LINUX.ORG.RU
решено ФорумAdmin

Роутинг между подсетями и доступ к виндовым файловым ресурсам.

 , ,


0

1

Добрый всем день.

Такая ситуация. Есть две подсети: 192.168.1.0/24 и 192.168.2.0/24. Обе подсети подключены к цисковскому свитчу, работающему в режиме layer 3, он имеет адрес в первой подсети 192.168.1.1, во второй - 192.168.2.1. Также, во второй подсети имеется отдельный линуксовый роутер с адресом 192.168.2.200. Это связано с тем, что часть пользователей второй подсети нужно выпускать в инет через отдельный канал.

Роутинг между подсетями настроен таким образом. Всем пользователям первой подсети назначен гейт 192.168.1.1, части пользователей второй подсети назначен гейт 192.168.2.1, другой части пользователей назначен гейт 192.168.2.200. Линуксовый роутер соответственно отсылает ICMP redirect на 192.168.2.1, и таким образом пакеты роутятся через цисковский свитч в другую подсеть.

Маршрутизация работает хорошо, пинги ходят между всеми машинами, работают все протоколы высокого уровня (http, ftp, и т. д). Но проблема в том, что юзеры второй подсети с гейтом 2.200 не могут получить доступ к файловым ресурсам в подсети 1.0/24 (нет коннекта, таймаут). При этом, пользователи второй подсети с гейтом 2.1 спокойно этот доступ получают.

Я очень слабо представляю, как работает протокол файлового шаринга в виндовсе, поэтому даже не знаю с чего начать диагностику. Подскажите, пожалуйста, в чем может быть проблема.

Организация имеющая всю эту байдень некомерческая, поэтому просьба не советовать покупку другого оборудования.

★★★★★

Блин, проблема решилась очень просто, оказалось что файрвол резал UPD. Всем спасибо за внимание.

provaton ★★★★★ ()
Ответ на: комментарий от pianolender

UDP в смысле? Тот, линуксовый файрвол?

Да, там на роутере был файрвол, я про него вообще забыл, почему-то думал, что в случае ICMP-редиректа он не работает. Я не сисадмин по профессии, поэтому строго не судите :)

provaton ★★★★★ ()
Ответ на: комментарий от provaton

фигня, со всеми бывает. я вот регулярно путаю init 6 и init 0 :)

pianolender ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.