[ tuxbilder @ 29.08.2004. 10:19 ] @
Na Linux serveru koji sam odvojio za gateway, ugradio sam dvije mrezne kartice. Jednu planiuram ukljuciti u hub (eth0) koji ce spajati lan na internet, a drugu (eth1) sa crossover cablom u router. Medjutim druga kartica (eth1) nije nikako dostupna kada je ukljucim utp kablom u hub, odnosno cim taj kabl iskljucim iz prve kartice (rth0), drugu ne mogu nikako da pingam. Dok je prva ukljucena u hub pingam drugu bez problema. Mislim da je problem do routiranja, jer sam bio malo experimentisao, sa sljedecom komenadom:

Code:
route add -net 10.40.0.0 netmask 255.255.255.0 dev eth1


Naravno cim sam ukucao tu komandu, server je bio nedostupan jer sam isao do servera preko eth0 kartice, pa sam kabl prebacio u eth1 i server je ponovo bio dostupan ali preko eth1 interfejsa. Poslije sam iskljucio ovo routiranje sa route dell....

medjutim jos ostaje problem jer nikako ne mogu iskoristiti eth1. Odnosno cim iskljucim router iz huba i u njega crossover cabl ukljucim koji je spojen na drugom kraju na eth1, internet nestaje.

evo routing tabela prisutne na mom serveru trenutno:

Code:
linux:~ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.40.0.0       *               255.255.255.0   U     0      0        0 eth0
10.40.0.0       *               255.255.255.0   U     0      0        0 eth1
link-local      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         10.40.0.1       0.0.0.0         UG    0      0        0 eth0


[ filo @ 29.08.2004. 14:58 ] @
da se ne bi zezao probaj
ipcop ili
smoothwall ili
clarkconnect
[ tuxbilder @ 29.08.2004. 15:13 ] @
Interesuje me kako ovo rucno rijesiti....
[ Goran Rakić @ 29.08.2004. 18:13 ] @
internet nestaje u lokalnoj mrezi ili na gateway-u? Ono sto tebi treba jeste da se sve ka 10.40.0.0/255.255.255.0 rutira kroz eth0 interfejs, a sve ostalo rutira kroz eth1 interfejs prema ruteru. Gateway za eth1 interfejs (tj. za default rutu) treba biti IP rutera. (to je valjda 10.40.0.1)
[ filo @ 29.08.2004. 19:39 ] @
a koji je linux?
[ tuxbilder @ 29.08.2004. 20:30 ] @
Znaci, ako iskljucim router iz huba, na kojem su spojeni racunari iz LANa, internet nestaje u Lanu. Zatim u router ukljucim crossover cable koji ide na eth1 a eth0 je na istom hubu od LANa, tako da bi teoretski LAN putem eth, zatim preko eth1 putem crossover cabla do routera na internet. Ali nece....eth1 kao da je zakljucan.

Radi se o SuSE Linux 9.1 Pro.
[ tuxbilder @ 29.08.2004. 20:44 ] @
Nije valjda da eth1 mora biti razlicit subnet, isto kao i router?
[ random @ 30.08.2004. 00:53 ] @
Pa ne mora, ali bi onda morao da objasniš i ruteru kako da dođe do tvoje Linux mašine (da mu namestiš rutu). Lakše je da eth1 bude na istom subnetu kao i interfejs na ruteru sa kojim je vezuješ. Takođe, ako ti je LAN 10.4.0.0, onda ti je u routing tabeli drugi red višak.
[ tuxbilder @ 30.08.2004. 09:24 ] @
OK, sada stvari ovako stoje:

Code:
linux:~ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.40.0.0       *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         10.40.0.1       0.0.0.0         UG    0      0        0 eth0
[ tuxbilder @ 30.08.2004. 09:29 ] @
Probacu da uradim bridge etj1 i eth0. Sta mislite? Da li je ovo dobra solucija ili posotji bolja?
[ Goran Rakić @ 30.08.2004. 10:41 ] @
Code:

213.244.200.160 0.0.0.0         255.255.255.248 U     0      0        0 eth1
10.0.0.0        0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         213.244.200.161 0.0.0.0         UG    1      0        0 eth1


