Маршрутизация двух сетей [Решено]

[masterkey]

Есть две сети 10.10.25.0/24 и 10.10.26.0/24

Есть компьютер с двумя сетевыми картами, работающий под ubuntu.
Он будет использоваться в качестве маршрутизатора двух сетей.

В обеих локальных сетях стоят dhcp сервера (linksysrv082), раздающие адреса своей подсети.

Подскажите какие надо прописать маршруты на объединяющем две подсети компьютере, чтобы компьютеры обеих сетей могли видеть друг друга.

[RustemNur]

надо прописать маршруты на объединяющем две подсети компьютере, чтобы компьютеры обеих сетей могли видеть друг друга.

Скажите пожалуйста, а вы зачем тогда их разделили на подсети?

[masterkey]

надо прописать маршруты на объединяющем две подсети компьютере, чтобы компьютеры обеих сетей могли видеть друг друга.

Скажите пожалуйста, а вы зачем тогда их разделили на подсети?

Они в разных зданиях

[fisher74]

Код: [Выделить]

sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -P FORWARD DROP
iptables -A FORWARD -s 10.10.25.0/24 -d 10.10.26.0/24 -j ACCEPT
iptables -A FORWARD -s 10.10.26.0/24 -d 10.10.25.0/24 -j ACCEPT
На linksysrv082-ах добавить соответствующие маршруты

[masterkey]

Код: [Выделить]

sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -P FORWARD DROP
iptables -A FORWARD -s 10.10.25.0/24 -d 10.10.26.0/24 -j ACCEPT
iptables -A FORWARD -s 10.10.26.0/24 -d 10.10.25.0/24 -j ACCEPT
На linksysrv082-ах добавить соответствующие маршруты

При вот аткой конфигурации - не помогло

root@mana-desktop:/etc/network# netstat -rn
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
10.10.25.0      0.0.0.0         255.255.255.0   U         0 0          0 eth2
10.10.24.0      0.0.0.0         255.255.252.0   U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         10.10.25.1      0.0.0.0         UG        0 0          0 eth2


tcpdump показал
12:02:28.788774 arp who-has 10.10.25.10 tell 10.10.24.20
12:02:34.288716 arp who-has 10.10.25.10 tell 10.10.24.20

[fisher74]

Так в начале одна из сетей другой была

Что значит "не помогло"?
И нужно на клиентских машинах смотреть

[masterkey]

Так в начале одна из сетей другой была

Что значит "не помогло"?
И нужно на клиентских машинах смотреть

Одна из машин с адресом 10.10.26.20/24 (шлюз 10.10.26.10) была подключена на прямую к роутеру ( комп  2-мя сетевухами) в сетевую карту с адресом 10.10.26.10/24
после чего пробовал послать пинг с 10.10.26.10/24 на 10.10.25.10 (комп из другой подсети) - итог - нет пинга

После чего решил на роутере расширить диапазон указав 10.10.24.10 netmask 255.255.252.0, тоже сделал и машине юзера (10.10.24.20 netmask 255.255.252.0)

все равно ничего не получилось ((

[fisher74]

Ничего что у вас одна сеть перекрылась другой?

[masterkey]

Код: [Выделить]

sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -P FORWARD DROP
iptables -A FORWARD -s 10.10.25.0/24 -d 10.10.26.0/24 -j ACCEPT
iptables -A FORWARD -s 10.10.26.0/24 -d 10.10.25.0/24 -j ACCEPT
На linksysrv082-ах добавить соответствующие маршруты

Спасибо огромное! Получилось!.
сохранить настройки фаервола
iptables-save >/etc/iptables.conf

а что бы правила подгружались сделал так
в /etc/network/interfaces
добавил

auto eth1
iface eth1 inet static
address 10.10.26.10
netmask 255.255.255.0
up iptables-restore < /etc/iptables.conf