Маршрутизация на базе Linux 11

Уважаемые, подскажите помогите..
Стал вопрос о создании в сети роутера.. собрали слабенькую машинку типа Celeron 400 Mhz... по не знанию (как потом оказалось) поставили Линукс 11, при установки выбрали СЕРВЕР... Все стало.. загрузился графический интерфейс... Настроили дрова на сетевухи... и стали :-( Что делать дальше не знаю.. т.к. с Линуксом столкнулся первый раз.. даже не знаю что там у куда нажимать.. как консоль запустить...

Ситуация следующая, необходимо, что бы этот роутер объединял 3 сети. Желающих пускал в инет... и пропускал мимо Инет сервера на 10,2,0,10 (остальная часть сети)

Сеть 1 (10,2,20,ххх) + Сеть 2 (10,2,21,ххх) = Сетевуха 1 (на роутере)
Сеть 3 (10,2,22.ххх) = Сетевуха 2 (на роутере)

Нужно сделать что бы эти сетях все друг друга видели, и могли обмениватся ресурсами и играть в игры.

Паралельно этому есть Инет сервер (На базе Вин 2003) в кот по сети приходит Инет и который должен раздаватся в сети 21,22,23. Инет сервер стоит в сети 10,2,20.ххх Имеет на борту 2 сетевушки (Одна в инет 10,2,20,100, другая в сеть для раздачи инета 10,2,21,1)

Вопарос, как правельно настроить маршрутизацию, точнее маршруты какие писать на роутере ? Что бы все друг друга видели, и могли ходить в инет через сервак инета, и ходить мимо сервака инета дальше на 10,2,0,10 ????? И как их писать эти маршруты самое главное... Не поленитесь, подскажите плиз.. хочу научится, а совета спросить не у кого кроме как у вас... Желательно подробно что нажимать и куда что писать...
Порекомендуйте литературку, почитать... Программы может какие-то...

П.С. Я читал про то что есть что-то типа Линукс, делает маршрутизацию, и может пометится на дискете... Может не стоит заморачиватся с ЛДинукс 11 ? Как посоветутет ... как там настроить это все ?

Заранее блогадарю за помощь и советы.
Дмитрий.

[dr-evil]

1. Что такое Линукс 11???
2. Есть кучка дистрибов специально для софт-роутеров. Погляди в них.
3. man route

[KomatoZo]

Цитата:

Sherk:
Линуксом столкнулся первый раз

Поздравляю =) Быстро вряд ли настроите, но зато когда настроите - получите массу удовольствия от собственной крутости =)

Оставим пока в стороне Win сервер.

Перво-наперво: какая действительно версия линукс? ASP, SuSe, Mandrake, etc... От этого могут зависеть всякие мелочи навроде расположения конфигурационных файлов.

Доступ к консоли Линуха под аккаунтом root я надеюсь Вы имеете?
тогда набираете
ifconfig
в консоли и вывод команды в студию.

netstat -nr
тоже вывод в студию

Маршруты выводятся на экран или правятся с помощью команды route

помощь по почти любой (99.9999%) команде выводится на экран с помощью команды
man <команда>

короткая помощь:
<команда> --help

Литература, которую я рекомендую:


UNIX. Руководство системного администратора. Для профессионалов
Эви немет, Гарт Снайдер, Скотт Сибасс, Трент Р. Хейн
Издательства: Питер, BHV, 2002 г.
Твердый переплет, 928 стр.
ISBN 966-552-106-3, 5-318-00754-6, 0-13-020601-6

И

Джерри Пик, Тим О`Райли, Майк Лукидис
UNIX. Инструментальные средства
Unix Power Tools
Издательство: BHV, 2002 г.
Мягкая обложка, 896 стр.
ISBN 966-552-020-2, 1-56592-260-3

Причем первую рекомендую купить - очень хороша

Спасибо...

