Проброс портов из локалки в локалку

[pasifus]

Вам уже три человека сказали, что не поняли из ваших объяснений, как у вас построена сеть.
Либо вы начинаете выдавать понятную информацию, либо ищете помощь в другом месте.

так это было до того как я картинку набросал и ответил на вопрос. после этого вопросов о непонятности сети не было. или я что то пропустил?

[bukass]

pasifus,Тебе fisher74 сразу и сказал, что делать нужно - сообщить роутеру о еще одной сети, все, больше ничего не нужно.
В больших локальных сетях (сети провайдеров), там вообще присутствуют все возможные асети как то 172.16.0.0/16, 10.0.0.0/8, 192.168.0.0/16, а не то что разные подсети. И ничего с любой сети в любую попасть можно.
Начни с простого, оптимизируй сеть, купи другой маршрутизатор (сделай), есть готовые роутеры mikrotik с помощью которых можно творить чудеса.

(Нажмите, чтобы показать/скрыть)

Я пока не применяю iptables в своей сети, т.к. не могу пользоваться инструментом, который не знаю на все 100. Применяю другие инструменты, а iptables изучаю

[pasifus]

pasifus,Тебе fisher74 сразу и сказал, что делать нужно - сообщить роутеру о еще одной сети, все, больше ничего не нужно.
В больших локальных сетях (сети провайдеров), там вообще присутствуют все возможные асети как то 172.16.0.0/16, 10.0.0.0/8, 192.168.0.0/16, а не то что разные подсети. И ничего с любой сети в любую попасть можно.
Начни с простого, оптимизируй сеть, купи другой маршрутизатор (сделай), есть готовые роутеры mikrotik с помощью которых можно творить чудеса.

(Нажмите, чтобы показать/скрыть)

Я пока не применяю iptables в своей сети, т.к. не могу пользоваться инструментом, который не знаю на все 100. Применяю другие инструменты, а iptables изучаю

ну а с чем есть, настроить нельзя?

[fisher74]

Теперь с правильными данными стало понятней. В принципе, проброс Вы вроде правильно делаете. Но раз не работает, значит где грабли спрятались и надо их искать.
Показывайте таблицу маршрутизацию на всех девайсах и правила netfilter на пишке.

P.S. вообще, конечно, немного оффтопим, но надеюсь нас простят, так как вопрос-то *nix-системе и решение такое же как на Ubuntu: диагностика, анализ, действия и снова диагностика.

[pasifus]

Теперь с правильными данными стало понятней. В принципе, проброс Вы вроде правильно делаете. Но раз не работает, значит где грабли спрятались и надо их искать.
Показывайте таблицу маршрутизацию на всех девайсах и правила netfilter на пишке.

P.S. вообще, конечно, немного оффтопим, но надеюсь нас простят, так как вопрос-то *nix-системе и решение такое же как на Ubuntu: диагностика, анализ, действия и снова диагностика.

pc:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0             UG    0      0        0 eth0
192.168.0.0     0.0.0.0        255.255.255.0   U     0      0        0 eth0

dev1:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0              UG    0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0     U     0      0        0 wlan0
192.168.1.0    0.0.0.0          255.255.255.0     U     0      0        0 eth0

dev2:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0          255.255.255.0    U     0      0        0 egiga0
224.0.0.0         0.0.0.0          255.0.0.0            U     0      0        0 egiga0
0.0.0.0         192.168.1.3        0.0.0.0            UG    0      0        0 egiga0

в dev1 также добавил
iptables -t nat -A PREROUTING --dst 192.168.0.101 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2
iptables -I FORWARD 1 -i wlan0 -o eth0 -d 192.168.1.2 -p tcp -m tcp --dport 80 -j ACCEPT

в остальных девайсах iptable пустые

[fisher74]

Теперь ...

Учитесь квотить, незачем всё сообщение цитировать. Цитируйте только то, на что отвечаете и то, если в контексте не понятна ветка диалога.

dev1:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0              UG    0      0        0 wlan0
192.168.0.1     *               255.255.255.255 UH    0      0        0 eth0
192.168.1.0     *               255.255.255.0     U     0      0        0 eth0

Обратите внимание на выделенную строку.
1. Почему такая странная маска?
2. И, вообще, почему этот маршрут направляет через eth0?

PS и маршруты обычно показывают с параметром -n (дабы не гадать, что у Вас там в hosts написано) и в комплекте с ifconfig

[pasifus]

Обратите внимание на выделенную строку.
1. Почему такая странная маска?
2. И, вообще, почему этот маршрут направляет через eth0?

