Видемость внешней сети серез шлюз

[Labaman]

Ну так что мне надо сделать, чтобы у меня заработало?

[victor00000]

Labaman,
шлюз зачем?
шлюз ручка в чтобы работает интернет?

[AnrDaemon]

ArcFi, ключевое слово - на обычном. То, что он там в модеме прописал, зарежет rp-фильтр на клиентах. Потому что ответы из сети 192.168.0/24 будут идти мимо модема.
Пользователь решил продолжить мысль 17 Августа 2014, 21:46:09:

Ну так что мне надо сделать, чтобы у меня заработало?

Вариант 1. Если пофиг, в каких сетях машины.
Объединить оба интерфейса в бридж на сервере и поместить все компьютеры в одной сети.
Вариант 2. Если не пофиг.
Добавить на сервере настройку DHCP для сети 192.168.1/0 так, как вам надо.

В обоих вариантах DHCP на модеме необходимо отключить.

[Labaman]

У меня на работе есть шлюз, на котором все прекрасно работает без дополнительных настроек в модеме и с включенном на нем DHCP... Проблема в том, что он очень древний (около 12 лет) и в iptables много чего интересного и не совсем понятного написано... Единственное, что я понял, так это то, что на нем не использовался так любимый всеми в наши дни полный заворот всего трафика с внешнего интерфейса в NAT.
Тоесть как бы я уже понял что все дело в том, как на нем реализован заворот трафика....Но КАК - пока понять не удалось....
Сегодня скопировал скрипт настройки iptables - поизучаю на досуге с толмутом по оному на перевес... 

[AnrDaemon]

На шлюзе может и работает. А вот на клиентах моддема за пределами шлюза?

[Labaman]

На шлюзе может и работает. А вот на клиентах моддема за пределами шлюза?

Клиенты модема не должны видеть подсеть, на которую шлюз раздает интернет (192.168.0.0/24).
Вообще идея банальна - мой комп так же находится в подсети 192.168.0.0/24, а периодически на модеме надо что-то настраивать, мониторить статус итд. Отсюда и идея сделать модем видимым сквозь шлюз (пусть даже только конкретно для моего ip), чтобы каждый раз при проблемах с ним не бегать к нему с ноутбуком.
Короче мне нужно сделать так чтобы подсеть 192.168.0.0 (в илдеале только определенный список ip из 192.168.0.0/24) видели модем, а обратное вовсе необязательно.
P.S. К тому же я уже добивался видимости 192.198.1.0/24->192.168.0.0/24 прописывая маршрут на модеме через шлюз, а вот видимости 192.168.0.0/24->192.168.1.1 так и не добился....

[ArcFi]

AnrDaemon, похоже, то, о чём я говорил, всё-таки работает:

К тому же я уже добивался видимости 192.198.1.0/24->192.168.0.0/24 прописывая маршрут на модеме через шлюз

***
Странно, что не работает то, что должно и так работать без дополнительных телодвижений:

а вот видимости 192.168.0.0/24->192.168.1.1 так и не добился....

Хотя, настройки выглядят вполне вменяемо:
https://forum.ubuntu.ru/index.php?topic=248488.msg1961639#msg1961639

[victor00000]

Labaman,

Код: [Выделить]

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether e0:69:95:85:2e:cb brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::e269:95ff:fe85:2ecb/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fc:75:16:cf:76:06 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::fe75:16ff:fecf:7606/64 scope link
       valid_lft forever preferred_lft forever


Код: [Выделить]

   PC2                                PC1                         PC3
192.168.1.3           |eth0-192.168.1.2|-|eth1-192.168.0.1|     192.168.0.2
щ
PC2 --> PC3 немог
PC2 <-- PC3 немог
PC1 должно дал добав ип 192.168.0.3
команда

Код: [Выделить]

ifconfig eth1:2 192.168.0.3 up

Код: [Выделить]

iptables -t nat -A PREROUTING -d 192.168.0.3 -j DNAT --to 192.168.1.2
PC3(ты 192.168.0.3?) --> PC2(нет, я 192.168.1.2).

[AnrDaemon]

На шлюзе может и работает. А вот на клиентах моддема за пределами шлюза?

Клиенты модема не должны видеть подсеть, на которую шлюз раздает интернет (192.168.0.0/24).

Ну и как тогда ответы от них придут в эту подсеть?

Вообще идея банальна - мой комп так же находится в подсети 192.168.0.0/24, а периодически на модеме надо что-то настраивать, мониторить статус итд.

Не должно быть нужно ничего настраивать. Но если вы настаиваете... Добавление маршрута в настройки модема должно быть достаточно.
Или как вариант - SSH тоннель через шлюз до модема:80.

Отсюда и идея сделать модем видимым сквозь шлюз (пусть даже только конкретно для моего ip), чтобы каждый раз при проблемах с ним не бегать к нему с ноутбуком.
Короче мне нужно сделать так чтобы подсеть 192.168.0.0 (в илдеале только определенный список ip из 192.168.0.0/24) видели модем, а обратное вовсе необязательно.

Я выше уже озвучил два прямых способа. Но вам, видимо, очень хочется лепить костыли... Что же, вот вам два костыля.

P.S. К тому же я уже добивался видимости 192.198.1.0/24->192.168.0.0/24 прописывая маршрут на модеме через шлюз, а вот видимости 192.168.0.0/24->192.168.1.1 так и не добился....

Фильтрацию на шлюзе проверяйте.

[ArcFi]

Фильтрация на шлюзе проверяйте.

Выхлоп iptables-save, представленный выше, скопирован не полностью?
Или используется какая-то иная фильтрация, помимо iptables?

[Labaman]

Фильтрация на шлюзе проверяйте.

Выхлоп iptables-save, представленный выше, скопирован не полностью?
Или используется какая-то иная фильтрация, помимо iptables?

Да, это полный вариант. Настройки на тестовом шлюзе пока что проще некуда:

• завернуть в нат все что приходит на eth0
• Разрешить все всем

Хочу понять как обеспечить проход 192.168.0.0 -> 192.168.1.0, а потом лепить все остальное.

[victor00000]

Labaman,

Хочу понять как обеспечить проход 192.168.0.0 -> 192.168.1.0, а потом лепить все остальное.

голова не болять? умеешь рисовать 3D?

[koshev]

Тут Вам несколько раз уже говорили, но, видимо, придётся повториться.

Хочу понять как обеспечить проход 192.168.0.0 -> 192.168.1.0

Путём добавления маршрута в таблицу маршрутизации МОДЕМА на сеть 192.168/24 через Ваш Ubuntu-server. Всё!

[victor00000]

Labaman,
ищо купить кабеля для 192.168.1.0.
))
Правила форума

2. На форуме ЗАПРЕЩЕНО
...
2.3.  Флудить и заниматься  флеймом , а так же оставлять сообщения, не относящиеся к теме обсуждения.

--peregrine
+5%

[Labaman]

Тут Вам несколько раз уже говорили, но, видимо, придётся повториться.

Хочу понять как обеспечить проход 192.168.0.0 -> 192.168.1.0

Путём добавления маршрута в таблицу маршрутизации МОДЕМА на сеть 192.168/24 через Ваш Ubuntu-server. Всё!

Видимо мне тоже придется повторится: я сделал вот так (см.рисунок) https://yadi.sk/i/9mWpLmFiZqW5P
И все равно не вижу сеть 192.168.1.0  из сети 192.168.0.0.
Или я как-то не так завернул в модеме?