Значит версия линукса ASP

Уже разобрался как зайти под root в командной строке...

netstat -nr это я так понял как в винде.. таблица маршрутизации..

Я думаю нужно начать с простого... и объединить для начала 2 сети...

значит:

eth0 это у нас 10.2.21.1
eth1 это у нас 10.2.22.1

что бы пакеты перебрасывались из одной сети в другую, я пишу сл:

route add -net 10.2.21.0 netmask 255.255.255.0 dev eth1
route add -net 10.2.22.0 netmask 255.255.255.0 dev eth0

пинга нет.. из одной сети в другую..

вообщем я запутался... подскажите как правельно написать, что бы появился пинг...

и еще что означает, работать через шлюз ? т.е. при написании маршрута можно еще и шлюз указать я не могу разобратся... уже 2 дня сижу...

[KomatoZo]

Цитата:

Sherk:
netstat -nr это я так понял как в винде..

В юниксах тоже работает. Аналог route -n. кажется. =)
Дальше. роуты которые написал - убей. они должны автоматом строиться, если на интерфейсах все правильно настроены. При такой задаче у тебя нужно настроить только следующее:
1) ip-frowarding на маршрутизаторе своем. находишь в /etc файл sysctl.config и пишешь в нем
net.ipv4.ip_forward = 1
после чего перезагружаешься. Еще можно на лету через proc, но оно после перезагрузки сбросится, да и не помню я сейчас точно пути
2) на всех рабочих станциях в сети указать в качаестве default gateway твой маршрутизатор.
Вот если после этого не заработает, тогда значит что-то еще неправильно сделал.
Кстати, с сервера самого рабочие станции пингуются?

да, с сервера робочие станции пингуются...
щас буду пробывать :-)

[KomatoZo]

Цитата:

Sherk:
с сервера робочие станции пингуются...

тогда все должно заработать.

так, сделал форвардинг...
Прописал маршруты

10.2.21.10 * 255.255.255.254 U 0 0 0 eth0
10.2.20.0 * 255.255.255.0 U 0 0 0 eth0
10.2.21.0 * 255.255.255.0 U 0 0 0 eth0
10.2.22.0 * 255.255.255.0 U 0 0 0 eth1
10.2.0.0 * 255.255.0.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 10.2.21.10 0.0.0.0 UG 0 0 0 eth0
default 10.2.20.1 0.0.0.0 UG 0 0 0 eth0

получил пинг между 20 21 и 22 сегментами, во все стороны :-)

только вот стала проблема, как это все сохранить ? что бы после перезагрузки все не слетело !!!?!?!

теперь начинаем прикручивать инет сервант... прописал по умолчанию 10,2,21,10 (АП сетевухи на инет сервере смотрящая в сеть), через которую народ ходить в инет... По идеи исходя из маршрута, все будет ити на сервант, а в случае неудачи, запрета, пойдет по другому пути... янадо проверять....

вот...

[V0Vka]

Цитата:

Сообщение от Sherk

default 10.2.21.10 0.0.0.0 UG 0 0 0 eth0
default 10.2.20.1 0.0.0.0 UG 0 0 0 eth0

получил пинг между 20 21 и 22 сегментами, во все стороны :-)

только вот стала проблема, как это все сохранить ? что бы после перезагрузки все не слетело !!!?!?!

теперь начинаем прикручивать инет сервант... прописал по умолчанию 10,2,21,10 (АП сетевухи на инет сервере смотрящая в сеть), через которую народ ходить в инет... По идеи исходя из маршрута, все будет ити на сервант, а в случае неудачи, запрета, пойдет по другому пути... янадо проверять....

вот...

Не пойдет по другому пути. Маршрут по умолчанию всегда будет идти на 10.2.21.10, Если этот сервер выключить - всё равно пакеты на 20.1 не пойдут.

[KomatoZo]

один из маршрутов по умолчанию - убить. оставить тот, который в интернет. насчет всего остального - в личку написал.