Routovani v male siti

Servery a sítě
1

Dobry den,
nevim si rady s nastavenim routovani v male siti - viz prilozeny obrazek.
http://img204.imageshack.us/img204/5589/siteh3.th.png.
PC A2 A3 jsou pocitace s win a poc A1 je muj pocitac s linuxem (fedora 6). Pocitac B1 je notas s win.
Muj problem je to, ze se nemuzu z pocitace B1 dostat na internet.
Prikaz ping z pocitace B1 funguje na adresu 192.168.10.1 i na adresu 192.168.1.2, ale uz ne na adresu 192.168.1.1.
Z pocitace A1 se na internet bez problemu dostanu.
Predem dekuji za pomoc.

2

Routovani je vzdy trochu orisek (pro uplnost vam v obrazku chyby netmasky, ktere mohou situaci jeste pekne zamotat), ve vasem pripade ale bude problem v tom, ze nemate na A1 povoleny routing - tedy ip_forward:
echo 1 > /proc/sys/net/ipv4/ip_forward
pote by jiz melo jit pingat na 192.168.1.1.
Natrvalo toto nastaveni zapiste do
/etc/sysctl.conf kde pridate/zmenite:
net.ipv4.ip_forward = 1

3

Dekuji za Vasi odpoved, ale nepomohlo mi to :frowning: Nemate prosim jeste nejakou radu ?

4

Skutecne nejde stale z B1 pingat na 192.168.1.1 nebo nejde “internet”?!

Ac jste sit pekne rozkreslil do obrazku, nic vic konkretniho z nej nejsem schopen poradit. Bud nam budete muset dodat jeste routovaci tabulku (linux prikazem “route”, windows “route PRINT”, jak ji dostat z toho routeru/modemu/nevimcotoje nevim) nebo, coz bych vam asi doporucoval jako nejlepsi reseni na A1 spustit sluzbu dnsmasq, ktera se velmi snadno konfiguruje a bude vam k notebooku pridelovat IP dynamicky a nemusite se o nic starat. Pouziti teto sluzby jsem tu jiz nekolikrat popisoval, staci hledat.

5

Opravdu stale nejde ping na 192.168.1.1 :frowning:
Routovaci tabulka na PC A1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Staci nebo je potreba jeste neco ?
Urcite se tez podivam na tu sluzbu dnsmasq

6

Pouzijte DNSmasq, bude to myslim po vsech strankach jednoduzsi. Bez maskarady to totiz asi vyresite tezko. Problem bude v tom neoznacenem routeru, ten zrejme nevi kam ma poslat paket, ktery mu prijde z a pro adresu z rozsahu 192.168.10.x, protoze tuto routu nema ve sve routovaci tabulce.

7

No, pokud nemáte zprovozněný překlad adres (NAT) na routeru, kterým to rozdělujete dál, tak by to nemuselo fungovat. Pro routovaní a rozdělení linky pro další počítač používám obdobu tohoto příkazu:

iptables -t nat -A POSTROUTING -j SNAT --dst ! 192.168.10.0/24 --src 192.168.10.0/24 --to-source 192.168.1.1

Ovšem Fedora používá trochu jiný zápis v /etc/sysconfig/iptables (teda aspoň FC5):

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
: POSTROUTING [0:0] ------------------------------- vloženo
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-t nat -A POSTROUTING -j SNAT --dst ! 192.168.10.0/24 --src 192.168.10.0/24 --to-source 192.168.1.1 ---------------------------- vloženo

Zápis by mohl vypadat nějak podobně, ale položkami “vloženo” si nejsem zcela jist, jestli takovýto zápis bude fungovat. Omlouvám se, pokud ne. Jsem v Linuxu jen krátce. A původní příkaz užívám v routeru se Slackware. Ale možná by mohl někdo znalejší zápis poopravit.
–yoor

8

dnsmasq prave automaticky dela maskaradu (NAT).