Автор Тема: Шлюз в другие подсети по маске (Прочитано 1491 раз)

Den57 · « : 08 Июля 2011, 21:39:39 »

Помогите разобратся... Есть сервер с одной сетевой, работающий шлюзом между разными подсетями, он имеет два интерфейса eth0 192.0.0.1 255.255.255.0 и eth1 192.156.1.1 255.255.252.0, через него нужно выходить в сеть 192.156.2.*. Сам сервер нормально выходит во все подсети по маске, но через него можно выйти только в 192.156.1.*. Не могу понять можно ли как-то через него выходить или обязательно нужно добавить IP из 192.156.2.*?

fisher74 · « **Ответ #1 :** 08 Июля 2011, 21:45:01 »

Можно. Нужно настроить маршрутизацию на клиентах, а на шлюзе разрешить ip_forward. Если настроены iptables, то тоже нужно разрешить движение пакетов между сетями.

Den57 · « **Ответ #2 :** 08 Июля 2011, 21:49:33 »

Цитата: fisher74 от 08 Июля 2011, 21:45:01

Можно. Нужно настроить маршрутизацию на клиентах, а на шлюзе разрешить ip_forward. Если настроены iptables, то тоже нужно разрешить движение пакетов между сетями.

На клиентах все настроенно они прекрасно выходят в другие подсети через этот шлюз. Проблемма именно в том что есть IP только в сети 192.156.1.*, а нужно выходить в подсеть 192.156.2.*. Сам сервер туда выходит но клиентов не форвардит.

fisher74 · « **Ответ #3 :** 08 Июля 2011, 21:53:10 »

Цитата: fisher74 от 08 Июля 2011, 21:45:01

Если настроены iptables, то тоже нужно разрешить движение пакетов между сетями.

Den57 · « **Ответ #4 :** 08 Июля 2011, 22:05:17 »

Цитата: fisher74 от 08 Июля 2011, 21:53:10

Цитата: fisher74 от 08 Июля 2011, 21:45:01
Если настроены iptables, то тоже нужно разрешить движение пакетов между сетями.

IPtables не настроенны. Только forvard включен. Можешь Подсказать как попроще разрешить движение пакетов между сетями? С Iptables не сталкивался.

fisher74 · « **Ответ #5 :** 08 Июля 2011, 22:12:28 »

Если forward включен и таблесы не настроены, значит Вы где-то лукавите.
Ну давайте тогда так
Показываем на шлюзе:

Код: [Выделить]

ifconfig -a
route -n
cat /proc/sys/net/ipv4/ip_forward
sudo iptables-save

И ещё

Код: [Выделить]

ping -c2 192.156.2.xx
tracepath 192.156.2.xx

Ну про хх - думаю Вы понимаете, что нужно заменить на существующий хост

Ну и с любого из клиентов, которому требуется доступ в сеть 192.156.2.0/24

Код: [Выделить]

route -n

Den57 · « **Ответ #6 :** 08 Июля 2011, 22:27:52 »

Жаль сейчас нет доступа к серверу.. Как только буду на работе выложу.. Спасибо за помощь..

fisher74 · « **Ответ #7 :** 08 Июля 2011, 22:31:01 »

Гхм...А Вы думали Вам вот так вот с лёту решат вопрос? К сожалению библиотека libastral.so до сих пор не скомпилирована...
До понедельника тема протухнет.... ИМХО

Форум русскоязычного сообщества Ubuntu

Автор Тема: Шлюз в другие подсети по маске (Прочитано 1491 раз)

Den57

Шлюз в другие подсети по маске

fisher74

Re: Шлюз в другие подсети по маске

Den57

Re: Шлюз в другие подсети по маске

fisher74

Re: Шлюз в другие подсети по маске

Den57

Re: Шлюз в другие подсети по маске

fisher74

Re: Шлюз в другие подсети по маске

Den57

Re: Шлюз в другие подсети по маске

fisher74

Re: Шлюз в другие подсети по маске