LINUX.ORG.RU
ФорумGeneral

Объединение филиалов - проблемы со связью.


0

0

Добрый день всем! Делаю объединение двух филиалов. LAN первого филиала - 191.168.1.0/24, LAN второго - 192.168.15.0/24. WAN первого 10.10.1.32/30, WAN второго - 10.10.1.36/30. Пинги с роутеров друг надруга идут. Пытаюсь пропинговать WAN второго филиала из LAN первого. Ничего не получается. В качестве роутера первого филиала используется ASPLinux 10. Eth0 (192.168.1.5) смотрит в локалку, eth1 (10.10.1.34) смотрит в WAN. Вот настройки, которые я сделал на роутере первого филиала: iptables: # Generated by iptables-save v1.2.11 on Tue Oct 25 16:03:04 2005 *filter -A FORWARD -d 192.168.1.0/24 -j ACCEPT -A FORWARD -s 192.168.1.0/24 -j ACCEPT *nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE COMMIT У себя на компе такие настройки - ip 192.168.1.164, шлюз по умолчанию 192.168.1.5. Подскажите, где я ошибся или недописал.

anonymous

По поводу обзих настроек - ты маршрутизацию через sysctl включил хоть? По поводу iptables: а разрешать в iptables 192.168.1.0/24 на 10.10.1.36/30 кто будет?

no-dashi ★★★★★
()
Ответ на: комментарий от gr_buza

Грохать, я думаю не стоит - ответы пропадут, лучше исправлю тут же.
Добрый день всем! Делаю объединение двух филиалов.
LAN первого филиала - 191.168.1.0/24, LAN второго - 192.168.15.0/24. WAN первого 10.10.1.32/30, WAN второго - 10.10.1.36/30. Пинги с роутеров друг надруга идут. Пытаюсь пропинговать WAN второго филиала из LAN первого. Ничего не получается. В качестве роутера первого филиала используется ASPLinux 10. Eth0 (192.168.1.5) смотрит в локалку, eth1 (10.10.1.34) смотрит в WAN. Вот настройки, которые я сделал на роутере первого филиала:
iptables:
# Generated by iptables-save v1.2.11 on Tue Oct 25 16:03:04 2005
*filter
-A FORWARD -d 192.168.1.0/24 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -j ACCEPT
*nat
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
У себя на компе такие настройки - ip 192.168.1.164, шлюз по умолчанию 192.168.1.5.
Подскажите, где я ошибся или недописал.

anonymous
()
Ответ на: комментарий от no-dashi

no-dashi
Дело было действительно в этом. Прописал сначала echo 1 > /proc/sys/net/ipv4/ip_forward. Но после рестарта network`a? естественно параметр поменялся на 0. Прописал в sysctl. Добавил форвардинг и связь появилась.
Теперь я могу с локальной тачки головного офиса (192.168.1.164) пингануть роутер удалённого офиса.
C:\Documents and Settings\vlad>tracert 10.10.1.38

Трассировка маршрута к 10.10.1.38 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.1.5
2 3 ms 2 ms 2 ms 10.10.1.33
3 4 ms 4 ms 3 ms 10.10.1.37
4 20 ms 10 ms 11 ms 10.10.1.38

Но мне ещё, чтобы я мог пингануть локальный комп удалённого офиса, к примеру, 192.168.15.2. Можно ли так сделать?

anonymous
()
Ответ на: комментарий от anonymous

Забыл добавить - трассировка между локальными компами двух офисов выглядит так:
C:\Documents and Settings\vlad>tracert 192.168.15.2

Трассировка маршрута к 192.168.15.2 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.1.5
2 2 ms 2 ms 2 ms 10.10.1.33
3 6 ms 4 ms 4 ms 10.10.1.37
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.

anonymous
()
Ответ на: комментарий от anonymous

> Но мне ещё, чтобы я мог пингануть локальный комп удалённого офиса, к примеру, 192.168.15.2. Можно ли так сделать?

Маскарадом не удастся (ну разве что хитрой конфигурацией и в очень специфических условиях), так что расслабься. Что же до того "как это можно сделать" - вариантов несколько, сводящихся к одному - тебе нужен туннель между сетями - например, IP-in-IP, возможно VPN.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

no-dashi
Вообще то удалось именно с помощью маскарада;) И пинги, и trace, и доступ к шарам.
Спасибо за отклик.

anonymous
()
Ответ на: комментарий от anonymous

Да, забыл добавить - дело было в неправильно настроенном файрволе в филиале. Сделал как надо и всё заработало.
Вот:
C:\Documents and Settings\vlad>ipconfig

Настройка протокола IP для Windows


Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.164
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.5

C:\Documents and Settings\vlad>ping 192.168.15.3

Обмен пакетами с 192.168.15.3 по 32 байт:

Ответ от 192.168.15.3: число байт=32 время=12мс TTL=122
Ответ от 192.168.15.3: число байт=32 время=12мс TTL=122
Ответ от 192.168.15.3: число байт=32 время=11мс TTL=122
Ответ от 192.168.15.3: число байт=32 время=10мс TTL=122

Статистика Ping для 192.168.15.3:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 10мсек, Максимальное = 12 мсек, Среднее = 11 мсек

C:\Documents and Settings\vlad>tracert 192.168.15.3

Трассировка маршрута к 192.168.15.3 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.1.5 - адрес роутера в локальной сети головного офиса
2 2 ms 2 ms 2 ms 10.10.1.33 - промежуточный роутер провайдера
3 4 ms 4 ms 5 ms 10.10.1.37 - - промежуточный роутер провайдера
4 * * * Превышен интервал ожидания для запроса.
5 13 ms 12 ms 11 ms 192.168.15.3 - адрес обычного компа в локальной сети филиала

Трассировка завершена.

Единственно непонятно, куда хоп пропадает.

anonymous
()
Ответ на: комментарий от anonymous

> Вообще то удалось именно с помощью маскарада;)

В чудеса не верю. Ты мог настроить работу на _один_ хост в другой сети, на несколько - уже не смог бы. Либо твои внутренние сети раутабельны на транзитном канале. Конфигурацию iptables покажи, pls.

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General