да вы правы внимание не обратил (наверно игрался и забыл изменить обратно) исправил на:
192.168.0.0     *               255.255.255.0     U     0      0        0 wlan0

но результат ноль
Пользователь решил продолжить мысль 16 Декабря 2013, 10:54:02:я вот что еще заметил.
хотел сделать доступ в интернет для dev2, для этого в dev1 прописал:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
старые iptables чистил что бы не мешали. route настройки остались прежними

но dev2 на ping ya.ru не отвечает. dev1 в свою очередь с этим прекрасно справляется.


Пользователь решил продолжить мысль 16 Декабря 2013, 11:03:04:

PS и маршруты обычно показывают с параметром -n (дабы не гадать, что у Вас там в hosts написано) и в комплекте с ifconfig

измеил

[fisher74]

естественно, так как нужно wlan0 маскарадить, а не eth0
Пользователь решил продолжить мысль 16 Декабря 2013, 11:08:28:так Я понял, что у Вас грабли с пишкой. Давайте с неё ВСЮ диагностику
ip a; ip r; iptables-save

[pasifus]

так Я понял, что у Вас грабли с пишкой. Давайте с неё ВСЮ диагностику
ip a; ip r; iptables-save

ок вот от pc:

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether b8:27:eb:9a:2b:08 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.100/24 brd 192.168.0.255 scope global eth0

ip r
default via 192.168.0.1 dev eth0
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.100

[fisher74]

Эмм... я думал, как владелец RaspberryPi, Вы в курсе, что под "пишкой" имеют ввиду именно эту плату, а не ПиСи (PC)

[albrih]

Прошу прощения, может мой вопрос оффтоп, но не судите строго...начал пользоваться Юбинту только три дня как, слез с Винды. Вопрос по данной теме, т.к. вразумительного ответа не получил. Суть вопроса стоит в следующем. Имеется локальная сеть вида 192.168.0.х, внутри сети стоит ВайФай роутер, обеспечивающий доступ в Интернет всем гостевым ноутбукам и другим беспроводным устройствам. Мой ноутбук, с Юбинту, является как бы рабочей станцией. От роутера по DHCP получает адрес вида 192.168.1.х ...Выход в Интернет есть, но мне с данного Ноута есть необходимость использовать сетевые ресурсы локальной сети с адресацией 192.168.0.х. Сделать мост не вариант т.к. гостевым устройствам только выход в инет и не более через ВайФай. Вопрос : как прописать маршруты на локальную сеть вида 192.168.0.х чтобы использовать сетевые ресурсы локалки, включая принтера???

Заранее прошу прощения за бестолковость но сложно сразу вкурить Юбинту после Винды.

Спасибо заранее за помощь.

[fisher74]

1. Ваша тема к теме топика не имеет никакого отношения
2.... как и к тематике форума, а именно Ubuntu
3. ... да и вообще к *nix, так как это вопрос постронения сетей и общий для любой ОС.
4. Настраивать надо маршрутизатор, а не рабочую станцию. Так что это скорее тех.поддержку вашего маршрутизатора.

[albrih]

1. Ваша тема к теме топика не имеет никакого отношения
2.... как и к тематике форума, а именно Ubuntu
3. ... да и вообще к *nix, так как это вопрос постронения сетей и общий для любой ОС.
4. Настраивать надо маршрутизатор, а не рабочую станцию. Так что это скорее тех.поддержку вашего маршрутизатора.

Нет, ну мне конечно понятен Ваш сарказм и видимо у Вас надменности как и чувства собственной значимости не меньше чем количество ответов в темах форума, но вопрос то как бы понятен, если Вы настолько прямолинейнодумающий то пишу тогда так: "Как прописать маршрут с сети 192.168.1.х в которой работает Юбинту в сеть 192.168.0.х средствами Юбинту, а именно через добавление маршрута в самой Юбинту через команду route? ....Так понятней надеюсь?

[fisher74]

Мне если честно на...рать на Ваше понимание моего психологического и социального состояния. Тем более, что Вы лезете со своим горшочком дерьма в чужую тему про мёд, тыкая пальцем в мой сарказм.

Но раз Вам хочется услышать правильный ответ на свой вопрос, то отвечу: скорее всего НИКАК не надо прописывать, так как Ваша Юбинта (хоть бы название дистрибутива правильно прочитали) получает сетевые настройки от роутера. А опираясь на Ваши знания, можно предположить с большой вероятностью, что роутер раздаёт адреса вместе с маршрутом по умолчанию через себя. То есть фактически маршрут на сеть 192.168.0.0/24 (а сети описывают именно так, а не буквой х, причём не зависимо от системы) уже есть.

[albrih]

Мне если честно на...рать на Ваше понимание моего психологического и социального состояния. Тем более, что Вы лезете со своим горшочком дерьма в чужую тему про мёд, тыкая пальцем в мой сарказм.

Да не оскудеет земля русская хамами.....уж действительно....