sslug-teknik team mailing list archive

["Kristian F. Høgh" <kfh@xxxxxxxxx>]

Det er et alm. routningsproblem.

Netværk.


         inet
          |
          |
          |    "Off. IP"
       cisco677
          |    10.0.0.1
          |
          |    10.0.0.2
       firewall
          |  192.168.1.1
          |
          |  192.168.1.0/255.255.255.0
    privat netværk

Når cisco'en skal sende en pakke til en klient på det private netværk,
laver den et opslag i sin route-tabel.
Hvis den ikke kan finde en route-entry til det pågældende netværk,
må den bruge et alternativ:
Da maskinen ikke kan "scanne" hele Internettet for maskiner,
sender den pakken til default gateway.

Til sagen. Du mangler en route-entry,
der fortæller cisco'en at du har sat et netværk op.

Login på cisco'en.
password: ********
en
password: ********
set route add ip 192.168.1.0 mask 255.255.255.0 gw 10.0.0.2
show route
write

Reboot evt. cisco'en så du er sikker på at det virker,
hvis/når strømmen ryger om et år.

Alternativ:
Du kan køre ip-masq, da cisco'en så skal sende pakkerne til
"det mest officielle IP-nr" på din firewall. (10.0.0.2)
..... og det kan den godt.
ipchains -A forward -j MASQ -s 192.168.1.0/24

Kristian Høgh.


Fnystal wrote:

> Jeg forsøger bruger en RH7.0 med en 2.2.18 kerne som router mellem et
> LAN
> and en cisco 677 fra Cybercity.  Problemet er bare at den ikke sender
> pakker igennem, på trods af at
>     * Det kan se alle PC'erne på LAN'et og har kontakt til internettet.
>     * IPChains kører med policy ACCEPT på input,output, og forward
>     * cat /proc/sys/net/ipv4/ip_forward returner 1
>     * Kerner er kompileret med næste alle networking options, deriblandt
>
> advanced routing
>     * 'Allow Routing' er slået til i Linuxconf
> Hjælp, hvorfor driller min linuxbox ming