Witam
Czy ktoś zna jakąś stronkę/artykół/ect... opisujący problem routingu w
w2k(prof/serv). Wiem, że ten problem był nękany wielokrotnie. Dokładniej
chodzi mi o dostęp 2-3 podsieci do internetu przez W2k().2-3k.sieciowe w
kąpie. Co to sa trasy statyczne i po co jest 0.0.0.0 sub 0.0.0.0 do
szczęścia? Co zrobić, żeby kompy z różnych "zaufanych" podsieci
widziały/udostępniały/drukowały bez większych dylematów. Wiecie o co mi
chodzi... Wiem co to jest maska,Ip ale poszukuję czegoś więcej w
łopatologicznej wersji. Pozdrawiam...
Robin

On Sat, 23 Dec 2000 22:16:54 +0100, Jacek <rat@poczta.fmwrote:
| Ja to Cie nie chce martwic, ale dla najpopularniejszego
| stosu TCP/IP na Amige nie istnieje pojecie wielu
| interfejsow =)

Możesz to nieco rozwinąć?


 Co tu rozwijac? Miami w wersji podstawowej (nie DeLuxe)
 obsluguje tylko jeden interfejs sieciowy. AmiTCP potrafi
 obsluzyc wiecej niz jeden [1], ale o ile routing dalo sie
 na tym zrobic, o tyle bardziej zaawansowanych rzeczy
 (maskarada czy filtrowanie pakietow) juz nie.

 Pozdrawiam.

 [1] -- chyba ze w szalenstwie upraszczania AmiTCP gdzies ta
 wlasnosc zostala zagubiona -- AmiTCP wywodzil sie wprost ze
 stosu TCP/IP z 4.3BSD, a jego konfiguracja byla w plikach
 tekstowych rodem z uniksa, po wersji AmiTCP 4.3 zaczeto
 dorabiac don kreatury (wizardy), ale nie pamietam, czy nie
 uproszczono przy tym samego stosu.

Maciej Wawrzynczuk napisał(a) w wiadomo ci:
<359B8F45.2AA3@wsisiz.edu.pl...

Interesuje mnie natomiast jak to jest z routowaniem. Windzie wpisuje
sie tylko adres domyslnego routera. Moze sie nie znam na TCP/IP, ale
jak jest kilka routerow, to skad on wie do ktorego pakiet wyslac.
Prorok, czy wysyla do wszyskich po kolei ?


Ja czesto blokuje demona routingu przypisujac routing statyczny
wlasnie na port routera - w koncu od tego jest
Po co niepotrzebnie obciazac siec odbudowywaniem tablicy

Niezmiennie pozdrawiam
      Waldek Oczko
woc@free.polbox.pl

Użytkownik sider napisał:

TESTOWANI="199"
for i in $TESTOWANI
do
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp -s 192.168.0.250
iptables -t mangle -A PREROUTING -s 192.168.0.$i -j MARK --set-mark 0x1 -p
tcp --dport 8080
ip rule add fwmark 0x1 table 1
ip route add default via 192.168.0.250 dev eth0 table 1
done

na minierv'ie
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 192.168.0.250 -p
tcp --dport 8080 -j REDIRECT --to-port 80

ale to niestety nie dziala. nie pokazuje mi sie strona z upomnieniem. jesli
wylacze proxy w przegladarce to jest ok.

ktos ma jakis pomysl zeby to ruszylo??


iptables -t nat -A PREROUTING -i eth[wew] -p tcp -m multiport
--destination-port 80,8080 -j DNAT --to [IP_serwera.www]:[port] -s
[IP_usera]

takie cos u mnie działa. postawilem virtualny www na innym porcie niz 80.

- gildor

Sun, 12 Nov 2000 13:04:33 +0000 (UTC) Pawel anti_kravi@ceti.pl napisał(a) :

| Mam krótkie pytanko gdzie można poczytać o routingu IGRP i EIGRP - najlepiej
| w języku polskim.

Niedawno wyszła książka O'Reilly ,,Zarządzanie sieciami IP przy pomocy
ruterów Cisco'' (albo podobnie). Po polsku.


Bardzo dobra jest też "Biblia TCP/IP".

