Две подсети видят друг друга

[SnakeGod]

Доброго всем времени суток!

Что-то гуглил-гуглил ни нашел решения по своему вопросу. Суть вопроса вот в чем:

Есть две сети, допустим сеть А (192.168.1.x) и сеть B (10.25.1.x), есть отдельный комп (К), с двумя сетевыми картами сете А и В. Задача заключается в том, чтобы компы из сети В, у которых по шлюз стоит комп К, могли видить/пинговать компы из сети А.

Знаю, что нужно настраивать таблицу маршрутизации, но что конкретно настроить, где и по какому принципу понять пока не могу.

[nikulyan]

Погляди может поможет - http://www.opennet.ru/search.shtml?method=and&format=builtin-long&config=htdig&restrict=&exclude=&words=%CD%C1%D2%DB%D2%D5%D4%C9%DA%C1%C3%C9%D1

[Gundos]

На К В /etc/sysctl.conf раскомментируй строку net.ipv4.ip_forward=1 и перезагрузи К.
Теперь К работает как маршрутизатор. Настрой корректно сеть на всех машинах, укажи шлюз К

Если одна из сетей - сеть провайдера, то позаботься о NAT

[SnakeGod]

На К В /etc/sysctl.conf раскомментируй строку net.ipv4.ip_forward=1 и перезагрузи К.
Теперь К работает как маршрутизатор. Настрой корректно сеть на всех машинах, укажи шлюз К

Если одна из сетей - сеть провайдера, то позаботься о NAT

суть в том, что в сети А (192.168.1.x) есть проки сервер, который крутится на Squid'е, увы я не имею к нему доступа на конфигурацию, но имею логин и пароль для доступа в Интернет, мне нужно сделать так, чтобы из сети В (10.25.1.x) я мог обратиться на прокси сервер, но почему то до сих пор не могу понять, куда и откуда мне прописывать маршрут?

P.S. в /etc/sysctl.conf строку расскоментировал.

[nikulyan]

Тогда гугли на счёт моста, и сможешь, обращаться из другой сети к проксе ....

[Tokh]

Знаю, что нужно настраивать таблицу маршрутизации, но что конкретно настроить, где и по какому принципу понять пока не могу.

Статья http://openvpn.net/papers/openvpn-101.pdf (2Мб) частично посвящена именно этому. Надо творчески спроецировать на себя.

В принципе, для этого есть команда route. Есть тема FAQ https://forum.ubuntu.ru/index.php?topic=12454.0

Принцип прост. Маршрут даёт информацию о том куда надо оправлять пакеты с определёнными адресами. "Определённые адреса" задаются как сами адреса 192.168.0.22/255.255.255.255, как конкретные сети 192.168.0.0/255.255.255.0, и/или иногда указывается сетевая карта через которую пакет будет уходить.
При этом есть понятие шлюза по умолчанию - маршрут по которому отправлять все пакеты не принадлежащие своей сети и для которых нет других маршрутов.

Маршруты перебираются в порядке возрастания метрики. Сначала маршруты с меньшей метрикой, потом - с большей.

А теперь ответ: Поскольку машина А совсем недоступна для конфигурирования и нельзя указать ей что сетка 10.25.1.* находится позади интерфейса для локальной сети 192.168.1.*
, то машина А будет слать ответные для В пакеты (на адрес 10.25.1.в) не через "внутренний" интерфейс и машине К, а через "наружнюю" сетевушку своему шлюзу по умолчанию, а тот шлюз тоже не знает ... и не выйдет с маршрутизацией, пока нет доступа к настроке машины А. Придётся делать NAT/MASQUERADE и подобное на машине К. См. https://forum.ubuntu.ru/index.php?topic=20334.0
или Руководство по iptables (Iptables Tutorial 1.1.19) http://www.opennet.ru/docs/RUS/iptables/

Или по поиску избитая тема - как раздать интернет с одного компа на остальные.

P.S. Идею про мосты не догнал, имхо не тот случай. Или тот?

[nikulyan]

P.S. Идею про мосты не догнал, имхо не тот случай. Или тот?

Это то что ему надо, чтоб из одной сети видить другую, настраеваешь мост ( Linux Bridge ), он тебе просто тупо кидает
из одной сеть в другую пакеты. Вот и всё.

1.  http://xgu.ru/wiki/Linux_Bridge
2.  http://www.opennet.ru/base/net/linux_bridge.txt.html

[graddata]

а если в iptables  redirect сделать по порту 3128?

