Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Из сети 1 не пингуется сеть 2  (Прочитано 2600 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн maxjet

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Из сети 1 не пингуется сеть 2
« : 18 Марта 2011, 21:07:26 »
Шлюз на убунте.
ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0d:88:cb:d4:46  
          inet addr:83.220.xx.xxx  Bcast:83.220.xx.xx  Mask:255.255.255.248
          inet6 addr: fe80::20d:88ff:fecb:d446/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7140 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6509 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5618225 (5.6 MB)  TX bytes:1046652 (1.0 MB)
          Interrupt:17 Base address:0x8800

eth1      Link encap:Ethernet  HWaddr 00:18:f3:bd:00:d4  
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::218:f3ff:febd:d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3162 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1976 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:451986 (451.9 KB)  TX bytes:533195 (533.1 KB)
          Interrupt:20

eth2      Link encap:Ethernet  HWaddr 00:15:e9:ef:99:67  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::215:e9ff:feef:9967/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:895 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:65005 (65.0 KB)  TX bytes:11246 (11.2 KB)
          Interrupt:21 Base address:0xec00

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:435 errors:0 dropped:0 overruns:0 frame:0
          TX packets:435 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:63123 (63.1 KB)  TX bytes:63123 (63.1 KB)


route -e
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
cat-gw.local    *               255.255.255.255 UH        0 0          0 eth2
83.220.xx.xx   *               255.255.255.248 U         0 0          0 eth0
192.168.1.0     cat-gw.local    255.255.255.0   UG        0 0          0 eth1
192.168.1.0     *               255.255.255.0   U         0 0          0 eth2
192.168.0.0     cat-gw.local    255.255.255.0   UG        0 0          0 eth1
192.168.0.0     *               255.255.255.0   U         0 0          0 eth1
link-local      *               255.255.0.0     U         0 0          0 eth2
default         83.220.xx.xx   0.0.0.0         UG        0 0          0 eth0

в обоих сетях есть интернет, со шлюза пингуются хосты во всех сетях, из сети 192.168.0.0 пингуется все, а из сети 192.168.1.0 пингуются  эта сеть, сам шлюз и некоторые хосты из сети 0.
Помогите плиз, сделать так чтоб из сети 1 сеть 0 была видна как родная.
« Последнее редактирование: 18 Марта 2011, 21:09:39 от maxjet »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Из сети 1 не пингуется сеть 2
« Ответ #1 : 18 Марта 2011, 21:13:18 »
sudo iptables-saveв студию.
И че это там за бардак в таблце маршрутизации?
Сеть конф.файлами настраивали или NM
cat /etc/network/interfacesтоже сюда

И заодно покажите таблицу маршрутизации в нормальном виде
route -n
Пользователь решил продолжить мысль 18 Марта 2011, 21:17:06:
Вариант объединения сети (создания бриджа) не рассматривается?
« Последнее редактирование: 18 Марта 2011, 21:17:06 от fisher74 »

Оффлайн maxjet

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Из сети 1 не пингуется сеть 2
« Ответ #2 : 18 Марта 2011, 21:17:43 »
NM

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.3     0.0.0.0         255.255.255.255 UH    0      0        0 eth2
83.220.57.192   0.0.0.0         255.255.255.248 U     1      0        0 eth0
192.168.1.0     192.168.0.3     255.255.255.0   UG    0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth2
192.168.0.0     192.168.0.3     255.255.255.0   UG    0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth2
0.0.0.0         83.220.57.193   0.0.0.0         UG    0      0        0 eth0


master@cat-gw:~$ cat /etc/network/interfaces
auto lo
iface lo inet loopback

мало понимай - бридж?

« Последнее редактирование: 18 Марта 2011, 21:20:23 от maxjet »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Из сети 1 не пингуется сеть 2
« Ответ #3 : 18 Марта 2011, 21:21:53 »
А маршруты в NM сами добавляли?
Можно описать структуру сети?

Оффлайн maxjet

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Из сети 1 не пингуется сеть 2
« Ответ #4 : 18 Марта 2011, 21:23:33 »
делаю так
iptables-restore </etc/iptables.rutines1
echo "1" > /proc/sys/net/ipv4/ip_forward
route add -net 192.168.0.0/24 gw 192.168.0.3 eth1
route add -net 192.168.1.0/24 gw 192.168.0.3 eth1

на сервере 3 сетевухи, одна в инет, две в локалку, на eth2 висит dhcp
« Последнее редактирование: 18 Марта 2011, 21:25:39 от maxjet »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Из сети 1 не пингуется сеть 2
« Ответ #5 : 18 Марта 2011, 21:29:18 »
1. Если Вы хотите, чтобы Вам помогли - показывайте то, что Вас просят показать.
2. Что у Вас в /etc/iptables.rutines1 нам видимо придётся телепатить
3. Вы пробовали нализировать, что Вы делаете, когда прописываете такие маршруты?
А пока анализируете, сделайте
route del -net 192.168.0.0/24 gw 192.168.0.3 eth1
route del -net 192.168.1.0/24 gw 192.168.0.3 eth1
покадите то, что я у Вас просил выше и опишите, в конце концов, сеть

