LINUX.ORG.RU
решено ФорумAdmin

Надо объединить 2 подсети

 


0

1

Есть роутер, ноут и стационарный комп.
На роутере: интернет и dhcp, который выдаёт подсеть 192.168.1.0/24
На ноуте:

root@notebook:~# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 60:eb:69:1c:c7:47  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
root@notebook:~# ifconfig wlan0
wlan0     Link encap:Ethernet  HWaddr c4:46:19:2b:d8:a5  
          inet addr:192.168.1.35  Bcast:192.168.1.255  Mask:255.255.255.0
root@notebook:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 wlan0
root@notebook:~# cat /proc/sys/net/ipv4/ip_forward 
1

На компе: eth0: 192.168.0.2

root@comp:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     192.168.0.1     255.255.255.0   UG    0      0        0 eth0
iptables (везде)
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Ноут пингует всех, комп пингует только ноут.
Задача простая, нужно объединить подсетки. Nat не нужен, мост тоже. FAQ читал, в гугл ходил.

Добавил статический маршрут на роутере и он стал пинговаться, но интернет пока не пингуется. Хотя dns работает.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от crutch_master

Видимо, роутер не хочет натить подсети, отличные от 192.168.1.0/24. Если на ноуте сделать

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
, то инет на компе должен заработать.

anonymous ()
Ответ на: комментарий от crutch_master

Добавил статический маршрут на роутере и он стал пинговаться, но интернет пока не пингуется.

Маршрут куда? Если до 192.168.0.0/24 через 192.168.1.35, то OK. Далее, роутер NAT'ит 192.168.0.0/24? Если нет, скажи ему, чтобы NAT'ил.

dexpl ★★★★★ ()

Nat не нужен

Давай вместе подумаем, что сделает, например, сервер, например, гугла, например, получив, например, пакет с source_ip = 192.168.0.1

zolden ★★★★★ ()
Ответ на: комментарий от zolden

Забанит 192.168.0.1? Да и не так уж и много, на поток порядка 1 pps даже внимания обращать не станут.

anonymous ()
Ответ на: комментарий от zolden

А, понятно, я тебя не понял. Хотя про необходимость в нате для выхода в инет ТС олжен понимать.

anonymous ()
Ответ на: комментарий от zolden

nat уже есть на роутере, который смотрит в инет. Во внутренней сети он не нужен.

crutch_master ★★★★★ ()
Ответ на: комментарий от dexpl

Далее, роутер NAT'ит 192.168.0.0/24? Если нет, скажи ему, чтобы NAT'ил.

Хз, но на винде это почему-то работает без перенастройки роутера.

crutch_master ★★★★★ ()

Постановка задачи несколько странная.
Что мешает поменять диапазон DHCP или статический адрес на проводном интерфейсе?

zolden ★★★★★ ()
Ответ на: комментарий от dexpl

Если нет, скажи ему, чтобы NAT'ил.

Там кривой интерфейс. Вообще непонятно кого и куда он nat'ит.

crutch_master ★★★★★ ()
Ответ на: комментарий от zolden

Задача простая, нужно объединить подсетки. Nat не нужен
Добавил статический маршрут на роутере и он стал пинговаться, но интернет пока не пингуется

они сами не знают чего хочут

axelroot ()
Ответ на: комментарий от zolden

Что мешает поменять диапазон DHCP или статический адрес на проводном интерфейсе?

Чтобы все в одной подсетке?

crutch_master ★★★★★ ()
Ответ на: комментарий от axelroot

они сами не знают чего хочут

Ты прав. Таки нужен был NAT на ноуте.

crutch_master ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.