LINUX.ORG.RU
ФорумAdmin

как объединить две подсети через Linux сервер?


0

1

есть две подсети 192.168.2.0 и 192.168.10.0 на сервере 2 сетивых карты

eth0 смотрит на 192.168.2.0

eth1 на 192.168.10.0

в FAQ№18.23 описана подобная ситуация.Все сделал как там написано,адреса сервера 192.168.10.100 и ..2.100 соответственно

ping с подсети ..10.0 проходит на адрес ..2.100,а на остальные,например 192.168.2.1 нет.

что еще надо донастроить,чтобы все работало?

на сервере стоит ASPLinux9.2


для переадресации трафика: echo "1" > /proc/sys/net/ipv4/ip_forward если с сервака все (все две сети) пингуется - настраивай таблицу маршрутизации (route).

по поводу nat'a - мне кажеться он здесь не уместен, на кой скрывать реальные ip?

ale ★★
()

А маршруты в сетях ты прописал?

Надо чтобы хосты из 192.168.2.0 знали что для 192.168.10.0 надо слать на 192.168.2.100

Для этого на этих хостах надо прописать маршрут явно, либо по умолчанию

Да и адреса роутера лучше возьми или .254 или .1

anonymous
()
Ответ на: комментарий от anonymous

ЗЫ: FAQ надо дополнить...

В соединяемых подсетях надо прописать маршрут на настраиваемый роутер. В данном случае лучше не пользовать маршрут по умолчанию, ибо при коннекте по PPP он может измениться и вторая подсеть отвалится.

anonymous
()
Ответ на: комментарий от anonymous 

iptables как я понял это для фильтрации адресов,но там она вообще не настроена
а в FAQ написано следующее:
>root@linux:~# route add -net 10.0.0.0 netmask x.x.x.x dev eth0 
>root@linux:~# route add -net 192.168.0.0 netmask y.y.y.y dev eth1 
>root@linux:~# echo "1" > /proc/sys/net/ipv4/ip_forward

>Чтобы последняя команда выполнялась на старте, в fedora core нужно >выставить 1 на одноименном параметре в /etc/sysctl.conf, а в redhat >7.3 - 9 в /etc/sysconfig/network.

но видимо этого недостаточо,можно пример или ссылку на него,и что надо сделать на клиентских машинах?

nerOn
() автор топика
Ответ на: комментарий от ale

1 в ip_forward добавил так ping с клиента проходит только при явном задании маршрута на нем,например: route add 192.168.10.0 mask 255.255.255.0 192.168.2.1 metric 2(это в винде)

то есть надо ip сервера поменять на ...254?и маршрут соответственно?

nerOn
() автор топика
Ответ на: комментарий от nerOn

Тебеж сказали прописать маршрут до той сети в которую тебе попасть надо! под виндой: route add -p 192.168.X.0 mask 255.255.255.0 192.168.Y.N где X другая подсеть, Y подсеть клиента, N роутер.

bsa
()
Ответ на: комментарий от bsa

сделал это уже давно,роутер я пингую и 1ю и 2ю подсеть,а вот остальные машины нет,то есть ping 192.168.Y.роутер с сети X проходит,а дальше нет.

nerOn
() автор топика
Ответ на: комментарий от bsa

я пока на одном все настраиваю,но он там и раньше был,только адрес роутера поменял.тоже самое дальше роутера не идет.

nerOn
() автор топика
Ответ на: комментарий от bsa

кстати машины с сети Х без прописаного маршрута видят имя машины с сети У но зайти на нее не могут.

nerOn
() автор топика

Попробуй добавить в /etc/sysctl.conf:

# enable ARP proxing for multiple interfaces routing
net.ipv4.conf.all.proxy_arp = 1

и перезапустить сеть.


или ручками:

sysctl net.ipv4.conf.all.proxy_arp=1

Думается поможет. И вообще читайте документацию - это полезно, особенно на темы статической маршрутизации.

WBR,
jr_A

anonymous
()
Ответ на: комментарий от nerOn

Для начала:

http://www.tldp.org/HOWTO/Networking-Overview-HOWTO.html

Потом документацию, относящуюся к сетевой подсистеме ядра.
Найти ее можно в дереве исходников ядра :)

По поводу переменных net.ipv4:

http://ipsysctl-tutorial.frozentux.net/ipsysctl-tutorial.html


Ну и гугл на худой конец.

Happy SysAdmining :)

WBR,
jr_A

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin