Algis wrote:
Соответственно, когда клиенты обращаются к ftp серверу весь ftp поток
проходит сначало через роутер (который для них default gateway), а
Здравствуйте , сразу прошу прощения за не в тему - не знаю где еще
спросить ) . Есть вот такая сеть:
WAN---|router|-|switch|---|bridge|--- LAN (ftp clients)
|
|
-
В сообщении от 29 Ноябрь 2004 20:54 Algis написал(a):
Здравствуйте , сразу прошу прощения за не в тему - не знаю где еще
спросить ) . Есть вот такая сеть:
WAN---|router|-|switch|---|bridge|--- LAN (ftp clients)
-
ftp server/woody3.1/
router(woody3.1) - на LAN интерфейсе
Это конечно можно, но делать алиасы для меня нежелательно - интересуют
более элегантные варианты - zebra ? (на самом деле там придется делать
не 1 алиас, а 3) К тому же придется конфигурировать bind9 чтобы резолвил
в зависимости от сети клиента (вроде это можно ?)..
On Mon, 2004-11-29 at
Algis - [EMAIL PROTECTED] @ Mon, 29 Nov 2004 21:59:34 +0200:
A Это конечно можно, но делать алиасы для меня нежелательно - интересуют
A более элегантные варианты - zebra ? (на самом деле там придется делать
A не 1 алиас, а 3) К тому же придется конфигурировать bind9 чтобы резолвил
A в
Здравствуйте, debian-russian.
Хочу себя проконтролировать. Исходные данные:
1. Имеется машина, выполняющая роль маршрутизатора с четырьмя
интерфейсами.
2. eth0 и eth1 - аплинки к провайдерам, eth2 и eth3 - к клиентам.
3. Клиенты, сидящие на eth2, выходят в инет ТОЛЬКО через eth1.
4. Клиенты,
On Tue, 6 Apr 2004, Andrey Chernomyrdin wrote:
Хотелось-бы узнать у общественности кто что использует для динамической
маршрутизации (RIPv2 и OSPF) использует
[EMAIL PROTECTED] $ apt-cache search quagga
quagga - Unoff. successor of the Zebra BGP/OSPF/RIP routing daemon
quagga-doc
Hi,
Хотелось-бы узнать у общественности кто что использует для динамической
маршрутизации (RIPv2 и OSPF) использует
в дистрибутиве нашел какой-то bird ( http://bird.network.cz/ ), насколько он
работает ?
Необходимо получтать по одному интерфейсу (eth0) анансы по RIPv2 и в
соответствии с этими
Как-то Tue, 6 Apr 2004 15:08:42 +0400
Andrey Chernomyrdin [EMAIL PROTECTED] писал(а):
Andrey Chernomyrdin [EMAIL PROTECTED] Hi,
Хотелось-бы узнать у общественности кто что использует для
динамической маршрутизации (RIPv2 и OSPF) использует
в дистрибутиве нашел какой-то bird (
On Tue, Apr 06, 2004 at 03:08:42PM +0400, Andrey Chernomyrdin wrote:
Хотелось-бы узнать у общественности кто что использует для динамической
маршрутизации (RIPv2 и OSPF) использует
в дистрибутиве нашел какой-то bird ( http://bird.network.cz/ ), насколько он
работает ?
мне под OSPF
Результаты 1 - 100 из 120 matches
Mail list logo