URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 73978
[ Назад ]
Исходное сообщение
"Раздел полезных советов: Перенаправление всего трафика через..."
Отправлено auto_tips , 13-Янв-11 23:35 
При необходимо направить весь трафик с машины через шлюз, даже запросы к локальной сети, используем следующую конфигурацию сети (пример для Red Hat-совместимых дистрибутивов)

/etc/sysconfig/network-scripts/ifcfg-eth0

   DEVICE=eth0
   BOOTPROTO=static
   BROADCAST=192.168.0.255
   IPADDR=192.168.0.100
   NETMASK=255.255.255.255
   SCOPE="peer 192.168.0.1"
   ONBOOT=yes
  
/etc/sysconfig/network-scripts/route-eth0

   ADDRESS0=0.0.0.0
   NETMASK0=0.0.0.0
   GATEWAY0=192.168.0.1

Теперь весь трафик от текущей машины будет ходить через шлюз 192.168.0.1, так как маска у нас /32.

URL:
Обсуждается: http://www.opennet.me/tips/info/2513.shtml

Содержание
Сообщения в этом обсуждении
"Перенаправление всего трафика через один шлюз в Fedora/Red Hat Linux"
Отправлено Аноним , 13-Янв-11 23:35 
> SCOPE="peer 192.168.0.1"

Для чего это нужно?

"Перенаправление всего трафика через один шлюз в Fedora/Red H..."
Отправлено pavlinux , 14-Янв-11 03:22 
Шоб скрипт превратил это в команду:

# ip addr add 192.168.1.2/255.255.255.255 peer 192.168.1.1 broadcast 192.168.1.255 dev eth0
# ip route add 0.0.0.0/0.0.0.0 via 192.168.0.1 scope link dev eth0

"Перенаправление всего трафика через один шлюз в Fedora/Red H..."
Отправлено Аноним , 14-Янв-11 22:26 
Почему недостаточно только одной второй команды?
"Перенаправление всего трафика через один шлюз в Fedora/Red H..."
Отправлено shadow_alone , 14-Янв-11 22:28 
> Почему недостаточно только одной второй команды?

Потому что, без первой у Вас будет маска отличная от /32 , и запросы в локальную сеть будут идти напрямую.

"Перенаправление всего трафика через один шлюз в Fedora/Red H..."
Отправлено pavlinux , 16-Янв-11 02:28 
Потому что, статья недоделанная, и не понятно зачем перенаправлять весть трафик,
"даже запросы к локальной сети," из условия, что eth0 находиться в той же сети, что и шлюз
и не указан, как минимум, ещё одни интерфейс, без которого маршрут в локалку и в остальной мир идет через одну дырку (eth0).

Автор, либо допиши смысл всех этих действий - "При необходимости направить весь трафик
с машины через шлюз, даже запросы к локальной сети", не раскрывает полностью темы сочинения :)


"Перенаправление всего трафика через один шлюз в Fedora/Red H..."
Отправлено shadow_alone , 16-Янв-11 02:33 
Как минимум для того, что-бы можно было контролировать весь сетевой трафик этой машины на шлюзе.
Применений на самом деле много. В статье лишь показано как это реализовать в системных настройках.
А остальное, то есть, для чего это применить,пусть каждый решает по своему.

"Раздел полезных советов: Перенаправление всего трафика через..."
Отправлено pavlinux , 14-Янв-11 03:24 
> NETMASK0=0.0.0.0
> ...
> ... так  как маска у нас /32.

Вообще-то маска у вас /0, а /32 - это 255.255.255.255

"Раздел полезных советов: Перенаправление всего трафика через..."
Отправлено shadow_alone , 14-Янв-11 06:20 
Вообще-то, маска /32 - 255.255.255.255, внимательно смотрите, а не пишите от нечего делать.

> NETMASK0=0.0.0.0

это для маршрута по умолчанию.

"Раздел полезных советов: Перенаправление всего трафика через..."
Отправлено pavlinux , 14-Янв-11 15:13 
Мож ещё проверим, что оно полюбому туда уйдёт :)