Оффлайн maxjet

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Из сети 1 не пингуется сеть 2
« Ответ #6 : 18 Марта 2011, 21:34:33 »
master@cat-gw:~$ cat /etc/iptables.rutines1
# Generated by iptables-save v1.4.4 on Tue Dec 22 22:13:06 2009
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Tue Dec 22 22:13:06 2009
# Generated by iptables-save v1.4.4 on Tue Dec 22 22:13:06 2009
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Dec 22 22:13:06 2009
# Generated by iptables-save v1.4.4 on Tue Dec 22 22:13:06 2009
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Tue Dec 22 22:13:06 2009


Может я не настолько подкован технически, насколько понимаю в сетях настолько и описываю, попытаюсь ещё
в локальной сети связанной свичами есть n-колличество компов под разными операционными системами, основная часть работает с жестко прописанными ip, и часть с динамическии ip, которые им выдает dhcpd в сети 192.168.1.0, и есть шлюз, на нем 3 сетевые карты, 1- интернет, 2 в сети 192.168.0.0, 3- в сети 192.168.1.0, локальные сетевые интерфейсы втыкнуты в один свич
« Последнее редактирование: 18 Марта 2011, 21:41:23 от maxjet »

Гарри Кашпировский

  • Гость
Re: Из сети 1 не пингуется сеть 2
« Ответ #7 : 18 Марта 2011, 21:39:24 »
Цитировать
Помогите плиз, сделать так чтоб из сети 1 сеть 0 была видна как родная.
Поясните, что вы вкладываете в это предложение.
Цитировать
мало понимай - бридж?
Сетевой мост.

Оффлайн maxjet

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Из сети 1 не пингуется сеть 2
« Ответ #8 : 18 Марта 2011, 21:46:12 »
Цитировать
Помогите плиз, сделать так чтоб из сети 1 сеть 0 была видна как родная.

Цитировать
Поясните, что вы вкладываете в это предложение.

1 - 192.168.1.0
0 - 192.168.0.0
чтоб к примеру с компа с ip 192.168.1.39 можно было обратится к компу с ip 192.168.0.149

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Из сети 1 не пингуется сеть 2
« Ответ #9 : 18 Марта 2011, 21:49:30 »
Прописываемые Вами маршруты не нужны, они Вам всё и ломают.

Одну из сетвых карт можно исключить, а на второй сделать алиас, но как это делать в NM я не знаю.

P.S. Моё мнение, что сеть на шлюзе всё-таки надо настраивать конфигуационными файлами, а не GUI-выми свистелками

Оффлайн maxjet

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Из сети 1 не пингуется сеть 2
« Ответ #10 : 18 Марта 2011, 21:53:56 »
Я согласен,  как в нем отключит NM  я незнаю, а после того как убрал те строчки инет отвалился
а как делать алиас, если без менеджера?
« Последнее редактирование: 18 Марта 2011, 22:00:07 от maxjet »

Гарри Кашпировский

  • Гость
Re: Из сети 1 не пингуется сеть 2
« Ответ #11 : 18 Марта 2011, 22:10:25 »
Цитировать
локальные сетевые интерфейсы в тыкнуты в один свич
Свитч с поддержкой 802.1q?

Пользователь решил продолжить мысль 18 Марта 2011, 22:14:19:
Если свитч "умный" уберите одну сетвую карту, и сделайте два vlan на локальной интерфейсе, в свитче распределите VID по нужным Вам портам. Вот Вам две полноценные сети, а в Вашей конструкции делать ещё одну сеть я не вижу резона.
« Последнее редактирование: 18 Марта 2011, 22:16:57 от KT315 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Из сети 1 не пингуется сеть 2
« Ответ #12 : 18 Марта 2011, 22:15:36 »
Инет и "те строчки" не связаны друг с другом. Судя по всему у Вас в сети реально, извините, бардак.

Ещё раз повторюсь, здесь телепаты бывают очень редко, потому диагностировать сложно не видя что у Вас творится с системой.
покажите снова таблицу маршрутизации (с невключенными маршрутами) и правила таблесов
route -n
sudo iptables-save

Пользователь решил продолжить мысль 18 Марта 2011, 22:17:29:
KT315, я боюсь ему алиас рисовать, а Вы его уже в vlan гоните. А с алиасом и так нормально отработало бы.
« Последнее редактирование: 18 Марта 2011, 22:17:29 от fisher74 »

Гарри Кашпировский

  • Гость
Re: Из сети 1 не пингуется сеть 2
« Ответ #13 : 18 Марта 2011, 22:26:40 »
Естественно, это единственно правильный вариант, без ввода в сеть ещё одного свитча.
Нет, можно и алиасами, но гонять по сети два broadcast'а... Кому как удобнее :)
Судя по тому, что настройка на шлюзе делается с помошью утилит для шлюза не предназначенных изначально, я советую просто сделать одну сеть с DHCP-сервером и привязкой определённых IP адресов к физическим адресов устройств. Городить еще одну сеть, как я уже сказал, не имеет смысла, маска подсети, указанная ТС, вполне может вместить все устройства в сети, а это 254 хоста.

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Из сети 1 не пингуется сеть 2
« Ответ #14 : 18 Марта 2011, 23:32:33 »
Если свитч "умный" уберите одну сетвую карту, и сделайте два vlan на локальной интерфейсе, в свитче распределите VID по нужным Вам портам.
А смысл городить вланы на сетевой, если сами сетевые в свиче по вланам раскидать можно?

 

Страница сгенерирована за 0.047 секунд. Запросов: 25.