routing statyczny w dwóch sieciach

hello_world · Post autor: **hello_world** » 06 sierpnia 2012, 14:51

Cześć,
Mam problem z ustawieniem trasy statycznej w sieci:
WAN--Debian1--192.168.137.1--SWITCH--AP--(po antenach kierunkowych most)--AP-192.168.137.2--Debian2--192.168.0.2--SWITCH--192.168.0.0/24
Zapora jest wyłączona, wszystkie łańcuchy na ACCEPT
Zależy mi aby końcówki z dwóch LAN (192.168.137.0/24 i 192.168.0.0/24) mogły się widzieć. Teraz nie mogą
Podaję tabele routingu:
Debian1

Kod: Zaznacz cały

default via GW_ISP dev eth0 
WAN/26 dev eth0  proto kernel  scope link  src IP_ZEW
192.168.0.0/24 via 192.168.137.2 dev eth1 
192.168.137.0/24 dev eth1  proto kernel  scope link  src 192.168.137.1

Debian2

Kod: Zaznacz cały

192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.2 
192.168.137.0/24 dev eth1  proto kernel  scope link  src 192.168.137.2 
default via 192.168.137.1 dev eth1

ip_forwarding ustawiony na 1 i na Debian1 jest MASQERADE
Z góry dziękuję

Cyphermen · Post autor: **Cyphermen** » 07 sierpnia 2012, 09:35

Pytanie, czy Debiany się widzą?

Druga rzecz, jeśli chcesz by stacje z debiana2 widziały internet (tj. by dochodziły do debian1 i te Debiany się widzą) to musisz jeszcze ustawić maskaradę na debian2.

hello_world · Post autor: **hello_world** » 07 sierpnia 2012, 13:37

Tak Debiany się widzą. Jak wysyłam sygnał ping z podsieci 137 interfejs drugi Debiana2 (czyli 192.168.0.2) to działa, natomiast jak chcę wysłać sygnał ping na komputer w lanie (192.168.0.0/24) to niestety nie.

Cyphermen · Post autor: **Cyphermen** » 07 sierpnia 2012, 13:55

działa dlatego że jest to interfejs rutera on wie gdzie ma odesłać odpowiedz.

zrób tą maskarade dla sieci 192.168.0.0/24 na debian2 i bedzie działać tak że klient z tej sieci doleci do debiana1 wiec powinien miec neta.

Jeśli chcesz dodatkowo pingować z debiana1 sieć 192.168.0.0/24 musisz powiedziec ruterowi 1 o tej sieci i jak sie do niej dostac czyli zastosować ruting np statyczny.

hello_world · Post autor: **hello_world** » 07 sierpnia 2012, 15:12

@Cyphermen
W moim pierwszym poście reguły:

192.168.0.0/24 via 192.168.137.2 dev eth1
czyli route add -net 192.168.0.0/24 gw 192.168.137.2 dev eth1

i nie działa, a według książkowych mądrych tam gdzie są liczne interfejsy na pojedynczej maszynie po ustawieniu ip_forwarding na 1 i przepuszczeniu na zaporze (u mnie wszystko na ACCEPT) sieci powinny być dostępne. Routing statyczny rozumiem że powinien być ustawiony na Debian 1 bo on nie mam takiej podsieci na interfejsie, ale dlaczego Debian 2 nie wie gdzie pchać ruch jak ma interfejs z podsiecią 192.168.0.0/24 ?

Cyphermen · Post autor: **Cyphermen** » 07 sierpnia 2012, 21:04

zrobiłeś ta maskaradę o którą prosiłem?

nie masz żadnych vlan ustawionych na switchach?

zobacz jeszcze na końcówkach czy powyłączane są zapory.

Jaką adresację dajesz na końcówkach i jaką bramę?

hello_world · Post autor: **hello_world** » 07 sierpnia 2012, 21:23

zrobiłeś ta maskaradę o którą prosiłem?

Nie zrobiłem bo mowa jest o dostępie w sieci LAN

.nie masz żadnych vlan ustawionych na switchach?

Nie

zobacz jeszcze na końcówkach czy powyłączane są zapory.

Powyłączane

Jaką adresację dajesz na końcówkach i jaką bramę?

Dla lanu 192.168.0.0/24 jest 192.168.0.2
Dla lanu 192.168.137.0/24 jest 192.168.137.1

W pierwszym poscie w listingu jest:

default via GW_ISP dev eth0
czyli route add default gw GW_ISP

Cyphermen · Post autor: **Cyphermen** » 08 sierpnia 2012, 08:30

Powiem szczerze dziwna rzecz... a zobacz na końcówkach od strony lanu

route printf

jakie maja tablice rutingu i jakie systemy sa na tych koncówkach

gŁupie to ale może te ap coś nie tak robią? masz możliwośc jakimś snifferem podejrzeć np tcpdump ?