LINUX.ORG.RU
ФорумAdmin

Трафик между двумя подсетями


0

1

На шлюзе есть два интерфейса,которые смотрят в одну подсеть, 10.10.10.0/24: 10.10.10.1 и 10.10.10.2. Какие настройки нужно сделать на шлюзе, чтобы трафик клиентских компьютеров (скажем с подсети 10.10.2.0/24), подключенных к шлюзу, адресованный подсети 10.10.10.0/24 шел через интерфейс 10.10.10.2. А весь остальной траффик этих же клиентов шел через интерфейс 10.10.10.1?Не могу понять в какую сторону копнуть...


На шлюзе есть два интерфейса,которые смотрят в одну подсеть

ты сначала хоть скажи зачем это так ?

dada ★★★★★
()

на шлюзе: 

route add 10.10.10.0/24 10.10.10.2
route add 0.0.0.0 10.10.10.1
возможно что и метрика для первого роута должна быть меньше чем для второго.

nerve ★★
()
Последнее исправление: nerve (всего исправлений: 1)
Ответ на: комментарий от den777

Настройками только шлюза это невозможно в общем случае. При некоторых условиях ICMP Redirect может сработать.

PS, Если клиенты с другой стороны, не на этих интерфейсах, тогда моё сообщение смысла не имеет, но тогда и вопрос то тривиальный

Elyas ★★★★★
()
Последнее исправление: Elyas (всего исправлений: 2)
Ответ на: комментарий от nerve

зачем плохому учишь?
route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.10.2
но это не решает всех проблем

anonymous
()

На шлюзе есть два интерфейса,которые смотрят в одну подсеть

Что значит в одну подсеть? Находятся в одном ethernet-сегменте, или в разных, но с одинаковой настройкой подсети?

клиентских компьютеров (скажем с подсети 10.10.2.0/24), подключенных к шлюзу

А они как к шлюзу подключены? Через третий интерфейс?

А весь остальной траффик этих же клиентов шел через интерфейс 10.10.10.1

Куда шел? В одном ethernet-сегменте с интерфейсом 10.10.10.1 есть next-hop gateway (шлюз провайдера)?

rubic
()
Ответ на: комментарий от den777

В смысле твое задание очень абстрактно. Ответ твой должен быть - «добавить маршруты в таблицу маршрутизации»

anonymous
()
Ответ на: комментарий от rubic

Подразумевается что в одном ethernet-сегменте эти интерфейсы,клиенты с другой подсети подключены через третий интерфейс,присутствует шлюз провайдера.

den777
() автор топика

У сервера есть имя. объяснить клиентам сети 10.10.2.0/24 что к серверу нужно обращаться по адресу 10.10.10.2, а всем остальным 10.10.10.1

Этим занимается DNS и через view такое делается на раз.

В принципе можно использовать DNAT на роутере....

iptables -t nat -A PREROUTING -s 10.10.2.0/24 -d 10.10.10.1 -j DNAT --to-destination 10.10.10.2

на сервере не забыть «ip ro add 10.10.2.0/24 via 10.10.10.x src 10.10.10.2»

Но нахрена ???

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от Elyas

Товарищи всем спасибо,я понял куда искать,готовый результат не нужен.Ещё раз спасибо!

den777
() автор топика
Ответ на: комментарий от den777

Вероятно достаточно будет добавить маршрут на шлюз провайдера через интерфейс с адресом 10.10.10.1

Elyas ★★★★★
()
Последнее исправление: Elyas (всего исправлений: 1)

копай в сторону настройки шлюза 10.10.2.1/24, поскольку это он выбирает, куда слать пакет, а не твой роутер, твой роутер принимает пакети или не принимет, в случае, если не примет, то все, дальше не попишешь, примет, тоже все, дальше не попишешь, или отфутболить или роутить, но уж никак не пересылать на другой интерфейс того же компьютера, хотя может и можно, но не нужно.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin