LINUX.ORG.RU
ФорумAdmin

маршрутизация между сетями

 


0

1
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.1  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::728b:cdff:fe42:f397  prefixlen 64  scopeid 0x20<link>

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.1  netmask 255.255.255.0  broadcast 192.168.1.255

eth2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 1.1.1.1  netmask 255.255.255.0


lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         1.1.1.1      0.0.0.0         UG    0      0        0 eth2
1.1.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
ip_forward = 1 

Все сетевухи расположены в одном компьютере. Какие добавить маршруты чтобы можно было пинговать и видеть машины из разных подсеток, т.е. из сетки 192.168.0.0 видеть и пинговать машины сети 192.168.1.0

ip route add 192.168.0.0/24 via 192.168.0.1 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth1
ip route add 1.1.1.0/24 via 1.1.1.1 dev eth2
Deleted ()
Ответ на: комментарий от Deleted

помогло

iptables -A POSTROUTING -t nat --dst 192.168.1.0/255.255.255.0 -j SNAT --to-source 192.168.1.1

iptables -A POSTROUTING -t nat --dst 192.168.2.0/255.255.255.0 -j SNAT --to-source 192.168.2.1

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

спасибо. Тема закрыта.

newbienet ()
Ответ на: комментарий от Deleted

Не обратил внимания на вторуб половину поста.

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

Вот тут что-то явно не так, нужно поправить маршруты, которые там уже были.

Deleted ()
Ответ на: комментарий от newbienet

Это что за дикость нафиг..? Закрыта тема? Ну, ну... Жги. Тебе только лишь включить в ядре форваргдинг и всё. Никаких маршрутов не нужно. А ты мать его NAT сгородил... :) Хозяин-барин, конечно...

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

Думаю все банальнее, винда с ее fw из каробки и/или антивирь, вот и не пускает из другой сети. Но решение конечно «огонь» :)

anc ★★★★★ ()
Ответ на: комментарий от newbienet

Кто то может объяснить как это помогло? на хостах подсеток должна быть настроена маршрутизация либо через маршрут по умолчанию - либо прописывать подсети с указанием на linux «router», чтобы пакеты сначала прибыли на linux router, а после пронатились - как утверждает автор топика что именно это ему помогло при настроенном форвардинге.
А если просто включить функцию proxy arp на linux «router» ?

Vlad-76 ★★★★ ()

Какие добавить маршруты чтобы можно было пинговать и видеть машины из разных подсеток

Никакие не нужны. Нужно только net.ipv4.ip_forward = 1.

И default gw соответствующие прописать. Но не тут, а на хостах в сети.

AS ★★★★★ ()
Ответ на: комментарий от newbienet

помогло
iptables -A POSTROUTING -t nat --dst 192.168.1.0/255.255.255.0 -j SNAT --to-source 192.168.1.1

Нда... Гениально...

AS ★★★★★ ()
Ответ на: комментарий от Vlad-76

Кто то может объяснить как это помогло?

Элементарно. NAT от имени интерфейса, доступного через direct route (который образуется сам за счёт наличия интерфейса из соответствующей сети).

AS ★★★★★ ()
Ответ на: комментарий от AS

NAT от имени интерфейса,

Хотя, это сработает только с хоста, где маршрут уже прописан. Да, странно. Засады с таким NAT должны остаться.

AS ★★★★★ ()
Ответ на: комментарий от AS

кстати а если на шлюзе «висит» dhcpd и клиентура локалки обеих подсеток получает ip диинамически. Как в этом случае корректно будет прописывать маршруты в представленном мною случае для взаимного доступа из разных подсеток друг к другу?

newbienet ()
Ответ на: комментарий от newbienet

кстати а если на шлюзе «висит» dhcpd и клиентура

А что это меняет в механизме маршрутизации? Это совершенно никак не связано. dhcp - это только способ назначения: руками, либо автоматом.

AS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.