Объединение сетей.

[Vaschov]

Всех с наступившим!
Прошу прощения, но не могу разобраться т.к. новичок в Linux, пожалуйста направьте в нужном направлении.

Ситуация такова:
Есть рабочая сеть - 192.168.1.0/255.255.255.0
Клиенты сети (подключены в свитч) выходят в инет через шлюз на Ubuntu.
Не так давно в офисе сделали видеонаблюдение (несколько ip-камер) у этой сети другая адресация - 172.23.36.64/255.255.255.192.
Вопросы: как сделать чтобы из основной сети можно было заходить в сеть видеокамер, и выпустить сеть видеокамер в Интернет через NAT.

Я так понимаю что нужен маршрут и правило NAT в iptables... 

[AnrDaemon]

Маршрутизацию на шлюзе выправите. Всё.

[fisher74]

Тут ещё пару вопросов надо осветить: как эта сеть наблюдашек связана с рабочей и как будет решаться вопрос доступа к камерам (ведь не всем оно можно)

И зачем камерам в тЫрнет?

[Vaschov]

Из рабочей сети, в сеть камер должен быть доступ. Доступ к камерам закрыт паролем (кому надо будут знать).
Я прочитал, что маршруты в Ubuntu записываются в файл interfaces, вот он:

Код: [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 1.2.3.4
        netmask 255.255.255.0
        network 1.2.3.0
        broadcast 1.2.3.255
        gateway 1.2.3.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 8.8.8.8

auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255

каким образом правильно писать маршрут?

Код: [Выделить]

route add -net 172.23.36.64 netmask 255.255.255.192 eth1так?
а чтобы сети были видны друг другу разве не надо правила в файрволе?

И зачем камерам в тЫрнет?

чтоб боссы смогли с айфона смотреть что люди делают.

[AnrDaemon]

Давайте так.
1. Вы перестаёте играть в шпионов.
2. Вы отвечаете на поставленные вопросы. В частности вам задали вопрос "как сеть камер связана с остальной сетью здания?" В вашем конфиге её нет.

[Vaschov]

AnrDaemon, сейчас выходные, все шпионы отдыхают.

Сеть 192.168.1.0/24 сеть одного из офисов в офисно-жилом комплексе, а подсеть 172.23.36.64/26 - малая подсеть с ip-камерами которые физически находятся рядом, и в самом офисе также. Подсеть 172.... принадлежит администрации офисного комплекса.
AnrDaemon, да ее в конфиге нет, т.к. патч-корд из этой сети дали совсем недавно, и теперь стоит задача чтобы боссы из 192 могли смотреть камеры в 172, и чтобы они же могли видеть из Интернет камеры в 172 сети.

 

[fisher74]

Как раз в выходные у шпионов самая работа.
Так как же вы их будете соединять сети ФИЗИЧЕСКИ?:
1) В один коммутатор
1а)обычный
1б) с разделением по VLAN
2) в отдельную сетевую карту шлюза
Без этих данных разговор будет безпредметным.

[Vaschov]

Видимо вариант 1а, т.к. в шлюзе только две сетевушки (см. interfaces).
Можно наверное было бы и вариант 1б, т.к. коммутатор умеет VLAN,
но оно не сильно надо и хочется побыстрее.

[fisher74]

так "Вам ехать или шашечки"?
Быстрота зависит от опыта и знаний админа производящего построение системы.
Мы с Вами уже сутки выясняем, что и как у Вас (будет) включено.
1а - создавайте алиас-интерфейс с адресацией сети "наблюдашек"
1б - поднимайте соответствующий vlan.
2 - просто настраиваем сетевую карту
и не нужны никакие маршруты.
В итоге, как минимум, шлюз должен пинговать всех и вся. (естественно если пингуемый хост это не запрещает своим файрволлом)
Дальше всё зависит от политики шлюза (iptables)

[AnrDaemon]

Дальше всё зависит от политики фильтрации шлюза (iptables)

Дат оне.