The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Перенаправление всего трафика через..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Перенаправление всего трафика через..."  +/
Сообщение от auto_tips (??) on 13-Янв-11, 23:35 
При необходимо направить весь трафик с машины через шлюз, даже запросы к локальной сети, используем следующую конфигурацию сети (пример для Red Hat-совместимых дистрибутивов)

/etc/sysconfig/network-scripts/ifcfg-eth0

   DEVICE=eth0
   BOOTPROTO=static
   BROADCAST=192.168.0.255
   IPADDR=192.168.0.100
   NETMASK=255.255.255.255
   SCOPE="peer 192.168.0.1"
   ONBOOT=yes
  
/etc/sysconfig/network-scripts/route-eth0

   ADDRESS0=0.0.0.0
   NETMASK0=0.0.0.0
   GATEWAY0=192.168.0.1

Теперь весь трафик от текущей машины будет ходить через шлюз 192.168.0.1, так как маска у нас /32.

URL:
Обсуждается: https://www.opennet.ru/tips/info/2513.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Перенаправление всего трафика через один шлюз в Fedora/Red H..."  +/
Сообщение от Аноним (??) on 13-Янв-11, 23:35 
> SCOPE="peer 192.168.0.1"

Для чего это нужно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Перенаправление всего трафика через один шлюз в Fedora/Red H..."  +/
Сообщение от pavlinux (ok) on 14-Янв-11, 03:22 
Шоб скрипт превратил это в команду:

# ip addr add 192.168.1.2/255.255.255.255 peer 192.168.1.1 broadcast 192.168.1.255 dev eth0
# ip route add 0.0.0.0/0.0.0.0 via 192.168.0.1 scope link dev eth0

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Перенаправление всего трафика через один шлюз в Fedora/Red H..."  +/
Сообщение от Аноним (??) on 14-Янв-11, 22:26 
Почему недостаточно только одной второй команды?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Перенаправление всего трафика через один шлюз в Fedora/Red H..."  +/
Сообщение от shadow_alone (ok) on 14-Янв-11, 22:28 
> Почему недостаточно только одной второй команды?

Потому что, без первой у Вас будет маска отличная от /32 , и запросы в локальную сеть будут идти напрямую.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Перенаправление всего трафика через один шлюз в Fedora/Red H..."  –1 +/
Сообщение от pavlinux (ok) on 16-Янв-11, 02:28 
Потому что, статья недоделанная, и не понятно зачем перенаправлять весть трафик,
"даже запросы к локальной сети," из условия, что eth0 находиться в той же сети, что и шлюз
и не указан, как минимум, ещё одни интерфейс, без которого маршрут в локалку и в остальной мир идет через одну дырку (eth0).

Автор, либо допиши смысл всех этих действий - "При необходимости направить весь трафик
с машины через шлюз, даже запросы к локальной сети", не раскрывает полностью темы сочинения :)


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Перенаправление всего трафика через один шлюз в Fedora/Red H..."  +/
Сообщение от shadow_alone (ok) on 16-Янв-11, 02:33 
Как минимум для того, что-бы можно было контролировать весь сетевой трафик этой машины на шлюзе.
Применений на самом деле много. В статье лишь показано как это реализовать в системных настройках.
А остальное, то есть, для чего это применить,пусть каждый решает по своему.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

3. "Раздел полезных советов: Перенаправление всего трафика через..."  –1 +/
Сообщение от pavlinux (ok) on 14-Янв-11, 03:24 
> NETMASK0=0.0.0.0
> ...
> ... так  как маска у нас /32.

Вообще-то маска у вас /0, а /32 - это 255.255.255.255

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Раздел полезных советов: Перенаправление всего трафика через..."  +/
Сообщение от shadow_alone (ok) on 14-Янв-11, 06:20 
Вообще-то, маска /32 - 255.255.255.255, внимательно смотрите, а не пишите от нечего делать.

> NETMASK0=0.0.0.0

это для маршрута по умолчанию.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Раздел полезных советов: Перенаправление всего трафика через..."  +/
Сообщение от pavlinux (ok) on 14-Янв-11, 15:13 
Мож ещё проверим, что оно полюбому туда уйдёт :)


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру