LINUX.ORG.RU
решено ФорумAdmin

Объеденить две сети

 


0

1

Здравствуйте, помогите новичку !

Не могу разобраться с простым объединением сети.

есть две сети:

1. 192.168.0.0/24 - в сети два хоста контроллера домена - DC-1 192.168.0.1/24 gw 192.168.0.254; DC-2 192.168.0.2/24 gw 192.168.0.254;

2. 192.168.1.0/24 - в сети два хоста с win7 - win-1 192.168.1.2/24 gw 192.168.1.254; win-2 192.168.1.3/24 gw 192.168.1.254;

Есть redhat 6, на борту две сетевые карты подключенные к соответсвующим сетям.

1. eth2 - 192.168.0.254/24 2. eth1 - 192.168.1.254/24

Форвардинг изменил на 1. Теперь вот ни как понять не могу получается что мне нужно настроить маршрутизацию так чтобы две сетевые на redhat подружились между собой. Так как у клиентов прописан шлюз и пакеты не принадлежащие их сети будут направляться на шлюз указанный в настройка, а на redhat нужно настроить маршрут чтобы пакеты приходящие на этот ip уходили на второй интерфейс и далее к конечному хосту. Что то в голове каша получилась, прошу оказать содействие или направить в нужную сторону.

Выглядит вроде правильно. Ничего больше делать не нужно. Разве что айпитаблс проверить, там любят все дропать по умолчанию

redixin ★★★★ ()

а на redhat нужно настроить маршрут

Не нужно. Он там уже есть ввиду наличия интерфейса в нужной сети.

AS ★★★★★ ()
Ответ на: комментарий от kravzo

пробовал отключать

пробовал отключать ,service iptables stop , с redhat всех пингую а DC ни кого не могу кроме шлюза, c win7 пингую оба шлюза но DC могу.

raptor855 ()
Ответ на: комментарий от raptor855

Сейчас пинги ходят с хостов до шлюзов другой сети и в ту и другую стороны,но до хостов другой сети достучаться не могу т.е. пакеты дальше шлюза другой сети не идут.

raptor855 ()
Ответ на: комментарий от raptor855

Быстро накатил win7 сделал те же сетевые настройки что и на redhat включил маршрутизацию, все работает-esxi тут ни причем.

raptor855 ()
Ответ на: комментарий от raptor855

Ни кто не подскажет куда дальше копать?

Знают ли в другой сети, что ваш шлюз есть маршрутизатор на две сети? Разрешены ли правила прохождения пакетов для нелокальных сетей, что в виндовом файрволе по умолчанию запрещено?

vodz ★★★★★ ()
Ответ на: комментарий от raptor855

Посмотри tcpdump`ом что на интерфейсах происходит и где пакет теряется.

kravzo ★★ ()
Ответ на: комментарий от vodz

Файрволы отключены везде. На всех хостах windows прописаны шлюзы их сети, больше я думаю им не нужно ничего знать. Завтра попробую tcpdump освоить.

raptor855 ()
Ответ на: комментарий от raptor855

Простая проверка iptables -t nat -A POSTROUTING -j MASQUERADE если заработает то таки винда c ее fw.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)

Решилась проблема.

Резюмирую: Чтобы все работало нужно отключить в redhat selinux и netfilter через iptables. В windows хостах файрвол отключать не нужно было. Всем большущее спасибо за ответы! Буду курить selinux и iptables!

raptor855 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.