[SnakeGod]

Статья http://openvpn.net/papers/openvpn-101.pdf (2Мб) частично посвящена именно этому. Надо творчески спроецировать на себя.

В принципе, для этого есть команда route. Есть тема FAQ https://forum.ubuntu.ru/index.php?topic=12454.0

Принцип прост. Маршрут даёт информацию о том куда надо оправлять пакеты с определёнными адресами. "Определённые адреса" задаются как сами адреса 192.168.0.22/255.255.255.255, как конкретные сети 192.168.0.0/255.255.255.0, и/или иногда указывается сетевая карта через которую пакет будет уходить.
При этом есть понятие шлюза по умолчанию - маршрут по которому отправлять все пакеты не принадлежащие своей сети и для которых нет других маршрутов.

Маршруты перебираются в порядке возрастания метрики. Сначала маршруты с меньшей метрикой, потом - с большей.

А теперь ответ: Поскольку машина А совсем недоступна для конфигурирования и нельзя указать ей что сетка 10.25.1.* находится позади интерфейса для локальной сети 192.168.1.*
, то машина А будет слать ответные для В пакеты (на адрес 10.25.1.в) не через "внутренний" интерфейс и машине К, а через "наружнюю" сетевушку своему шлюзу по умолчанию, а тот шлюз тоже не знает ... и не выйдет с маршрутизацией, пока нет доступа к настроке машины А. Придётся делать NAT/MASQUERADE и подобное на машине К. См. https://forum.ubuntu.ru/index.php?topic=20334.0
или Руководство по iptables (Iptables Tutorial 1.1.19) http://www.opennet.ru/docs/RUS/iptables/

Или по поиску избитая тема - как раздать интернет с одного компа на остальные.

P.S. Идею про мосты не догнал, имхо не тот случай. Или тот?

Сделал форвардинг пакетов с одного интерфейса на другой, результат тот же.

а если в iptables  redirect сделать по порту 3128?

суть в том, что компы в сети В вообще не пингуют компы в сети А, только один пингуют, а именно айпи маршрутизатора, а дальше почему то не идет

P.S. Идею про мосты не догнал, имхо не тот случай. Или тот?

Это то что ему надо, чтоб из одной сети видить другую, настраеваешь мост ( Linux Bridge ), он тебе просто тупо кидает
из одной сеть в другую пакеты. Вот и всё.

1.  http://xgu.ru/wiki/Linux_Bridge
2.  http://www.opennet.ru/base/net/linux_bridge.txt.html

окей, попробую

[nikulyan]

Вот и я про то, ведь это для ip прозрачно, маршрутизация выполняется на втором уровне, а не на третьем ....

[Tokh]

а если в iptables  redirect сделать по порту 3128?

суть в том, что компы в сети В вообще не пингуют компы в сети А, только один пингуют, а именно айпи маршрутизатора, а дальше почему то не идет

Здесь маршрутизатор означает "маршрутизатор К" или какой-то другой компьютер в сети А?

[kijinga]

2 u-375 Спасибо за совет с маршрутизацией, я долго немог решить вопрос, а ответ был до ужаса прост

2 SnakeGod
У тебя проблемма как раз как описал u-375, для её решения (чтобы через форвард работал) необходимо в сети A прописать маршрут к сети B, это обязательно, иначе через форвардинг не настроить (тогда пробуй другой способ).

Если в сетке A компы на Windows, то нужно компу сети A прописать в командной строке

Код: [Выделить]

route -p ADD 10.25.1.0 MASK 255.255.255.0 192.168.1.z
192.168.1.z - это К. (-p - добавить и сохранить, т.е. будет работать и после перезагрузки) Поиграй с настройками маски, т.к. я тестировал между двумя 192.168.1.0 и 192.168.3.0

Нужно эту команду добавить каждому компу сетки A (до которого конечно хочешь достучаться), или попробовать добавить на дефолтный шлюз сети A, по идее остальные через него пойдут куда надо.

На Ubunte то же, только команда немного подругому будет, но это сам уж разберёшься.

Проблемма в том, что дефолтный комп, как я понял, тебе недоступен. Если так то надо что-то другое попробовать (т.е. наверно придется какие программулины ставить, Bridge - я кстати тоже к доп. программулинам отношу, т.к. он не стоит по умолчанию)