ROUTING

[mcnet]

Мужики, я знаю, что это как два пальца, но долблюсь вторую неделю. Есть три (лок) интерфейса,
каждый из которых пингует машины своей подсети. Однако подсети друг друга не видят. Ответьте, плиз. ОС: RedHat7.3, Slackware9.0.
(Если кто из знающих правельный ответ живет в Крыму - могу укатать пивом/водкой/вином/етц по самое оно).

 

[Quantum Leap]

Да, чего-то я с routed облажался, он не для этого нужен.
....

В редхате это не поможет.

Стандартное средство, описанное в документации от ядра, необходимо запустить

echo "1" >/proc/sys/net/ipv4/ip_forward

почему-то средства редхата не позволяют включить IP-Forwarding

переменная FORWARDIPV4 работать не будет, по-крайней мере в стандартном редхате
(или я ошибаюсь?)

Вот цитата из конфигурации ядра

Note that your box can only act as a router if you enable IP x
x forwarding in your kernel; you can do that by saying Y to "/proc x
x file system support" and "Sysctl support" below and executing the x
x line x
x x
x echo "1" > /proc/sys/net/ipv4/ip_forward x
x x
x at boot time after the /proc file system has been mounted. x
x x
x If you turn on IP forwarding, you will also get the rp_filter, which x
x automatically rejects incoming packets if the routing table entry x
x for their source address doesn't match the network interface they're x
x arriving on. This has security advantages because it prevents the x
x so-called IP spoofing, however it can pose problems if you use
asymmetric routing (packets from you to a host take a different path x
x than packets from that host to you) or if you operate a non-routing x
x host which has several IP addresses on different interfaces. To turn x
x rp_filter off use: x
x x
x echo 0 > /proc/sys/net/ipv4/conf/<device>/rp_filter x
x or x
x echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter x

 

[GuGa]

Да, есть за что любить линукс :) :) Куча дистрибутивов и в каждом по-разному настраиваются ключевые вещи. В сад такую ОС.

ага, Мордовия - форева... тоесть FreeBSD

 

[Quantum Leap]

О!!

Нашел где это в редхате:

нужно в файле /etc/sysctl.conf

исправить строчку

net.ipv4.ip_forward=0

на

net.ipv4.ip_forward=1

 

[Quantum Leap]

Да, есть за что любить линукс :) :) Куча дистрибутивов и в каждом по-разному настраиваются ключевые вещи. В сад такую ОС.

Но согласитесь, было бы по-крайней мере удивительно, если ключевые вещи во ВСЕХ дистрибутивах настраивались одинаково.

Еще раз повторюсь Линукс - это ядро, а не операционная система.

Стандарта на Линукс как ОС пока не существует, так что ваши выпады в сторону РАЗНЫХ насторек в РАЗНЫХ дистрибутивах бессмысленны.

 

[Quantum Leap]

Все примеры мимо кассы, к сожалению...

Во-первых RPM это менеджер пакетов, я его могу прикрутить к любому дистрибутиву. То есть это просто программа.

Кроме RPM есть и другие менеджеры пакетов, просто это самый распространенный.


ipchains/iptables всего лишь программа-интерфейс для изменения внутренних таблиц ядра и естественно, что здесь все одинаково (программа то одна). Кстати есть и надстройки над этими утилитами в разных дистрибутивах, хотя бы в том же RedHat - называется lokkit.

Как я уже написал - включение ip-forwarding делается в линуксе в одну строчку (руками) на ВСЕХ Linux-системах одинаково. Единственный вопрос, как это делается средствами отдельно взятого дистрибутива. Можно было эту единственную строчку просто запихать в стартовый файл. Или вообще ничего не запихивать, написать один раз и забыть - роутер выключаться не должен.

 

[Quantum Leap]

И где пиво?