[LUGOS] static route na routerju
Rok Krajnc
rok.krajnc at sklab.org
Tue Feb 28 12:23:58 CET 2006
Dalibor wrote:
> Rok Krajnc wrote:
>
>> Dalibor wrote:
>>
>>
>>> 1.router z dvema eth karticami:
>>> - eth0 povezan z adsl torej ppp0
>>> - eth1 povezan na Lan ip je 192.168.1.2
>>>
>>> 2. vpn gateway z dvema eth
>>> - eth0 povezan na optiko
>>> - eth1 povezana na lan ip je 192.168.1.1
>>>
>>> Vsi pcji imajo kot default gw nastavljen 192.168.1.2 serverji pa
>>> 192.168.1.1. Problem je v tem, da pcji ne morejo dostopati preko
>>> 192.168.1.2 do lana preko VPNja (npr. 192.168.2.0/24). Zato moram
>>> dodati route na router. Dodam route add -net 192.168.2.0/24 gw
>>> 192.168.1.1. Na pcju bi sedaj moral videti pri "route print" to routo
>>> in je ne vidim. Če jo pa ročno dodam - pa npr. ping steče b.p.
>>>
>>> lp
>>> dalibor
>>>
>> Tudi če na pc-ju ne vidiš route, bi vseeno moralo delati. Vse kar ni na
>> lokalni mreži (192.168.1.0 ?) in pc nima eksplicitno v lokalni tabeli,
>> tako ali tako pošlje default gw. Če ima ta vpisano routo (za
>> 192.168.2.0), bo verjetno poslal kak icmp redirect za vpn gateway (ali
>> pač sam poslal paket na vpn gw), ki bo, če ima pravilno nastavljeno
>> routo, paket spravil do 192.168.2.0. Morajo pa tudi računalniki v
>> 192.168.2.0 omrežju vedeti, kam poslati pakete, kot je že nekdo pred
>> mano napisal.
>>
>> Načeloma to deluje (tudi s tremi ali več routerji), brez da bi moral
>> vpisovati poti na klientih.
>>
>> lp, Rok
>>
>> _______________________________________________
>> lugos-list mailing list
>> lugos-list at lugos.si
>> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>>
>>
>>
> Vem, da bi moral delati. Zakaj pa v mojem primeru ne dela mi pa ni
> jasno....bom pogledal vse še enkrat
>
> lp
> dalibor
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Mogoče še to:
Firewall, vgrajen v WinXP, ima nekje med nastavitvami 'ICMP allow
redirect', ki je privzeto *izključen* (zakaj, ve verjetno samo
microsoft, v rfc 1122 namreč piše 'host receiving a Redirect message
MUST update its routing table ...').
Načeloma bi moral router vseeno pošiljati prejete pakete, za katere ve,
da obstaja 'boljša pot' na drug router, ni pa rečeno, da vsi to počnejo
(na zgledu microsofta se vidi, da se vsi ne držijo standardov, tudi kak
cisco).
Če ne opaziš kakšne očitne napake, ti na žalost ostane samo še besno
pinganje, traceroutanje, tcpdumpanje ipd. :)
lp, Rok
More information about the lugos-list
mailing list