Автор Тема: две подсети одновременно (Прочитано 5890 раз)

RomanG · « **Ответ #15 :** 21 Марта 2009, 20:04:21 »

Цитата: Nickollla от 21 Марта 2009, 00:50:33

ах да что ишет cat /proc/sys/net/ipv4/ip_forward ?
и пингуй с ноута сначало 192.168.0.1 дальше ип на интерфейсе eth0 и так далее. и еще на время теста отключи Firestarter

cat /proc/sys/net/ipv4/ip_forward пишет 1
Отключил Firestarter - пинг все равно не проходит. $:-\$

Nickollla · « **Ответ #16 :** 21 Марта 2009, 20:15:15 »

Цитата: RomanG от 21 Марта 2009, 20:04:21

Цитата: Nickollla от 21 Марта 2009, 00:50:33
ах да что ишет cat /proc/sys/net/ipv4/ip_forward ?
и пингуй с ноута сначало 192.168.0.1 дальше ип на интерфейсе eth0 и так далее. и еще на время теста отключи Firestarter
cat /proc/sys/net/ipv4/ip_forward пишет 1
Отключил Firestarter - пинг все равно не проходит. $:-\$

так определимся, что не пингуется. пингуется ли 192.168.0.1? пингуется ли 192.168.178.27 ? пингуется ли модем?

RomanG · « **Ответ #17 :** 21 Марта 2009, 21:00:45 »

Цитата: Nickollla от 21 Марта 2009, 20:15:15

так определимся, что не пингуется. пингуется ли 192.168.0.1? пингуется ли 192.168.178.27 ? пингуется ли модем?

Короче получается так.
Если я ноутбук подключаю к сереверу через eth1 а кабель с интернетом вытаскиваю из eth0 - если задаю IP 192.168.0.1 и 192.168.0.2 соответственно. То в этом случае они видят друг друга.
Но стоит мне только воткнуть интернетовский кабель в eth0 - как связь между ноутом и сервером через eth1 пропадает.
такое ощущение карточки в сервере не знают как себя вести, не знают что одна должна смотреть наружу и принимать интернет, а другая смотреть внутрь сети и раздавать его дальше.

И вот еще вопрос - в Ubuntu 8.04 я знаю где задавать IP адрес вручную - щелкнув мышью по панели НетворкМенеджера. Это у меня на ноуте.
А вот в Ubuntu8.10 не могу найти. Там можно задавать только значения IPv4 - это оно и есть?

Nickollla · « **Ответ #18 :** 21 Марта 2009, 21:31:31 »

Цитата: RomanG от 21 Марта 2009, 21:00:45

Цитата: Nickollla от 21 Марта 2009, 20:15:15
так определимся, что не пингуется. пингуется ли 192.168.0.1? пингуется ли 192.168.178.27 ? пингуется ли модем?
Короче получается так.
Если я ноутбук подключаю к сереверу через eth1 а кабель с интернетом вытаскиваю из eth0 - если задаю IP 192.168.0.1 и 192.168.0.2 соответственно. То в этом случае они видят друг друга.
Но стоит мне только воткнуть интернетовский кабель в eth0 - как связь между ноутом и сервером через eth1 пропадает.
такое ощущение карточки в сервере не знают как себя вести, не знают что одна должна смотреть наружу и принимать интернет, а другая смотреть внутрь сети и раздавать его дальше.

И вот еще вопрос - в Ubuntu 8.04 я знаю где задавать IP адрес вручную - щелкнув мышью по панели НетворкМенеджера. Это у меня на ноуте.
А вот в Ubuntu8.10 не могу найти. Там можно задавать только значения IPv4 - это оно и есть?

ipv4 оно и есть. тогда покажи мне результат команд на компе к которому подключаешь ноут при включеном инете и подключеном ноуте
команды:
ifconfig
и route -n
и в нагрузку ip route list

RomanG · « **Ответ #19 :** 21 Марта 2009, 22:03:48 »

Цитата: Nickollla от 21 Марта 2009, 21:31:31

ipv4 оно и есть. тогда покажи мне результат команд на компе к которому подключаешь ноут при включеном инете и подключеном ноуте
команды:
ifconfig
и route -n
и в нагрузку ip route list

Вот пожалуйста
1 - ifconfig

Код: [Выделить]

roman@roman-server:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:17:64:3d:bc  
          inet addr:192.168.178.27  Bcast:192.168.178.255  Mask:255.255.255.0
          inet6 addr: fe80::216:17ff:fe64:3dbc/64 Диапазон:Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:89186 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61969 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000 
          RX bytes:72272998 (72.2 MB)  TX bytes:4331035 (4.3 MB)
          Прервано:20 Base address:0xfc00 

eth1      Link encap:Ethernet  HWaddr 00:24:01:30:de:69  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::224:1ff:fe30:de69/64 Диапазон:Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:930 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000 
          RX bytes:294914 (294.9 KB)  TX bytes:105699 (105.6 KB)
          Прервано:18 Base address:0xe000 

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Узел
          ВВЕРХ LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4012 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4012 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0 
          RX bytes:2307848 (307.8 KB)  TX bytes:307848 (307.8 KB)

roman@roman-server:~$

2- route -n

Код: [Выделить]

roman@roman-server:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.178.0   0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         192.168.178.1   0.0.0.0         UG    0      0        0 eth0
roman@roman-server:~$

3 - ip route list

Код: [Выделить]

roman@roman-server:~$ ip route list
192.168.178.0/24 dev eth0  proto kernel  scope link  src 192.168.178.27  metric 1
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1  metric 1
169.254.0.0/16 dev eth0  scope link  metric 1000 
default via 192.168.178.1 dev eth0  proto static 
roman@roman-server:~$

Сейчас стало так - что с ноута пинг проходит на комп, который находится в главной локальной сети - на IP 192.168.178.25
А также на главный модем на IP 192.168.178.1
В обратную сторону пинга нет. Также на ноуте нет интернета и не идет пинг на сервер на IP 192.168.0.1

Nickollla · « **Ответ #20 :** 22 Марта 2009, 00:41:24 »

Цитата: RomanG от 21 Марта 2009, 22:03:48

Цитата: Nickollla от 21 Марта 2009, 21:31:31
ipv4 оно и есть. тогда покажи мне результат команд на компе к которому подключаешь ноут при включеном инете и подключеном ноуте
команды:
ifconfig
и route -n
и в нагрузку ip route list
Вот пожалуйста
1 - ifconfig
Код: [Выделить]
roman@roman-server:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:16:17:64:3d:bc inet addr:192.168.178.27 Bcast:192.168.178.255 Mask:255.255.255.0 inet6 addr: fe80::216:17ff:fe64:3dbc/64 Диапазон:Ссылка ВВЕРХ BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:89186 errors:0 dropped:0 overruns:0 frame:0 TX packets:61969 errors:0 dropped:0 overruns:0 carrier:0 коллизии:0 txqueuelen:1000 RX bytes:72272998 (72.2 MB) TX bytes:4331035 (4.3 MB) Прервано:20 Base address:0xfc00 eth1 Link encap:Ethernet HWaddr 00:24:01:30:de:69 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::224:1ff:fe30:de69/64 Диапазон:Ссылка ВВЕРХ BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:841 errors:0 dropped:0 overruns:0 frame:0 TX packets:930 errors:0 dropped:0 overruns:0 carrier:0 коллизии:0 txqueuelen:1000 RX bytes:294914 (294.9 KB) TX bytes:105699 (105.6 KB) Прервано:18 Base address:0xe000 lo Link encap:Локальная петля (Loopback) inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Диапазон:Узел ВВЕРХ LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4012 errors:0 dropped:0 overruns:0 frame:0 TX packets:4012 errors:0 dropped:0 overruns:0 carrier:0 коллизии:0 txqueuelen:0 RX bytes:2307848 (307.8 KB) TX bytes:307848 (307.8 KB) roman@roman-server:~$
2- route -n
Код: [Выделить]
roman@roman-server:~$ route -n Таблица маршутизации ядра протокола IP Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth0 roman@roman-server:~$
3 - ip route list
Код: [Выделить]
roman@roman-server:~$ ip route list 192.168.178.0/24 dev eth0 proto kernel scope link src 192.168.178.27 metric 1 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 metric 1 169.254.0.0/16 dev eth0 scope link metric 1000 default via 192.168.178.1 dev eth0 proto static roman@roman-server:~$
Сейчас стало так - что с ноута пинг проходит на комп, который находится в главной локальной сети - на IP 192.168.178.25
А также на главный модем на IP 192.168.178.1
В обратную сторону пинга нет. Также на ноуте нет интернета и не идет пинг на сервер на IP 192.168.0.1

