- This topic has 12 hozzászólás, 5 résztvevő, and was last updated 16 years, 5 months telt el by
.
-
Bejegyzés
-
szabogy76 wrote:Sziasztok!
Segítséget szeretnék kérni route beállításához SUSE 10.3-hoz.
Adott egy PC alapú szerver SUSE 10.3-al, amelyben van 2 db LAN kártya, az egyiken az Internet felé kommunikál egy routeren keresztül a SUSE, a másik kártyán a helyi hálózat felé szintén egy routeren keresztül. A szerver feladata az internet megosztása/korlátozása a helyi hálózat felé.
A Internet kapcsolat üzemel, wget-el teszteltem.
A helyi hálózatban a pinggel el tudom érni a hálózaton a munkaállomásokat, viszont az Internet nem működik a munkaállomásokon.
A SUSE-n még a SQUID is üzemel.A LAN oldalon a következő tartományba kellene, hogy route-jon: 10.80.0.0. gw: 10.80.15.254 nm:255.255.255.0, SUSE IP címe: 10.80.15.100
Az internet beállítások: IP:192.168.10.100 gw:192.168.10.254 nm: 255.255.255.0Kérdésem az lenne, hogyan tudom azt tesztelni, hogy melyik beállítás lehet a hibás még (route vagy a proxy)?
Segítséget szeretnék kérni, hogy a route táblát hogyan szerkesszem?Köszönettel:
Gyuri” viszont az Internet nem működik a munkaállomásokon.”
Ipcímmel sem érsz el semmit?
DNS szerverek?
iptables -L -n
cat /etc/sysctl.confparancsok kimenetei?
szabogy76 wrote:Sziasztok!Segítséget szeretnék kérni route beállításához SUSE 10.3-hoz.
Adott egy PC alapú szerver SUSE 10.3-al, amelyben van 2 db LAN kártya, az egyiken az Internet felé kommunikál egy routeren keresztül a SUSE, a másik kártyán a helyi hálózat felé szintén egy routeren keresztül. A szerver feladata az internet megosztása/korlátozása a helyi hálózat felé.
A Internet kapcsolat üzemel, wget-el teszteltem.
A helyi hálózatban a pinggel el tudom érni a hálózaton a munkaállomásokat, viszont az Internet nem működik a munkaállomásokon.
A SUSE-n még a SQUID is üzemel.A LAN oldalon a következő tartományba kellene, hogy route-jon: 10.80.0.0. gw: 10.80.15.254 nm:255.255.255.0, SUSE IP címe: 10.80.15.100
Az internet beállítások: IP:192.168.10.100 gw:192.168.10.254 nm: 255.255.255.0Kérdésem az lenne, hogyan tudom azt tesztelni, hogy melyik beállítás lehet a hibás még (route vagy a proxy)?
Segítséget szeretnék kérni, hogy a route táblát hogyan szerkesszem?Köszönettel:
Gyuri” viszont az Internet nem működik a munkaállomásokon.”
Ipcímmel sem érsz el semmit?
DNS szerverek?
iptables -L -n
cat /etc/sysctl.confparancsok kimenetei?
Sok lehetőség van a probléma megoldására, a legegyszerűbbet írom. Az InterNet és a LAN szétválasztása jó dolog, nem is kellene route szinten átjárhatóságot biztosítani. Erre ott a Squid, elég egyszerűen lehet forgalmat szabályozni vele. Mindössze a gw gw route helyett egy LAN gw -> InterNet gw redirect kell:
iptables -t nat -A PREROUTING -p tcp –source 10.80.15.254/24 –destination 192.168.10.254/24 -j REDIRECT –to-ports 3128
Természetesen a LAN gw-n be kell állítani, hogy az internetes forgalamat a 10.80.15.100-ra továbbítsa. Tesztelésre tökéletes a wireshark.
Sok lehetőség van a probléma megoldására, a legegyszerűbbet írom. Az InterNet és a LAN szétválasztása jó dolog, nem is kellene route szinten átjárhatóságot biztosítani. Erre ott a Squid, elég egyszerűen lehet forgalmat szabályozni vele. Mindössze a gw gw route helyett egy LAN gw -> InterNet gw redirect kell:
iptables -t nat -A PREROUTING -p tcp –source 10.80.15.254/24 –destination 192.168.10.254/24 -j REDIRECT –to-ports 3128
Természetesen a LAN gw-n be kell állítani, hogy az internetes forgalamat a 10.80.15.100-ra továbbítsa. Tesztelésre tökéletes a wireshark.
Nem sikerül a névfeloldás a kliens (winxp) gépeken. Gondolom addig ne is próbáljam az internet működését?
a suse-n a névfeloldást jól gondolom, hogy nem a proxy végzi, hanem a ip route alapján kellene működnie?
Nem sikerül a névfeloldás a kliens (winxp) gépeken. Gondolom addig ne is próbáljam az internet működését?
a suse-n a névfeloldást jól gondolom, hogy nem a proxy végzi, hanem a ip route alapján kellene működnie?
szabogy76 wrote:Nem sikerül a névfeloldás a kliens (winxp) gépeken. Gondolom addig ne is próbáljam az internet működését?a suse-n a névfeloldást jól gondolom, hogy nem a proxy végzi, hanem a ip route alapján kellene működnie?
Mi köze a netkapcsolatnak a névfeloldáshoz? IP-k alapján már tesztelheted is a hálózatot. A névfeloldást megadhatod az xp-n is.
szabogy76 wrote:Nem sikerül a névfeloldás a kliens (winxp) gépeken. Gondolom addig ne is próbáljam az internet működését?a suse-n a névfeloldást jól gondolom, hogy nem a proxy végzi, hanem a ip route alapján kellene működnie?
Mi köze a netkapcsolatnak a névfeloldáshoz? IP-k alapján már tesztelheted is a hálózatot. A névfeloldást megadhatod az xp-n is.
A squid access.log-ba nem történik bejegyzés, úgy néz ki, hogy nem is jut el a kliens kérése a squid-ig. Azt azonban nem tudom, hogy miért nem.. 🙁
Csatolom a squid.conf fájlt véleményezésre.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz