Stargazer и роутинг

[Гость ST]

Есть локалка из 2-х сегментов, связаны роутером. В одном сегмента стоит комп с старгейзером. Люди из того же сегмента что и СТГ ходят в инет нормально, люди из второго сегмента инет не ВИДЯТ. Inet-acces у них пускается и горит зеленым, ДНС имена разрешает, но пинга до инета нет. Не подскажете в чем может быть проблема?

[S_ergey 21]

Опиши по подробней.

С примерами типа ip 192.168.1.23 ходит в инет а ip 192.168.х.х неходит

route -n выдает тото тото .

[nn 7]

На рутере не поставлен дефолт гейтвей.

Вот его на сервер с СГТ ставить.

[Гость Guest]

адреса такие:

сеть 1 (с сервером) - 192.168.0.ххх

сеть 2 - 192.168.5.ххх

сервер с СТГ - 192.168.0.250

роутер - 192.168.0.1 (192.168.5.1)

 

Роутер соединяет 2 сети, компы сети 1 видят без проблем компы сети 2, довольно давно уже все это работает, проблем небыло.

 

сеть 1 ходит в инет через сервер с СТГ (технология NAT), то есть они прописали себе шлюз по умолчанию: 192.168.0.250, DNS соответсвенно тоже, и статический маршрут на 5-ую сеть (route add -p 192.168.5.0 mask 255.255.255.0 192.168.0.1).

В этой сети все ОК, и инет и ЛАН.

 

Сеть 2 попытались тоже прикрутить к инету. Тоже прописали шлюз по умолчанию - 192.168.0.250, DNS - 192.168.0.250, статический маршрут:

(route add -p 192.168.0.0 mask 255.255.255.0 192.168.5.1). Сеть они видят, сервак с СТГ тоже. Авторизатором конектятся, ДНС у них тоже работает. Но вот пинга до инета нет (ну и самого инета соответсвенно тоже).

 

 

 

Насчет шлюза по умолчанию на серваке я не очень понял: там есть статический маршрут на 5-у сеть, зачем еще по умолчанию?

[Гость Guest]

а, видимо надо на роутере дефолт гейтом прописать сервак с СТГ? Надо будет попробовать , спасибо

[nn 7]

Ну и, конечно, на серваке с СТГ, прописать сетку вторую.

Что-то пипа:

route add -net 192.168.5.0/16 gw 192.168.0.1

Для Линухи или без gw для Фри.

На рутере ничего с рутинга прописывать не надо, кроме дефолта, он просто должен быть включен. Настоится автоматичесски по адресам карточек, с правлильными масками самое главное.

Т.е. на карточках 192.168.0.хх маска тоже должна быть /16 или 255.255.255.0

 

Должно все получится. Удачи!

Результаты - в постинг, плиз.

[Гость ST]

да, прописал дефолт гейт на роутере и все заработало, спасибо

Хотелось бы еще сделать порт мапинг на сервер ИРКа, чтоб из инета заходить можно было. ИРК запущен на роутере 0.1, на серве 0.250 добавил правила файрволу:

 

 

iptables -t nat -A PREROUTING -p tcp -i eth1 -d "мой внешний ип" --dport 6667 -j DNAT --to 192.168.0.1:6667

iptables -t filter -A FORWARD -p tcp -i eth1 -d 192.168.0.1 --dport 6667 -j ACCEPT

 

(eth1) - смотрит в инет, вместо "мой внешний ип" - реальные циферки Айпи и порт ирк серва правильные, а все равно не работает сабж. В чем собака порылась?

[nn 7]

Лучше и проще поставить на реальгый адрес IRC сервер.

Или, мы, комсомольцы, легких путей не ищем?

[Гость Guest]

Ну он "исторически" был на том сервере, все юзеры уже привыкли что он там. Да и вроде портмепинг не такая большая проблема? В винде я подобне задачи решал легко, и квака у меня ходила и ИРКа. А тут что то не выходит каменый цветок...хотя логически все правильно-входящий на порт 6667 пакет выходит из интерфейса eth0 и ему подменяется пункт назначения на адрес локального сервера. Ответ от серва идет аналогично через НАТ...

[Гость st]

Нашел как ирк сделать, может кому еще пригодится:

 

 

iptables -t nat -A PREROUTING -i <inet-iface> -s <allowed-hosts> -p tcp --dport 80 -j DNAT --to <internal-host>

iptables -A FORWARD -i <inet-iface> -s <allowed-hosts> -o <lan-iface> -d <internal-host> -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i <lan-iface> -s <internal-host> -o <inet-iface> -d <allowed-hosts> -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT

 

This is for HTTP, for IRC simply chnage to --dport 6667 (or whatever port youre running your ircd on)