В обратную сторону это пинг с машины из локалки на ноут?
Если ты сделал маскарадинг как я тебе писал то в обратную сторону пинга и не будет. Так как ноут за натом получается. а вот то что не идет пинг с ноута на 192.168.0.1 это вероятней блочит файрвол. Договоримся сразу на время теста отключай свой файрвол на К . щас попробуем добится чтоб пинг с ноута ходил на 192.168.0.1 хотя это не критично так как маршрутизация есть среди локалки и ноутом iptables -A INPUT -p icmp -j ACCEPT . еще попрошу показать что пишет iptables -L -n и iptables -t nat -L -n

RomanG · « **Ответ #21 :** 22 Марта 2009, 01:07:22 »

Цитата: Nickollla от 22 Марта 2009, 00:41:24

В обратную сторону это пинг с машины из локалки на ноут?
Если ты сделал маскарадинг как я тебе писал то в обратную сторону пинга и не будет. Так как ноут за натом получается. а вот то что не идет пинг с ноута на 192.168.0.1 это вероятней блочит файрвол. Договоримся сразу на время теста отключай свой файрвол на К . щас попробуем добится чтоб пинг с ноута ходил на 192.168.0.1 хотя это не критично так как маршрутизация есть среди локалки и ноутом iptables -A INPUT -p icmp -j ACCEPT . еще попрошу показать что пишет iptables -L -n и iptables -t nat -L -n

Ну я вроде выключил его...
1 - iptables -L -n

Код: [Выделить]

roman@roman-server:~$ sudo iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.168.178.1        0.0.0.0/0           tcp flags:!0x17/0x02 
ACCEPT     udp  --  192.168.178.1        0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 10/sec burst 5 
DROP       all  --  0.0.0.0/0            255.255.255.255     
DROP       all  --  0.0.0.0/0            192.168.178.255     
DROP       all  --  224.0.0.0/8          0.0.0.0/0           
DROP       all  --  0.0.0.0/0            224.0.0.0/8         
DROP       all  --  255.255.255.255      0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0             
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID 
LSI        all  -f  0.0.0.0/0            0.0.0.0/0           limit: avg 10/min burst 5 
INBOUND    all  --  0.0.0.0/0            0.0.0.0/0           
INBOUND    all  --  0.0.0.0/0            192.168.178.27      
INBOUND    all  --  0.0.0.0/0            192.168.178.27      
INBOUND    all  --  0.0.0.0/0            192.168.178.255     
LOG_FILTER  all  --  0.0.0.0/0            0.0.0.0/0           
LOG        all  --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Input' 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 10/sec burst 5 
TCPMSS     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU 
OUTBOUND   all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            192.168.178.0/24    state RELATED,ESTABLISHED 
ACCEPT     udp  --  0.0.0.0/0            192.168.178.0/24    state RELATED,ESTABLISHED 
LOG_FILTER  all  --  0.0.0.0/0            0.0.0.0/0           
LOG        all  --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Forward' 

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.168.178.27       192.168.178.1       tcp dpt:53 
ACCEPT     udp  --  192.168.178.27       192.168.178.1       udp dpt:53 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  224.0.0.0/8          0.0.0.0/0           
DROP       all  --  0.0.0.0/0            224.0.0.0/8         
DROP       all  --  255.255.255.255      0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0             
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID 
OUTBOUND   all  --  0.0.0.0/0            0.0.0.0/0           
OUTBOUND   all  --  0.0.0.0/0            0.0.0.0/0           
LOG_FILTER  all  --  0.0.0.0/0            0.0.0.0/0           
LOG        all  --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Output' 

Chain INBOUND (4 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     all  --  192.168.178.1        0.0.0.0/0           
ACCEPT     all  --  192.168.178.25       0.0.0.0/0           
ACCEPT     all  --  192.168.178.27       0.0.0.0/0           
ACCEPT     all  --  192.168.178.26       0.0.0.0/0           
ACCEPT     all  --  192.168.178.23       0.0.0.0/0           
ACCEPT     all  --  192.168.178.21       0.0.0.0/0           
ACCEPT     all  --  192.168.0.1          0.0.0.0/0           
ACCEPT     all  --  192.168.0.2          0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:20:21 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpts:20:21 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:3306 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:5900 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:5900 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:137:139 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpts:137:139 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:445 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:445 
LSI        all  --  0.0.0.0/0            0.0.0.0/0           

Chain LOG_FILTER (5 references)
target     prot opt source               destination         

Chain LSI (2 references)
target     prot opt source               destination         
LOG_FILTER  all  --  0.0.0.0/0            0.0.0.0/0           
LOG        tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 
LOG        tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 
LOG        icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 
DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8 
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 
DROP       all  --  0.0.0.0/0            0.0.0.0/0           

Chain LSO (0 references)
target     prot opt source               destination         
LOG_FILTER  all  --  0.0.0.0/0            0.0.0.0/0           
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound ' 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 

Chain OUTBOUND (3 references)
target     prot opt source               destination         
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
roman@roman-server:~$

2 - iptables -t nat -L -n

Код: [Выделить]

roman@roman-server:~$ sudo iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
roman@roman-server:~$

Nickollla · « **Ответ #22 :** 22 Марта 2009, 02:00:53 »

не будем разбираться шо в твоих правилах. многовато их:) поступим так не забываем поднять интерфейс в сторону ноута ifconfig eth1 192.168.0.1 netmask 255.255.255.0
далее
iptables -I FORWARD -s 192.168.0.2/32 -j ACCEPT
iptables -I FORWARD -d 192.168.0.2/32 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.2/32 -j MASQUERADE

если не покатит то делаем сипуку правилам:) предворительно сохраним старые на всякий случий
iptables-save > /путь_куда/iptables.rulles

далее
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F POSTROUTING
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -j ACCEPT
iptables -A FORWARD -d 192.168.0.2/32 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -j MASQUERADE

Ну если после сипуки не заработает то значит мы друг друга не понимаем. Если заработает то копать файрвол (iptables)

RomanG · « **Ответ #23 :** 22 Марта 2009, 02:24:35 »

Цитата: Nickollla от 22 Марта 2009, 02:00:53

не будем разбираться шо в твоих правилах. многовато их:) поступим так не забываем поднять интерфейс в сторону ноута ifconfig eth1 192.168.0.1 netmask 255.255.255.0
далее
iptables -I FORWARD -s 192.168.0.2/32 -j ACCEPT
iptables -I FORWARD -d 192.168.0.2/32 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.2/32 -j MASQUERADE

если не покатит то делаем сипуку правилам:) предворительно сохраним старые на всякий случий
iptables-save > /путь_куда/iptables.rulles

далее
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F POSTROUTING
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -j ACCEPT
iptables -A FORWARD -d 192.168.0.2/32 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -j MASQUERADE

Ну если после сипуки не заработает то значит мы друг друга не понимаем. Если заработает то копать файрвол (iptables)

Пинг стал проходить только после сипуки! Но в интернет ноут все равно не идет.
Я так понял нужно маршрут прописать. Так как запрос приходит с IP ноута 192.168.0.2 на адрес eth1 192.168.0.1 после чего должен переадресоваться на eth0 192.168.178.27 и уйти на внешний рутер на 192.168.178.1
И интернет застревает где-то между eth0 и eth1.