213.244.200.161 je IP adresa routera (preko eth1), 192.168.0.x je lokalna mreza (spojena na eth0)
[ tuxbilder @ 01.09.2004. 22:33 ] @
nisam nigdje ni centa odmakeo.......
[ _owl_ @ 02.09.2004. 14:40 ] @
Daj malo vise podataka pa ce neko onda mozda i moci da ti pomogne.
Dakle koji je opseg adresa u LAN-u, koja je adresa mreznog interfejsa servera
(eth0 iz tvoje prve poruke) ka LAN-u??
Koja je adresa rutera i koja je adresa mreznog interfejsa servera (eth1) ka ruteru??
Sad mi je bas palo na pamt, sta si podesio kao gateway racunarima iz LAN-a, a sta Linux serveru koji treba da sluzi kao gateway??
[ tweeester @ 02.09.2004. 15:23 ] @
... i da li si Linux-u stavio:
echo "1" > /proc/ ..... /ip_forward ili kako to vec bese ?
[ tuxbilder @ 02.09.2004. 19:07 ] @
IP adrese su tipa 10.40.0.0, subnet 255.255.255.0.1, gouter (gateway trenutno) 10.40.0.1
eth0 - 10.40.0.10, eth1 - 10.40.0.9. Gateway kao sto sam rekao racunarima u LANu je 10.40.0.1 a sada nisam siguran sta bi trebao da bude gateway Linux racunaru, stavio sam i na eth0 i na eth1 da je GW 10.40.0.1

Kako i sta dalje...da pokusavam da uradim bridge? Ako hocu bridge morao bih naci poseban kompjuter jer ne mogu da se puno zezam sa ovim serverom jer na njemu je proxy DNs DHCPD Jabber OpenNap.....
[ tuxbilder @ 02.09.2004. 19:19 ] @
Koje su mi opcije? Koje metode sve mogu rijesiti moj problem, naravno osim ip forwarda i nata.
[ _owl_ @ 02.09.2004. 22:06 ] @
Pa nije ni cudo sto ti ne radi kada uopste nisi namestio mrezu. U principu svim racunarima u LAN-u kao gateway bi trebao da stavis adresu Linux racunara (za koji hoces da bude gateway) tj. 10.40.0.10 Njemu bi kao gateway trebao da stavis adresu rutera tj. 10.40.0.1. Nazalost nisam suguran da ce ovo raditi bez daljih podesavanja posto se tebi i LAN i ruter nalaze u istoj mrezi. Pogledaj dokumentaciju na www.netfilter.org, ako ne mozes da stavis javni IP na ruter, imas clanak o double NAT-u (prava perverzija).
[ tuxbilder @ 03.09.2004. 16:00 ] @
Javni IP mi jeste na routeri, i na routeru mi je nat. Sada jos da napravim Linux gateway. Najradije bih nesto radio sa iptables pa cu fino razgledati ovaj netfilter.
[ tuxbilder @ 03.09.2004. 16:57 ] @
Jos koji link:

http://www.linuxguruz.com/iptables/

http://www.yolinux.com/TUTORIA...ialIptablesNetworkGateway.html
[ tuxbilder @ 03.09.2004. 18:49 ] @
Evo jedno rjesenje:
Code:
Example 2: Linux connected via DSL, Cable, T1


High speed connections to the internet result in an ethernet connection to the gateway. Thus the
 gateway is required to possess two ethernet Network Interface Cards (NICs), one for the connection to the private internal
 network and another to the public internet. The ethernet cards are named eth and are numbered uniquely from 0 upward. 


Use the ifconfig command to configure both network interfaces. 

   /sbin/ifconfig eth0 XXX.XXX.XXX.XXX netmask 255.255.255.0 broadcast XXX.XXX.XXX.255   - External network (internet)
   /sbin/ifconfig eth1 192.168.10.101 netmask 255.255.255.0 broadcast 192.168.10.255     - Internal private network

Also see notes on adding a second NIC. 

This is often configured during install or can be configured using the Gnome tool neat (or the admin
 tool Linuxconf or netcfg for older Red Hat systems). System changes made with the ifconfig or route
 commands are NOT permanent and are lost upon system reboot. Permanent settings are held in configuration
 scripts executed during system boot. (i.e. /etc/sysconfig/...) See the YoLinux Networking tutorial for 
more information on assigning network addresses. 


Run the appropriate script on the linux computer where eth0 is connected to the internet and eth1 is connected to a private LAN: 


iptables:

 
   # Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated.
   iptables --flush            - Flush all the rules in filter and nat tables
   iptables --table nat --flush
   iptables --delete-chain     - Delete all chains that are not in default filter and nat table
   iptables --table nat --delete-chain

   # Set up IP FORWARDing and Masquerading
   iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
   iptables --append FORWARD --in-interface eth1 -j ACCEPT

   echo 1 > /proc/sys/net/ipv4/ip_forward             - Enables packet forwarding by kernel

 


ipchains:

 
   #!/bin/sh
   ipchains -F forward                                - Flush rules
   ipchains -P forward DENY                           - Default set to deny packet forwarding
   ipchains -A forward -s 192.168.10.0/24 -j MASQ     - Use IP address of gateway for private network
   ipchains -A forward -i eth1 -j MASQ                - Sets up external internet connection
   echo 1 > /proc/sys/net/ipv4/ip_forward

 

Create a route for internal packets: 

     route add  -net 192.168.10.0  netmask 255.255.255.0 gw XXX.XXX.XXX.XXX dev eth1

Where XXX.XXX.XXX.XXX is the internet gateway defined by your ISP.


Medjutim u ovom rjesenju, internet se nalazi na drugoj mreznoj kartici. Kod mene je na routeru sve. Pokusacu ovaj primjer...samo sto cu na kraju staviti crossover cable ROUTER-EXTERNA_MREZNA pa cemo vidjeti hoceli proraditi...javim
[ tuxbilder @ 03.09.2004. 19:14 ] @
Kao sto sam i pretpostavio ne radi.

Cim ukucam:
Code:
route add -net 10.40.0.0 netmask 255.255.255.0 gw 10.40.0.9 dev eth1


konekcija se sa serverom izgubi i onda moram u hub ukljuciti eth1 a eth0 prestaje da uopste radi.

Da li razumijete moj problem?
[ tuxbilder @ 05.09.2004. 19:17 ] @
OK, vidim da je sve stalo. Ne podnosim nerjesene stvari, jer ce neko imati slican problem, a nece mu pomoci ovaj post. Ne zelim tako jadnu zajednicu. Imam rokove citav septembar i oktobar. Cim nadjem vremena sjescu kao covjek uzeti poseban racunar i sve fino potabiriti.

Kako ja vidim jedino rejesenje je bridge. Jer ako nikako ne mogu nastimati routiranje preko oba NIC-a, onda cu softverski odraditi da dva nica pretvorim u JEDAN. Nadam se da ce uspjeti. HAIL!
[ pisac @ 07.09.2004. 09:17 ] @
Nisam se upustio u dublje izučavanje problema, ali
route add -net 10.40.0.0 netmask 255.255.255.0 gw 10.40.0.9 dev eth1
mi uopšte ne zvuči normalno jer ne vidim smisao konfiguracije gejtveja za mrežu u kojoj kartica već ima adresu (tj. za sopstvenu mrežu)

A što ti ne bi kucao
route add default gw 10.0.40.1

Ili što ne bi napravio dve mreže sa različitim opsezima. Najlakše ti je da promeniš adresu rutera i jedne mrežne kartice.

Ili... ima hiljadu mogućnosti...
[ _owl_ @ 07.09.2004. 22:12 ] @
Pre nego sto krenes da kukas i pljujes po ES zajednici, mogao bi malo da se udubis u problem za cije resavanje trazis pomoc. Kao sto ti je do sada valjda vec jasno da bi neki racunar bio gateway on mora da ima bar dva mrezna interfejsa, takodje kao sto ime intuitivno kaze ta dva mrezna interfejsa treba da pripadaju razlicitim mrezama. Ti si tako postavio svoj problem da je njegovo resenje u najboljem slucaju komplikovano (ako ne i nemoguce). Ipak svi podaci koji su ti potrebni da sam nadjes resenje su ti dostupni. Dakle ako hoces da napravis strukturu mreze kao sto si opisao u prvom postu pogledaj ponovo clanak o double NAT-u sa linka koji ti je dat u mojoj prethodnoj poruci. Takodje mozes da primenis i daleko jednostavnije resenje on onog koje ti predlazes (a koje mozda ne odgovara tvojim potrebama). Potrebno je da u hub pored racunara sa postojeceg LAN-a, prikljucis i ruter i Linux masinu (u ovom slucaju dovoljan je jedan mrezni interfejs). Svim masinama koje su se do sada nalazile u LAN-u kao gateway postavi adresu Linux masine, kao gateway Linux masine postavi adresu rutera. NAT ili Masquarading bi trebao da se obavlja na ruteru. Ja bas i nisam nesto vican sa podesavanjem mreza ali cini mi se da bi ovo trebalo da radi bez problema.