[ LUGOS ] routed

[Rok Krulec]

On Wed, 23 Sep 1998, Ernest Zejn wrote:

>     Pozdrav!
> 
>     Na FreeBSD2.2.6 masini imam DNS server & proxy & apache,
> 2NIC-a, eden na inet drug na intra.
> Sej vem,da je to sam za linux,ampak je zlo podobno...
>     Zanina me kaj morm nardit, da bom en IP routov direktno iz intra na
> inet in obratno. Seveda mi je jasno da z "route" komando, ampak stvar
> ne daje zeljenih rezultatov. Ja, sumim da je zlo v zvezi z rc.conf, ampak
> jest nimam velik pojma pa raj pri mir pustim, dokler mi en ne pove, kaj
> morm res nardit. In sicer je v rc.conf med drugimi tudi:
> 
> defaultrouter="NO"         # verjetno bi to kaj bilo v zvezi s tem
> gateway_enable="NO"   # ali pa to
> router_enable="NO"       # se eden??
> mrouted_enable="NO"    # hudica...
> forward_sourceroute="NO" # ...
> accept_sourceroute="NO"   #...

Ne vem kako imas realiziran priklop na Internet, vendar bi po moje blo
treba nastelat routanje za tisti IP na routerju preko katerega
ste priklopljeni na Internet, oz. po moje se nebi dalo za vsak IP ampak za
dolocen subnet. U glavnem treba se je zmenit z vasim providerjem da preko
BSD masine nastela routanje za zeljeni IP, potem mores pa tam zagnat
routed al pa gated in ga pravilno skonfigurirat da ti forwardira traffic
na intranet. Ukaz route stela route tebelo samo za lokalno masino, za
routanje drugih masin bos rabu kr routed. 
	Obstaja pa seveda alternativa. Z ukazom arp dodas masino in njeno
hardware adreso v arp tabelo, tako da BSD masina se za uno masino v
intranetu sprejema arp requeste in jih forwardira nanjo. Vkljucen mora
biti kernel support za forwarding in gatewaying. Pri arp ukazu ne pozabi
vkljuciti proxyarp in pub flagov. Hint: arp lahko nastavis tudi za cel
subnet z doloceno netmasko, venadar - Beware: ti ni lih najboljsi nacin,
ce obstaja ("duplex" komunikacija s tvojim Internet providerjem = joke)
in se lahko zmenis z njim da ti ustela to na routerju.
	Uglavnem, dragi LinuX phreaki, mi smo pravilno delovanje
proxyarp-a zgubili nekje na poti in sicer s kernelom 1.2.13. Do takrat je
spilalo vse OK, v novejsih kernelih pa zadeva bolj kot ne ne dela :) (2.0.0)
Na BSDju pa bo zadeva verjetno pravilno letela.

Kolegu priporocam branje kaksne low-level dokumentacije za networking, da
se seznani z ISO-OSI layeringom in pol da natancno prebere man page od arp
on dokumentacijo od routed.

Rok Krulec aka Tantadruj

--
Mailbox at mailto:Rok na fpp.edu and some freeware ideas at http://Rok.fpp.edu
Point your finger to roki na mirage.fpp.edu for my public PGP encryption key