problem z routingiem 2 rożnych podsieci

laserpl · Post autor: **laserpl** » 16 stycznia 2015, 08:20

Witam, mam router postawiony na debianie.

eth0 192.168.2.1 maska 255.255.0.0 do tej sieci che pingować adres 10.101.56.65 255.255.255.0. Ustawiam routing:

Kod: Zaznacz cały

route add -net 10.101.56.0/24 gw 192.168.2.1 dev eth0

oraz wpis w firewall:

Kod: Zaznacz cały

iptables -I FORWARD -s 10.101.56.0/24 -d 192.168.2.1 -j ACCEPT

i sieci się nie widzą brak pinga, a jak ustawie statyczny adres w komputerze np: 10.101.56.200 to mogę pingować bramę 192.168.2.1.

Proszę o pomoc co źle robię.

Post autor: **dedito** » 16 stycznia 2015, 09:49

Nie forward tylko input.

laserpl · Post autor: **laserpl** » 16 stycznia 2015, 09:55

racja input, ale nie działa.

Post autor: **dedito** » 16 stycznia 2015, 10:32

Narysuj strukturę sieci.

Post autor: **Yampress** » 16 stycznia 2015, 10:41

fowarding włączony poprzez sysctrl lub w proc?

laserpl · Post autor: **laserpl** » 16 stycznia 2015, 10:44

ustawione

net.ipv4.ip_forward=1

Post autor: **pawkrol** » 16 stycznia 2015, 11:42

Po pierwsze. Aby router był bramą między sieciami a na tym Ci zależy musi on obsługiwać obie sieci. Ja widzę że przypisany ma adres tylko z jednej sieci tj 192.
Ponadto jaką bramę mają komputery wpięte do sieci 10 ? Może być tak że pingi z sieci 192 komputery z sieci 10 odsyłają na bramę swoją domyślną a nie na bramkę 192.
Chociaż mi się wydaje mi się, że pingi to nawet nie trafiają do sieci 10, ponieważ bramka 192 nie ma jak ich wysłać poprzez brak obsługi tejże sieci ( brak adresu na interfejsie z zakresu sieci 10).

laserpl · Post autor: **laserpl** » 16 stycznia 2015, 12:02

ustawiłem dodatkowy interface :

Kod: Zaznacz cały

iface eth0.10 inet static
address 10.101.56.250
netmask 255.255.255.0
#network 10.101.56.0
auto eth0.10

dodatkowy wpis w firewall.

Kod: Zaznacz cały

iptables -I INPUT -s 10.101.56.0/24 -d 10.101.56.250 -j ACCEPT

i jeszcze coś mi brakuje bo pingując z routera:

Kod: Zaznacz cały

From 10.101.56.250 icmp_seq=1 Destination Host Unreachable
From 10.101.56.250 icmp_seq=2 Destination Host Unreachable
From 10.101.56.250 icmp_seq=3 Destination Host Unreachable

a adres 10.101.56.250 pinguje z komputera

Post autor: **dedito** » 16 stycznia 2015, 12:08

A masz zezwolenie w łańcuchu output?
Pokaż też obecną tablicę routingu.

laserpl · Post autor: **laserpl** » 16 stycznia 2015, 12:15

mam ustawione'

Kod: Zaznacz cały

iptables -P OUTPUT ACCEPT

Kod: Zaznacz cały

root@root:/home/xxx# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.101.56.0     192.168.2.1     255.255.255.0   UG    0      0        0 eth0
10.101.56.0     10.101.56.250   255.255.255.0   UG    0      0        0 eth0.10
10.101.56.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0.10