LINUX.ORG.RU
ФорумAdmin

Дать интернет на комп в другой подсети


0

1

есть две подсети 192.168.3.* и 192.168.2.* в первой есть прокси снетом (192.168.3.125 два интефейса eth0 - сеть eth1- нет ) во второй есть комп на который нужно дать нет 192.168.2.1 (eth0 - lan) делаю

на 192.168.3.125
route add -net 192.168.2.0/24 dev eth0

на 192.168.2.1
route add -net 192.168.3.0/24 dev eth0

и пробрасую через iptables 192.168.2.1 в нет напрямую

iptables -A FORWARD -s 192.168.2.1 -o ppp0 -j ACCEPT

пинги между компами ходят 
oot@debianvirt:~# ping 192.168.3.125
PING 192.168.3.125 (192.168.3.125) 56(84) bytes of data.
64 bytes from 192.168.3.125: icmp_req=1 ttl=64 time=0.374 ms
64 bytes from 192.168.3.125: icmp_req=2 ttl=64 time=0.388 ms
^C
--- 192.168.3.125 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.374/0.381/0.388/0.007 ms
root@debianvirt:~# ping mail.ru
ping: unknown host mail.ru

пинги между компами ходят а вот с нетом ни как подскажите что не так делаю ?

traceroute 8.8.8.8 с компа 192.168.2.1 что показывает?

anonymous ()

Прокси сервер не обрабатывает icmp запросы (ping) пробуйте просто указывать прокси в браузере и открывать страницу.

kostik87 ★★★★★ ()
Ответ на: комментарий от drac753

вопро еще по повду настроек сетевых на 192.168.2.1

root@debianvirt:/etc/network# cat interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255
        gateway 192.168.3.125
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 8.8.8.8.
все правильно сделал ?

drac753 ★★ ()
Ответ на: комментарий от drac753

Тебе понятно написанное мной или нет?

Ещё раз, пропиши в настройках браузера прокси сервер и работай.

Если нужно использовать прокси в консоли, то определяй переменные окружения http_proxy и ftp_proxy.

Ping`и прокси не обрабатывает.

Что бы был доступен DNS google должен быть указан шлюз (маршрут по умолчанию), а на шлюзе задействован NAT.

Но раз у тебя proxy, то прочитай ещё раз моё предыдущее сообщение и со второго по четвёртое предложения в этом сообщении.

kostik87 ★★★★★ ()
Ответ на: комментарий от drac753

Шлюз должен быть в той же сети, что и IP адрес интерфейса, ну или прописывай предварительно маршруты.

kostik87 ★★★★★ ()
Ответ на: комментарий от drac753

Вообще, если у тебя такие проблемы с понимаем принципов работы сети, то можешь на шлюзе и на хостах сети выставить маску 255.255.0.0 (/16) вместо 255.255.255.0 (/24), в таком случае все будут друг друга видеть.

Ну и строго говоря 192.168.2.0/24 и 192.168.3.0/24 это не подсети, а просто сети.

kostik87 ★★★★★ ()
Ответ на: комментарий от drac753

address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.3.125

это пять!

верно говорят, если пинги между хостами в разных сетях ходят - значит есть шлюз между ними, значит можно прописать прокси. а чтоб работало так как ты хочешь на 2,1 надо указать gateway ИП_шлюза_между_сетями и надеяться, что у него прописан 192.168.3.125 шлюзом по умолчанию.

nerve ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.