Strona 1 z 1
routing statyczny w dwóch sieciach
: 06 sierpnia 2012, 14:51
autor: hello_world
Cześć,
Mam problem z ustawieniem trasy statycznej w sieci:
WAN--Debian1--192.168.137.1--SWITCH--AP--(po antenach kierunkowych most)--AP-192.168.137.2--Debian2--192.168.0.2--SWITCH--192.168.0.0/24
Zapora jest wyłączona, wszystkie łańcuchy na ACCEPT
Zależy mi aby końcówki z dwóch LAN (192.168.137.0/24 i 192.168.0.0/24) mogły się widzieć. Teraz nie mogą
Podaję tabele routingu:
Debian1
Kod: Zaznacz cały
default via GW_ISP dev eth0
WAN/26 dev eth0 proto kernel scope link src IP_ZEW
192.168.0.0/24 via 192.168.137.2 dev eth1
192.168.137.0/24 dev eth1 proto kernel scope link src 192.168.137.1
Debian2
Kod: Zaznacz cały
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2
192.168.137.0/24 dev eth1 proto kernel scope link src 192.168.137.2
default via 192.168.137.1 dev eth1
ip_forwarding ustawiony na 1 i na Debian1 jest MASQERADE
Z góry dziękuję
: 07 sierpnia 2012, 09:35
autor: Cyphermen
Pytanie, czy Debiany się widzą?
Druga rzecz, jeśli chcesz by stacje z debiana2 widziały internet (tj. by dochodziły do debian1 i te Debiany się widzą) to musisz jeszcze ustawić maskaradę na debian2.
: 07 sierpnia 2012, 13:37
autor: hello_world
Tak Debiany się widzą. Jak wysyłam sygnał ping z podsieci 137 interfejs drugi Debiana2 (czyli 192.168.0.2) to działa, natomiast jak chcę wysłać sygnał ping na komputer w lanie (192.168.0.0/24) to niestety nie.
: 07 sierpnia 2012, 13:55
autor: Cyphermen
działa dlatego że jest to interfejs rutera on wie gdzie ma odesłać odpowiedz.
zrób tą maskarade dla sieci 192.168.0.0/24 na debian2 i bedzie działać tak że klient z tej sieci doleci do debiana1 wiec powinien miec neta.
Jeśli chcesz dodatkowo pingować z debiana1 sieć 192.168.0.0/24 musisz powiedziec ruterowi 1 o tej sieci i jak sie do niej dostac czyli zastosować ruting np statyczny.
: 07 sierpnia 2012, 15:12
autor: hello_world
@Cyphermen
W moim pierwszym poście reguły:
192.168.0.0/24 via 192.168.137.2 dev eth1
czyli route add -net 192.168.0.0/24 gw 192.168.137.2 dev eth1
i nie działa, a według książkowych mądrych tam gdzie są liczne interfejsy na pojedynczej maszynie po ustawieniu ip_forwarding na 1 i przepuszczeniu na zaporze (u mnie wszystko na ACCEPT) sieci powinny być dostępne. Routing statyczny rozumiem że powinien być ustawiony na Debian 1 bo on nie mam takiej podsieci na interfejsie, ale dlaczego Debian 2 nie wie gdzie pchać ruch jak ma interfejs z podsiecią 192.168.0.0/24 ?
: 07 sierpnia 2012, 21:04
autor: Cyphermen
zrobiłeś ta maskaradę o którą prosiłem?
nie masz żadnych vlan ustawionych na switchach?
zobacz jeszcze na końcówkach czy powyłączane są zapory.
Jaką adresację dajesz na końcówkach i jaką bramę?
: 07 sierpnia 2012, 21:23
autor: hello_world
zrobiłeś ta maskaradę o którą prosiłem?
Nie zrobiłem bo mowa jest o dostępie w sieci LAN
.nie masz żadnych vlan ustawionych na switchach?
Nie
zobacz jeszcze na końcówkach czy powyłączane są zapory.
Powyłączane
Jaką adresację dajesz na końcówkach i jaką bramę?
Dla lanu 192.168.0.0/24 jest 192.168.0.2
Dla lanu 192.168.137.0/24 jest 192.168.137.1
W pierwszym poscie w listingu jest:
default via GW_ISP dev eth0
czyli route add default gw GW_ISP
: 08 sierpnia 2012, 08:30
autor: Cyphermen
Powiem szczerze dziwna rzecz... a zobacz na końcówkach od strony lanu
route printf
jakie maja tablice rutingu i jakie systemy sa na tych koncówkach
gŁupie to ale może te ap coś nie tak robią? masz możliwośc jakimś snifferem podejrzeć np tcpdump ?