Nickollla · « **Ответ #24 :** 22 Марта 2009, 14:30:31 »

Цитата: RomanG от 22 Марта 2009, 02:24:35

Цитата: Nickollla от 22 Марта 2009, 02:00:53
не будем разбираться шо в твоих правилах. многовато их:) поступим так не забываем поднять интерфейс в сторону ноута ifconfig eth1 192.168.0.1 netmask 255.255.255.0
далее
iptables -I FORWARD -s 192.168.0.2/32 -j ACCEPT
iptables -I FORWARD -d 192.168.0.2/32 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.2/32 -j MASQUERADE

если не покатит то делаем сипуку правилам:) предворительно сохраним старые на всякий случий
iptables-save > /путь_куда/iptables.rulles

далее
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F POSTROUTING
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -j ACCEPT
iptables -A FORWARD -d 192.168.0.2/32 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -j MASQUERADE

Ну если после сипуки не заработает то значит мы друг друга не понимаем. Если заработает то копать файрвол (iptables)
Пинг стал проходить только после сипуки! Но в интернет ноут все равно не идет.
Я так понял нужно маршрут прописать. Так как запрос приходит с IP ноута 192.168.0.2 на адрес eth1 192.168.0.1 после чего должен переадресоваться на eth0 192.168.178.27 и уйти на внешний рутер на 192.168.178.1
И интернет застревает где-то между eth0 и eth1.

так хз чего нет инета, но дело не в маршрутах между интерфейсами
с маршрутами все ок. таг попробуем понять
1. делаем сипуку
2. пингуем с ноута модем (пинг есть, нет?)
3. пингуем (по ip) днс который ты прописал на ноуте (пинг есть, нет?)
4. если пинга нет по пункту 3 то делаем на компе tcpdump -i eth0 -n icmp (после ввода команды запускаем пинг на ноуте, пингуем (по ip) днс) результаты сюда
5. если пинг до днс есть, проверяем пашет ли резольв имен на ноуте командой nslookup www.ya.ru (отпишешь что выведет)
пока хватит далее видно будет. Все это делаем после сипуки.

RomanG · « **Ответ #25 :** 24 Марта 2009, 00:32:58 »

Цитата: Nickollla от 22 Марта 2009, 14:30:31

так хз чего нет инета, но дело не в маршрутах между интерфейсами
с маршрутами все ок. таг попробуем понять
1. делаем сипуку
2. пингуем с ноута модем (пинг есть, нет?)
3. пингуем (по ip) днс который ты прописал на ноуте (пинг есть, нет?)
4. если пинга нет по пункту 3 то делаем на компе tcpdump -i eth0 -n icmp (после ввода команды запускаем пинг на ноуте, пингуем (по ip) днс) результаты сюда
5. если пинг до днс есть, проверяем пашет ли резольв имен на ноуте командой nslookup www.ya.ru (отпишешь что выведет)
пока хватит далее видно будет. Все это делаем после сипуки.

Как картинку к сообщению прикрутить - нарисовал бы схематически как сеть физически построена.
1 - сделал сипуку и вручную опять прописал настройки для второй карточки, так как почему то не сохраняются.
2 - пинг с ноута на модемпроходит
3 - пинг по IP ДНС проходит - так как я прописал там тоже IP что и у модема
4 - пропустил
5 - случилось чудо - интернет пошел.

Не знаю каким образом.

Возникло пара следующих вопросов.
Как прописать на сервере настройки второй сетевой карты - чтобы при старте не слетали?
И на счет сипуки - ни одной команды не понял. Понял лишь что нужно крутить iptables - что бы настроить нормально сеть и т.д. Не подскажешь что и как крутить?

ПыСы - С меня пиво!

Форум русскоязычного сообщества Ubuntu

Автор Тема: две подсети одновременно (Прочитано 5890 раз)

RomanG

Re: две подсети одновременно

Nickollla

Re: две подсети одновременно

RomanG

Re: две подсети одновременно

Nickollla

Re: две подсети одновременно

RomanG

Re: две подсети одновременно

Nickollla

Re: две подсети одновременно

RomanG

Re: две подсети одновременно

Nickollla

Re: две подсети одновременно

RomanG

Re: две подсети одновременно

Nickollla

Re: две подсети одновременно

RomanG

Re: две подсети одновременно