nixp.ru v3.0

23 мая 2017,
вторник,
00:28:45 MSK

DevOps с компанией «Флант»
danikcom написал 8 мая 2007 года в 01:07 (420 просмотров) Ведет себя как мужчина; открыл 52 темы в форуме, оставил 132 комментария на сайте.

Есть линукс-комп с двумя сетевухами, одна смотрит в одну сеть, вторая — в другую. Как настроить доступ из одной сети в другую (хотябы ping)? (Обе сети пингуются к линукс-компу, а между собой — нет)

Дмитрий Шурупов

iptables? :-)

Со страшными словами в духе NAT, masquerade…

гы, точно! :)

Dr. Evil
Dmitry Shurupov
iptables? :-)

Со страшными словами в духе NAT, masquerade…

совершенно не обязательно настраивать NAT в iptables для этого.

danikcom, если ты разделяешь две сети, где используется частная ip-адресация, то твоя проблема решается настройкой маршрутизации на компьютерах, входящих в эти сети.

твоя проблема решается настройкой маршрутизации на компьютерах, входящих в эти сети.

Каким образом?

Dr. Evil
danikcom
Каким образом?

нарисуй мне схему с ip-адресами, чтобы было более просто объяснить реализацию, а я постараюсь тебе быстро рассказат,, как все у тебя будет настроено. ;)

нарисуй мне схему с ip-адресами, чтобы было более просто объяснить реализацию

роутер имеет два IP: 192.168.1.1, 192.168.2.1

соответственно компы в первой сети имееют IP: 192.168.1.255, во второй — 192.168.2.255

И еще вопрос: шлюз для каждой сети нужно ставить свой, т.е. 192.168.1.1 и 192.168.2.1, или можно какой то один — общий?

P.S. с iptables настроил, но хочется узнать твой вариант

fly4life
danikcom
роутер имеет два IP: 192.168.1.1, 192.168.2.1

соответственно компы в первой сети имееют IP: 192.168.1.255, во второй — 192.168.2.255

А маски сетей у тебя какие? А-то твои адреса больно на броадкастовые похожи =).

danikcom
И еще вопрос: шлюз для каждой сети нужно ставить свой, т.е. 192.168.1.1 и 192.168.2.1, или можно какой то один — общий?

Да, достаточно «шлюз для каждой сети ставить свой» и на роутере сделать:

echo 1 > /proc/sys/net/ipv4/ip_forward
Dr. Evil
fly4life
А маски сетей у тебя какие? А-то твои адреса больно на броадкастовые похожи =).

:)

может, он указал, что это последний адрес в подсети?

тогда получается, сеть имеет маску /24, т.е. 255.255.255.0.

fly4life

echo 1 > /proc/sys/net/ipv4/ip_forward

это — супре важно! :)

danikcom, если вернуться к твоему вопросу, то на компьютарах, которые входят в сеть 192.168.1.1/24 (назовем ее сеть №1), ты прописываешь следующий маршрут (если в этой сети машины с Linux. про написание статических маршрутов в винде осведомлен?):

# route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1

На компьютерах, которые входят в сеть 192.168.2.1 (назовем ее сеть №2), ты прописываешь статический маршрут:

# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1

После этого тебе надо подправить цепочку FORWARD, чтобы в нем появилась вот такая строка (рюшечки, которые касаются закрытия портов и протоколов, state-ов и номеров интерфейсов, напишешь сам):

-A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT
-A FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j ACCEPT

Теперь ты понял, что никакие NAT в твоей схеме не нужны?

А-то твои адреса больно на броадкастовые похожи

Имелось ввиду что сеть состоит из IP от 192.168.1.1 до 192.168.1.254

А так, всем thanks

Dr. Evil
danikcom
Имелось ввиду что сеть состоит из IP от 192.168.1.1 до 192.168.1.254

А так, всем thanks

хорошо, что мы догодались.

в следующий раз пиши 192.168.1.0/24 ;)