Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Две подсети и два шлюза  (Прочитано 1584 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн genekm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Две подсети и два шлюза
« : 30 Января 2013, 09:39:40 »
Вообщем образовалась следующая проблема. Что имеем: 2 подсети, 2 шлюза с Ubuntu. Необходимо: чтобы компы обоих подсетей видели друг друга.
Вот схема
(Нажмите, чтобы показать/скрыть)

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Две подсети и два шлюза
« Ответ #1 : 30 Января 2013, 09:41:29 »
Проблема-то в чём?
OpenWrt 19.07

Оффлайн genekm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Две подсети и два шлюза
« Ответ #2 : 30 Января 2013, 09:47:09 »
Проблема в том, что сети не видят друг друга. Из 200 сети видно только ip уходящий в 1 сеть. Сами шлюзы друг друга видят. На шлюзе 1.3 прописываю маршрут до 200 сети и все равно не видят друг друга.

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Две подсети и два шлюза
« Ответ #3 : 30 Января 2013, 09:51:28 »
Может и не в тему, но зачем, чтоб компы видели другую подсеть? Кто-то ведь не зря их разделил.
С уважением, Юрий.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Две подсети и два шлюза
« Ответ #4 : 30 Января 2013, 09:53:08 »
Было бы интересно увидеть текущую информацию с гейтов:
iptables-save
ip -4 r s t all type unicast
cat /proc/sys/net/ipv4/ip_forward
OpenWrt 19.07

Оффлайн genekm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Две подсети и два шлюза
« Ответ #5 : 30 Января 2013, 10:08:28 »
гейт 200
(Нажмите, чтобы показать/скрыть)

гейт 1
(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль 30 Января 2013, 10:13:32:
Может и не в тему, но зачем, чтоб компы видели другую подсеть? Кто-то ведь не зря их разделил.
Для доступа на сервера второй подсети. Учебный класс.
« Последнее редактирование: 30 Января 2013, 10:13:32 от genekm »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28480
    • Просмотр профиля
Re: Две подсети и два шлюза
« Ответ #6 : 30 Января 2013, 10:36:40 »
пользуюсь shorewall. что нужно показать?
Вам сказали, что нужно показать.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн genekm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Две подсети и два шлюза
« Ответ #7 : 30 Января 2013, 12:23:26 »
гейт 200
(Нажмите, чтобы показать/скрыть)

для 1 гейта оч большой iptables. Может выгрести нужно что?
« Последнее редактирование: 30 Января 2013, 13:16:27 от genekm »

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Две подсети и два шлюза
« Ответ #8 : 30 Января 2013, 18:32:10 »
См пользовательскую таблицу reject на 200.200
-A INPUT -j recect
-A FORWARD -j reject
-A reject -p igmp -j DROP
-A reject -p tcp -j REJECT --reject-with tcp-reset
-A reject -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject -p icmp -j REJECT --reject-with icmp-host-unreachable
-A reject -j REJECT --reject-with icmp-host-prohibited

Собсно тут скорее всего затык.
для 1 гейта оч большой iptables. Может выгрести нужно что?
Ничего не нужно выгребать, как есть.
(Нажмите, чтобы показать/скрыть)
shorewall'ом в дальнейшем постарайтесь избегать пользоваться - куча ненужных правил.
OpenWrt 19.07

Оффлайн genekm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Две подсети и два шлюза
« Ответ #9 : 31 Января 2013, 13:02:58 »
См пользовательскую таблицу reject на 200.200
-A INPUT -j recect
-A FORWARD -j reject
-A reject -p igmp -j DROP
-A reject -p tcp -j REJECT --reject-with tcp-reset
-A reject -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject -p icmp -j REJECT --reject-with icmp-host-unreachable
-A reject -j REJECT --reject-with icmp-host-prohibited

Собсно тут скорее всего затык.
для 1 гейта оч большой iptables. Может выгрести нужно что?
Ничего не нужно выгребать, как есть.
(Нажмите, чтобы показать/скрыть)
shorewall'ом в дальнейшем постарайтесь избегать пользоваться - куча ненужных правил.
Спасибо. Снес shorewall на 200 гейте. Проблема была в фаерволе на 1 гейте.
Тему можно закрыть.

 

Страница сгенерирована за 0.128 секунд. Запросов: 24.