[LUGOS] linux gw

Jure Koren jure at aufbix.org
Sat Nov 10 18:05:28 CET 2001 

Once upon a time, say on Sat, Nov 10, 2001 at 05:58:35PM +0100,
Ljubo Brglez sat down and thought...
> Zdravo!
> Nabavil sem ADSL in bi rad eno 486-tko uporabil za gateway. Not
> sem dal dve mrezni kartici:

bloody monopolisti od siola, ni cudn da nc ne dela :P

No, u bistvu si ti kriv:

> - eth0 (192.168.0.1) povezana na hub v LAN
> - eth1 (192.168.0.2) povezana na ADSL modem
> Problem: na tej masini ne morem pingat drugih masin v lokalni mrezi,
> druge masine pa ne te. eth0 me malo za*ebava in verjetno bi moral
> glede tega nekaj ukrenit...
> Kaksna ideja, howto,.. ?
> route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use 
> Iface
> 193.189.161.74  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
> 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Ta vrstica pomeni, da ne mores pingat lokalne mreze, ker grejo paketki za
lokalno mrezo na eth1 (ki gre v adsl modem, kot pravis). Skratka, eth1 rajsi
skonfiguriraj kot 192.168.<en drug network>.<karkoli>, recimo 192.168.254.1.
> 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
> 0.0.0.0         193.189.161.74  0.0.0.0         UG    0      0        0 ppp0
> eth0      Link encap:Ethernet  HWaddr 00:80:48:A8:6C:77 
>           inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
>           UP BROADCAST RUNNING  MTU:1500  Metric:1
>           RX packets:9 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:14 errors:90 dropped:0 overruns:0 carrier:0
                          ^^^^^^^^^
Tole tudi ni najbolje. Ce ti mrezna kartica ne deluje, priporocam,
da kupis novo, magar realtek za 2500 sit. Tako ali tako bos mrezne
kartice zamenjal vsakic ko bo huda nevihta.
>           collisions:0 txqueuelen:100
>           Interrupt:10 Base address:0x300 Memory:ffffffff-ffffffff

[ ostalo izgleda OK ]

Predvsem ti priporocam, da poskrbis da bodo servisi z eth1 primerno
nedosegljivi, prav tako je lepo da na takem linku onemogocis nekatere
icmp porte in omogocis routing path filter, da ne bos imel security
tezav. In siolu reci, naj ti ze neha skos menjat IP :)

-- 
Jure Koren                      |                       unix administrator
jure at kiss.uni-lj.si             |             gnu/Linux software developer

More information about the lugos-list mailing list