Pozdrawiam
Sebastian

Witam serdecznie,

Konfiguruje dst-nat dla portu 80 ale z wewn. sieci userzy nie moga
dostac sie po ip zewnetrznym ( z zewn dst-nat dziala)
czy o czyms zapomnialem?
moje rules:

  ip route rule add src-address=0.0.0.0/0 routing-mark=LINK1
action=lookup table=LINK1
  ip route rule add src-address=0.0.0.0/0 routing-mark=LINK2
action=lookup table=LINK2

  ip firewall nat add chain=srcnat src-address=192.168.0.48
action=src-nat to-addresses=IP_LINK2 to-ports=80
  ip firewall nat add chain=dstnat dst-address=IP_LINK2 protocol=tcp
dst-port=80 action=dst-nat to-addresses=192.168.0.48 to-ports=80

  ip firewall nat add chain=srcnat action=src-nat
src-address=192.168.0.0/24 routing-mark=LINK1 to-addresses=IP_LINK1
  ip firewall nat add chain=srcnat action=src-nat
src-address=192.168.0.0/24 routing-mark=LINK2 to-addresses=IP_LINK2

  ip firewall mangle add chain=prerouting src-address=192.168.0.48/32
action=mark-routing new-routing-mark=LINK2 passthrough=no
  ip firewall mangle add chain=prerouting src-address=192.168.0.0/24
action=mark-routing new-routing-mark=LINK1 passthrough=no

Pozdrawiam i dziekuje

Mam mały problem z kierowanie odpowiednich pakietów do odpowiednich
dostawców.

dostawca1 = T1
dostawca2 = T2

w rt.tables :
#
# reserved values
#
255     local
254     main
253     default
0       unspec
200     T1
201     T2
#
# local
#
#1      inr.ruhep

Procedura jest taka :

1. Markowanie pakietów według usługi

iptables -I PREROUTING -t mangle -p tcp -i eth0 -d ! 192.168.0.0/16
--dport 443 -j MARK --set-mark 53

2. dodanie do "rule" filtru

ip rule add fwmark 53 table T1

3. po dodaniu wykonano - ip route flush cache

defaut route jest poprzez T2

Widząc co się dzieje na interfejsie dostawcy T1 to to że nie ma tam
ruchu dla portu 443, czyli iproute2 nie kieruje tam to co powinno.

Proszę o wskazówki.

Z tego co widzę nie wydaje mi się aby coś źle zrobił, ale jednak nie działa.

Michał SZ.

Marcin waw napisał(a):

192.168.0.1 - serwer glowny
192.168.0.254 - serwer proxy
iptables -t mangle -I PREROUTING -j ACCEPT -p tcp --dport 80 -s
192.168.0.254
iptables -t mangle -I PREROUTING -j MARK --set-mark 3 -p tcp --dport 80
ip rule add fwmark 3 table proxy
ip route add default via 192.168.0.254 dev eth1 table proxy
ip route flush cache


Z tym markowaniem nie wiem czy dobrze.
Nie stosuję.

_____
na hoscie z proxy robie REDIRECT z portu 80 na port 8080


Na głównym
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
     --to 192.168.0.254:8080
eth0 zmień na właściwy

Bartosz (OgS) Wogórka <o@NIE.LUBIE.SPAMU.usa.netwrote:

W poscie <slrn7dtfc4.30b.ga@gacek.ds14.agh.edu.pl,
ga@gacek.ds14.agh.edu.pl napisal(a)...

| Do Bartka: A jak ustawiłeś regułki wyjściowe i forwardingu?

tzn?
nic nie mam ustawione...
mam STATYCZNE IP do kazdego kompa...
i zwykly ROUTING...
jezeli chce komus wylaczyc INET to albo robie route del,
albo wlasnie:
ipfwadm -I -i accept -S xxx.xxx.xxx.xxx/32 -D 0/0 -P tcp

A ja chce po takim ipfwadm uruchomic gosciowi np tylko port 80.
I nie wiem jak :(


Dobra, prześlij wyniki poleceń:
ipfwadm -I -ln
ipfwadm -F -ln
ipfwadm -O -ln
ifconfig
route -n

Zobaczymy co jest nie tak.

Gacek.

jerzy szczudłowski <zwie@jedwab.net.plwrote:
/etc/hosts to taki mały "dns" a bez routingu żaden dns niepomoże.
Ustawić je w jednej sieci możnaby było zmieniając jej topologię czyli
najprościej należałoby zrezygnować z ppp i spiąć to w gwiazdę lub
magistralę.


A dlaczego jak jest siec paru kompow spietych via ehternet i po tym hula
tcp/ip to nie trzeba zadnych bramek tylko jakos one wiedza ktory jest ktory i
jak sie ze soba polaczyc?
Sorry, moja wiedza o sieciach jest (na razie) prawie zerowa.

democrux

Artur Trzaskoma wrote:
Mam problem z sambą . Troche to zawiłe , ale postaram sie jakoś wyjaśnić .
Sieć w firmie  oparta jest o serwer na Novellu i na każdy odddział ( w
ramach  oszczędnośi jest po jednej końcówce - szpital to biedna
nstytucja  ) . W ramach własnego odddziału mamy HUB Geniusa  Fast Ethernet
i podpięte do niego nasze wyjście do serwera i dodatkowe 6 kompów ( klient
) i 1 serwer lokalny odddziału ( Linux Red Hat 7 ) . Ufff. Teraz problem w
ramach działu wszytkie kompy widzą linuxa ( Sambę ),  natomiast te
podpiete do serwera Novella nie . Na Novellu jest włączony routing dla
TCP/IP , protokół TCP/IP załadowany . By było łatwiej dodam , że pingiem
wszystkie się widzą !!! , niezależnie gdzie są zlokalizowane . Co trzeba
przestawiś i gdzie ? Jakies pomysły ?


inna grupa robocza ?
właściwie (o ile dobrze rozumiem) nie chodzi Ci o to, że linux nie wiedzi
otoczenia sieciowego, ale że klienty (win98 -pewnie) podpięte do Novela nie
widzą twojej samby (na twoim hubie) ?
jakie są numery IP (z tej samej klacy, czy jest jakaś maskarada, czy coś ?

Wojtek Babicz

On Thu, 30 Apr 1998 18:12:07 +0000, Slawek Gostomski <bis@teltronik.com.plwrote:
Witam!
Wlasnie probuje sobie zainstalowac karte sieciowa 3com509b (isa). W
pliku ethernet-howto wyczytalem iz powinien byc w systemie plik
/dev/eth0, ale u mnie takiego nie ma. Kompilowalem jajko z obsluga tej


^^^^^^^^^^^^
eeee, pierwsze słyszę :o

karty, podczas bootowania komputer niby widzi urzadzenie eth0 w
nastepujacy sposob:
...
eth0: 3c509 at 0x300 tag 1, 10baseT port, address 00 20 af b9 13 b0, IRQ
10.
3c509.c:1.12 6/4/97 bec@cesdis.gsfc.nasa.gov
...
Co powinienem zrobic aby karta byla w systemie widziana?
Bedzie pracowac z protokolem TCP/IP.


Skonfigurować sieć, RTF NET-3-HOWTO
man ifconfig
man route

HTH
Janek

On Sun, 25 Nov 2001, Perzan wrote:
Witam.
Potrzebuję odciąć kilka kompów w sieci ale jednocześnie mieć
na nich dostęp do serwera Novell'owego. Routing/firewall TCP/IP
jest rzeczą naturalną, pytanie tylko, jak się sprawuje routing IPX'owy ?
Czy ktoś ma chodzący IPX routing ? Nie chcę się porywać
z motyką na słońce :-)
Pozdrowienia
Perzan.


ipxripd, ipxd

Pozdrawiam

                        Piotrus

s@sysinfo.pl wrote:
patent polega na tym, ze po zapodaniu polaczenia przez modem - odlacza
sieciowke. Taki numer mam w windowsach 95,98 jak i w NT4.0.... jest na to
jakas rada?
Facet udostepnia swoja drukare w sieci i jak wisi na modemie to nie ma ani
jego, ani drukary :-))


Ten problem kiedys cwiczylem, gdyby zachowaly mi sie stare maile to dal bym

Ci gotowca. Generalnie chodzi o problem domyslnej bramy, ktora po
odpaleniu modemu zmienia się. Poczytaj w Resource kit 98 w rozdziale
TCP/IP o poleceniu route. Musisz dodac do tabeli rutingu ta brame ktora
sie zmienia.