IP Route

[kagiannoulis]

Λειτουργικο CentOS 6 με δυο καρτες ethernet (eth0, eth1)

 

Η πρώτη καρτά eth0 περνει απο DHCP 192.168.2.4/24 με Gateway 192.168.2.1

H δευτερή καρτα eth1 σε static 192.168.0.5/24 με Gateway 192.168.0.5

 

Στην δευτερη καρτα eth1 σηκωνω ενα DNS και DHCP με Range 192.168.0.100-250 Gateway 192.168.0.5 DNS 192.168.0.5

 

Συνδεω στην δευτερη καρτα ενα switch και στο switch συνδεω ενα Windows 7 Pc.

 

To PC παιρνει IP από τον DHCP της eth1 192.168.0.101/24 Gateway 192.168.0.5 DNS 192.168.0.5

 

Κανω cmd και ping μια σελιδα π.χ. ping www.in.gr (εννοειται σελιδα που απαντα σε ICMP).

Παιρνω την IP της αλλά τα πακετα ειναι νεκρα.

 

Χρησιμοποιω τον IE για να πλοηγηθω στην σελιδα αλλα η σελιδα δεν φορτωνει..

 

Απο οτι διαβαζω χρειαζεται καποιο route add στον server, εχει κανεις καμια ιδεα; Ευχαριστω..

[mad-proffessor]

Η διευθυνση του eth1 gateway δε φαινεται πολυ σωστή. Αν κάνεις ping 192.168.0.5 επιστρεφει τιποτα; Επισης δωσε ενα

route -n

NetworkManager χρησιμοποιείς?

[kagiannoulis]

Ναι επικοινωνει κανονικα με το 192.168.0.5 ο Windows Client με IP 192.168.0.101.. Φαντασου οτι σηκωνοντας squid στον server ο client βαζοντας ως proxy 192.168.0.5:3128 μπαινει στο Internet, αλλα δεν ειναι αυτο που θελω να κανω.. Θελω ο Windows Client να πινγαρει μια εξωτερικη IP περνωντας Reply.. Θεωρω οτι με καποιο τροπο πρεπει να πω στον server ότι ερχεται απο το eth1 να πηγαινει στο eth0 και να επιστρεφει πισω, απλα δεν ξερω πως γινεται..

[mad-proffessor]

Όταν λες σερβερ ποιον εννοείς;Το centos?

Δε καταλαβαίνω ακριβώς, τα λες μισά, θα βοηθούσε ένα σχεδιαγραμματακι.

Το centos τι ρόλο έχει, ρουτερ?Έχεις άλλο modem σε bridge mode?

Σηκώνεις dhcp,dns απο αλλού και θες να σηκώσεις και στο centos?(Δεν έχει και πολύ νόημα κάτι τέτοιο)

 

 

Θεωρω οτι με καποιο τροπο πρεπει να πω στον server ότι ερχεται απο το eth1 να πηγαινει στο eth0 και να επιστρεφει πισω, απλα δεν ξερω πως γινεται

Αυτο γίνεται με iptables masquerade και ενεργοποιώντας το forwarding στο /etc/sysctl.conf

net.ipv4.conf.all.forwarding = 1
net.ipv4.ip_forward = 1

αν μπορώ να καταλάβω τι θες αλλά σίγουρα ένα σχεδιαγραμματακι με τη τοπολογία του δικτύου θα βοηθούσε περισσότερο.

[kagiannoulis]

Δεν ξερω εαν σε βοηθαει το διαγραμμα ελπιζω.. Ευχαριστω καταρχην για τις απαντησεις.. Θελω το Windows client να βγαινει στο Internet..

[mad-proffessor]

Δε βλέπω το λόγο που πρέπει να έχεις dual nat,dual dhcp κτλ. Anyway, το route το βάζει το υποσυστημα του centos(NetworkManager, systemd-networkd) αρκει να πεις οτι gateway για το eth1 είμαι εγώ σαν pc.

Θα δεις μετα οτι θα προσθεσει άλλο ένα route. Κατόπιν χρειάζεται να αφήνεις τη κίνηση ανάμεσα στα δυο interfaces απο το iptables στο FORWARD chain.

Οδηγοι στο ιντερνετ υπάρχουν αμέτρητοι

[kagiannoulis]

 [root@centos ~]# vi iptables.sh

#!/bin/bash

trust_host='192.168.0.0/24'
my_host='192.168.0.5'

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -X

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -A FORWARD -i eth1 -o eth0 -s $trust_host -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -s $trust_host \
-d $my_host -m limit --limit 1/m --limit-burst 5 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp -s $trust_host \
-d $my_host --dport 22 -j ACCEPT

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s $trust_host -j MASQUERADE

/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart

[root@centos ~]# sh iptables.sh 

Ευχαριστω για τις απαντησεις σου, εκανα αυτο τελικα και επαιξε..