Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

problem z routingiem 2 rożnych podsieci

https://593930.wb34atkl.asia/viewtopic.php?t=31954

Strona 1 z 2

problem z routingiem 2 rożnych podsieci

: 16 stycznia 2015, 08:20
autor: laserpl
Witam, mam router postawiony na debianie.

eth0 192.168.2.1 maska 255.255.0.0 do tej sieci che pingować adres 10.101.56.65 255.255.255.0. Ustawiam routing:

Kod: Zaznacz cały

route add -net 10.101.56.0/24 gw 192.168.2.1 dev eth0
oraz wpis w firewall:

Kod: Zaznacz cały

iptables -I FORWARD -s 10.101.56.0/24 -d 192.168.2.1 -j ACCEPT
i sieci się nie widzą brak pinga, a jak ustawie statyczny adres w komputerze np: 10.101.56.200 to mogę pingować bramę 192.168.2.1.

Proszę o pomoc co źle robię.
schemat.jpg

: 16 stycznia 2015, 09:49
autor: dedito
Nie forward tylko input.

: 16 stycznia 2015, 09:55
autor: laserpl
racja input, ale nie działa.

: 16 stycznia 2015, 10:32
autor: dedito
Narysuj strukturę sieci.

: 16 stycznia 2015, 10:41
autor: Yampress
fowarding włączony poprzez sysctrl lub w proc?

: 16 stycznia 2015, 10:44
autor: laserpl
ustawione

net.ipv4.ip_forward=1

: 16 stycznia 2015, 11:42
autor: pawkrol
Po pierwsze. Aby router był bramą między sieciami a na tym Ci zależy musi on obsługiwać obie sieci. Ja widzę że przypisany ma adres tylko z jednej sieci tj 192.
Ponadto jaką bramę mają komputery wpięte do sieci 10 ? Może być tak że pingi z sieci 192 komputery z sieci 10 odsyłają na bramę swoją domyślną a nie na bramkę 192.
Chociaż mi się wydaje mi się, że pingi to nawet nie trafiają do sieci 10, ponieważ bramka 192 nie ma jak ich wysłać poprzez brak obsługi tejże sieci ( brak adresu na interfejsie z zakresu sieci 10).

: 16 stycznia 2015, 12:02
autor: laserpl
ustawiłem dodatkowy interface :

Kod: Zaznacz cały

iface eth0.10 inet static
address 10.101.56.250
netmask 255.255.255.0
#network 10.101.56.0
auto eth0.10
dodatkowy wpis w firewall.

Kod: Zaznacz cały

iptables -I INPUT -s 10.101.56.0/24 -d 10.101.56.250 -j ACCEPT
i jeszcze coś mi brakuje bo pingując z routera:

Kod: Zaznacz cały

From 10.101.56.250 icmp_seq=1 Destination Host Unreachable
From 10.101.56.250 icmp_seq=2 Destination Host Unreachable
From 10.101.56.250 icmp_seq=3 Destination Host Unreachable
a adres 10.101.56.250 pinguje z komputera

: 16 stycznia 2015, 12:08
autor: dedito
A masz zezwolenie w łańcuchu output?
Pokaż też obecną tablicę routingu.

: 16 stycznia 2015, 12:15
autor: laserpl
mam ustawione'

Kod: Zaznacz cały

iptables -P OUTPUT ACCEPT

Kod: Zaznacz cały

root@root:/home/xxx# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.101.56.0     192.168.2.1     255.255.255.0   UG    0      0        0 eth0
10.101.56.0     10.101.56.250   255.255.255.0   UG    0      0        0 eth0.10
10.101.56.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0.10
Strefa czasowa UTC+01:00
Strona 1 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl