forum.opennet.ru

Форум Информационная безопасность (Firewall и пакетные фильтры / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Настройка маршрутизатора на CentOs 7, Dmitry (??), 13-Ноя-17, (0) [смотреть все]

дефолтный шлюз роутера- он сам куда дальше то 0 0 0 0 192 168 1 165 , ыы (?), 15:24 , 13-Ноя-17, (1) //

А в чем ссно проблема Я же и собираюсь маршрутизировать только эти две сетки, Dmitry (??), 15:46 , 13-Ноя-17, (2) //

iptables -L -t natчто говорит вообще 100я подсеть знает что в 1ю надо идти чере, eRIC (ok), 16:12 , 13-Ноя-17, (3) //

root web-router etc iptables -L -t natChain PREROUTING policy ACCEPT target , Dmitry (??), 16:59 , 13-Ноя-17, (4)

Спасибо всем ответившим Как оказалось я сам налажал ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛ, Dmitry (??), 17:12 , 13-Ноя-17, (5)

Меня в таких случаях прекрасно выручает tcpdump , если есть доступ на маршру, oleg (??), 17:17 , 13-Ноя-17, (6)
typical stupid fail, Аноним (-), 03:12 , 14-Ноя-17, (7)

Сообщения [Сортировка по времени | RSS]

1. "Настройка маршрутизатора на CentOs 7" +/–

Сообщение от ыы (?), 13-Ноя-17, 15:24

> 3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса)
> а дольше ни ни. Нихрена не понятно. Я грешным  дело
дефолтный шлюз роутера- он сам.
куда дальше то? :)
0.0.0.0         192.168.1.165   0.0.0.0         UG    0      0        0 ens32

Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка маршрутизатора на CentOs 7" +/–

Сообщение от Dmitry (??), 13-Ноя-17, 15:46

>> 3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса)
>> а дольше ни ни. Нихрена не понятно. Я грешным  дело
> дефолтный шлюз роутера- он сам.
> куда дальше то? :)
> 0.0.0.0         192.168.1.165
> 0.0.0.0         UG
>   0      0
>      0 ens32
А в чем ссно проблема ??? Я же и собираюсь маршрутизировать только эти две сетки
- 192.168.1.х и 192.168.100.х - дальнейшая проброска не планируется.
Ну. Ладно. Будь по Вашему. Сделал гейт на дефолтный конторский. Теперь таблица выглядит так
==================================
[root@web-router sysconfig]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.200   0.0.0.0         UG    0      0        0 ens32
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 ens32
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 ens33
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 ens32
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 ens33
=====================================
Результат (как и я был уверен) на 100% повторил предыдущий - из 1-ой сети 100-ая пигнуется, а вот наоборот нет.

Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка маршрутизатора на CentOs 7" +/–

Сообщение от eRIC (ok), 13-Ноя-17, 16:12

> Результат (как и я был уверен) на 100% повторил предыдущий - из
> 1-ой сети 100-ая пигнуется, а вот наоборот нет.
#iptables -L -t nat
что говорит?
вообще 100я подсеть знает что в 1ю надо идти через данный CentOS шлюз?

Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка маршрутизатора на CentOs 7" +/–

Сообщение от Dmitry (??), 13-Ноя-17, 16:59

>> Результат (как и я был уверен) на 100% повторил предыдущий - из
>> 1-ой сети 100-ая пигнуется, а вот наоборот нет.
> #iptables -L -t nat
> что говорит?
[root@web-router etc]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
[root@web-router etc]#
> вообще 100я подсеть знает что в 1ю надо идти через данный CentOS
> шлюз?
Знает. Она же отвечает на пинги из первой. Кстати, обнаружил еще одну "странность". После добавления корпоративного дефолтного шлюза из 100-ой сетки стали нормально пинговаться и-нет адреса. Более того нормально проходит обращение и к корпоративному DNS-у (он находится в первой сети) - имена резолвятся. А вот пинги из 100-ой в первую, хоть тресни, не идут. М.б. где-то  режется именно icmp протокол при пинговании из сотой в первую. Но не понятно, почему тогда пинги в и-нет проходят.

Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка маршрутизатора на CentOs 7" +/–

Сообщение от Dmitry (??), 13-Ноя-17, 17:12

Спасибо всем ответившим.
Как оказалось я сам налажал.
ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ, А ОН С ОГРОМНЫМ УСПЕХОМ РЕЗАЛ ПАКЕТЫ ИЗ 100-ОЙ СЕТКИ. (для проверки пинговал,  ессно, самого себя )))))
PS: Сорри, что напрасно потревожил.

Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка маршрутизатора на CentOs 7" +/–

Сообщение от oleg (??), 13-Ноя-17, 17:17

> Спасибо всем ответившим.
> Как оказалось я сам налажал.
> ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ, А ОН С ОГРОМНЫМ УСПЕХОМ РЕЗАЛ
> ПАКЕТЫ ИЗ 100-ОЙ СЕТКИ. (для проверки пинговал,  ессно, самого себя
> )))))
> PS: Сорри, что напрасно потревожил.
Меня  в  таких случаях прекрасно выручает tcpdump , если есть  доступ на  маршрутизатор  то можно ни у  кого ничего не спрашивать т.к. и так всё  видно.

Ответить | Правка | Наверх | Cообщить модератору

7. "Настройка маршрутизатора на CentOs 7" +/–

Сообщение от Аноним (-), 14-Ноя-17, 03:12

> Как оказалось я сам налажал.
> ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ
typical stupid fail

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка маршрутизатора на CentOs 7"	+/–
Сообщение от ыы (?), 13-Ноя-17, 15:24
> 3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса) > а дольше ни ни. Нихрена не понятно. Я грешным дело дефолтный шлюз роутера- он сам. куда дальше то? :) 0.0.0.0 192.168.1.165 0.0.0.0 UG 0 0 0 ens32
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Настройка маршрутизатора на CentOs 7"	+/–
	Сообщение от Dmitry (??), 13-Ноя-17, 15:46
	>> 3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса) >> а дольше ни ни. Нихрена не понятно. Я грешным дело > дефолтный шлюз роутера- он сам. > куда дальше то? :) > 0.0.0.0 192.168.1.165 > 0.0.0.0 UG > 0 0 > 0 ens32 А в чем ссно проблема ??? Я же и собираюсь маршрутизировать только эти две сетки - 192.168.1.х и 192.168.100.х - дальнейшая проброска не планируется. Ну. Ладно. Будь по Вашему. Сделал гейт на дефолтный конторский. Теперь таблица выглядит так ================================== [root@web-router sysconfig]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.200 0.0.0.0 UG 0 0 0 ens32 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 ens32 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 ens33 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens32 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33 ===================================== Результат (как и я был уверен) на 100% повторил предыдущий - из 1-ой сети 100-ая пигнуется, а вот наоборот нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Настройка маршрутизатора на CentOs 7"	+/–
	Сообщение от eRIC (ok), 13-Ноя-17, 16:12
	> Результат (как и я был уверен) на 100% повторил предыдущий - из > 1-ой сети 100-ая пигнуется, а вот наоборот нет. #iptables -L -t nat что говорит? вообще 100я подсеть знает что в 1ю надо идти через данный CentOS шлюз?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Настройка маршрутизатора на CentOs 7"	+/–
	Сообщение от Dmitry (??), 13-Ноя-17, 16:59
	>> Результат (как и я был уверен) на 100% повторил предыдущий - из >> 1-ой сети 100-ая пигнуется, а вот наоборот нет. > #iptables -L -t nat > что говорит? [root@web-router etc]# iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination [root@web-router etc]# > вообще 100я подсеть знает что в 1ю надо идти через данный CentOS > шлюз? Знает. Она же отвечает на пинги из первой. Кстати, обнаружил еще одну "странность". После добавления корпоративного дефолтного шлюза из 100-ой сетки стали нормально пинговаться и-нет адреса. Более того нормально проходит обращение и к корпоративному DNS-у (он находится в первой сети) - имена резолвятся. А вот пинги из 100-ой в первую, хоть тресни, не идут. М.б. где-то режется именно icmp протокол при пинговании из сотой в первую. Но не понятно, почему тогда пинги в и-нет проходят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Настройка маршрутизатора на CentOs 7"	+/–
	Сообщение от Dmitry (??), 13-Ноя-17, 17:12
	Спасибо всем ответившим. Как оказалось я сам налажал. ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ, А ОН С ОГРОМНЫМ УСПЕХОМ РЕЗАЛ ПАКЕТЫ ИЗ 100-ОЙ СЕТКИ. (для проверки пинговал, ессно, самого себя ))))) PS: Сорри, что напрасно потревожил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Настройка маршрутизатора на CentOs 7"	+/–
	Сообщение от oleg (??), 13-Ноя-17, 17:17
	> Спасибо всем ответившим. > Как оказалось я сам налажал. > ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ, А ОН С ОГРОМНЫМ УСПЕХОМ РЕЗАЛ > ПАКЕТЫ ИЗ 100-ОЙ СЕТКИ. (для проверки пинговал, ессно, самого себя > ))))) > PS: Сорри, что напрасно потревожил. Меня в таких случаях прекрасно выручает tcpdump , если есть доступ на маршрутизатор то можно ни у кого ничего не спрашивать т.к. и так всё видно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Настройка маршрутизатора на CentOs 7"	+/–
	Сообщение от Аноним (-), 14-Ноя-17, 03:12
	> Как оказалось я сам налажал. > ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ typical stupid fail
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору