LINUX.ORG.RU
ФорумAdmin

разделение локальной сети на подсети


1

1

есть домен

ss28.sovok.ru DC win.server2003.на нем dhcp,dns.
есть локальная сеть
(192.168.0.0/24) 
адреса в локальной сети кончились и хочется добавить подсеть
 (192.168.1.0/24)
поставлен
centos 6.4.
две сетевые карты.
eth0 смотрит в 192.168.0.0, eth1 в 192.168.1.0.
на роутере включен форвайдинг пакетов
net.ipv4.ip_forward = 1
и правило
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE.
из 192.168.1.0 пингуется 192.168.1.0 есть инет
. но теперь не пускает в домен.(т.е. я не могу авторизоваться при входе в учетку. сервер выключен или не доступен,)если комп вывести из домена и снова его включить в домен. то nslookup работает.на DC заходиться по ip, но после перезагрузки проблема повторяется .
проблема в DNS как видимо.
Прошу помощи


есть локальная сеть 192.168.0.0/24
хочется добавить подсеть 192.168.1.0/24

Это не подсеть, а отдельная сеть.

Маска в IP адресе как раз и указывает, что является адресом сети, а что является адресом хоста.

Т.е. в вашем случае 192.168.0.0/24

11000000.10101000.00000000.00000000
11111111.11111111.11111111.00000000

А 192.168.1.0/24 - это отдельная сеть.

Вы можете просто вместо маски /24 использовать маску /16 для увеличения числа хостов в сети.

В таком случае вместо 254 (2^8 - 1) адресов хостов сможете использовать 65535 (2^16 - 1) адресов.

Просто измените настройки вашего dhcp сервера.

kostik87 ★★★★★ ()
Последнее исправление: kostik87 (всего исправлений: 2 )

centos 6.4. должен быть шлюзом по умолчанию для всех участников сети, в том число и для DC. Это если вы не хотите делать то, что я описал выше.

kostik87 ★★★★★ ()
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE.

Зачем маскарадить при пересылке между своими сетями ? для двух сетей можно применить 192.168.0.0/23

vel ★★★★★ ()

Непонятно кто у вас основной шлюз в мир в сетке 192.168.0.0/24.

Если это DC, то убираем NAT для сетки 192.168.1.0/24, на DC прописываем маршрут до сети 192.168.1.0/24 через адрес centos 192.168.0.xxx .

gfh ★★★ ()
Ответ на: комментарий от kostik87

Спасибо! шлюз уже есть.мне нужно к существующей сети(192.168.0.0..24) добавить еще плюсом (нарастить ).(т.е. что уже работает не трогать)нужно что-то вроде «роутер»(системник пересылающий пакеты из одного пула в другой. и чтобы в домене все путем было)

kresh1 ()

Не нужно это все.

Просто увеличь размер сети, например, до 192.168.0.0/23. Врубай всех в один свитч (или не один), на dhcp настрой чтобы выдавались ипы с маской 255.255.254.0, убирай машину с центосом (нат здесь вообще нафиг не нужен).

Все. Будут доступны ипы с 192.168.0.1 до 192.168.1.254.

ZigmunD ()
Ответ на: комментарий от kresh1

Я тебе уже ответил, смени маску сети, смотри первое сообщение темы. Просто поменяй параметры на DHCP сервере. Если все участники сети получают IP по DHCP, то проблем не будет, если есть статические IP, которые настраиваются не по DHCP, то на них придётся в ручную поменять маску.

Если не хочешь переходить с /24 на /16, то сделай как советуют ниже, поменяй на /23 .

И не нужно ни каких дополнительных роутеров и отдельных сетей.

kostik87 ★★★★★ ()
Последнее исправление: kostik87 (всего исправлений: 1 )
Ответ на: комментарий от kresh1
iptables -t nat -A POSTROUTING -s 192.168.0.0/23 ! -d 192.168.0.0/23 -j MASQUERADE

смысл в том, чтобы правило в NAT не срабатывало при пересылке пакетов между машинами в локальных сетях.

vel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.