Надо поднять шлюз на компе с двумя сетевыми. Как сделать маршрутизацию м/у двумя сетями:
eth0 192.168.0.1 (DHCP server)
eth1 192.168.11.15 (выход в инет), шлюз для eth1 192.168.10.101
Помогите прописать маршрутизацию, плз.
>Надо поднять шлюз на компе с двумя сетевыми. Как сделать маршрутизацию м/у
>двумя сетями:
>eth0 192.168.0.1 (DHCP server)
>eth1 192.168.11.15 (выход в инет), шлюз для eth1 192.168.10.101
>Помогите прописать маршрутизацию, плз.
открой форвард пакетов в /etc/sysctl.conf
для Linux
# Disables packet forwarding
#net.ipv4.ip_forward = 0 вместо 0 поставь 1
и для eth0 укажи шлюз eth1 ....
впринципе должно заработать ...
да и после изменений перезапусти сетку
>
>открой форвард пакетов в /etc/sysctl.conf
>для Linux
># Disables packet forwarding
>#net.ipv4.ip_forward = 0 вместо 0 поставь 1
>и для eth0 укажи шлюз eth1 ....
>впринципе должно заработать ...
>да и после изменений перезапусти сеткуСпасибо за советы!!!!!!!!!
Как я не надеелся, стояло ..forward=1.
И смотри какая штука, пишу
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.10.101 eth1
перестают пинговаться .11.15 (eth1 - inet) и .0.1 (eth0 - DHCP).
Когда пишу
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 eth0
обе сетевухи пингуются, но из сети 192.168.0.0 не видно сети 192.168.11.0.
Как их связать, то? Или я не правильно ассигную шлюз eth1 к eth0?
>Спасибо за советы!!!!!!!!!
>Как я не надеелся, стояло ..forward=1.
>И смотри какая штука, пишу
>route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.10.101 eth1
>перестают пинговаться .11.15 (eth1 - inet) и .0.1 (eth0 - DHCP).
>Когда пишу
>route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 eth0
>обе сетевухи пингуются, но из сети 192.168.0.0 не видно сети 192.168.11.0.
>Как их связать, то? Или я не правильно ассигную шлюз eth1 к
>eth0?покажи route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.10.101 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 eth1
>Destination Gateway
> Genmask
>Flags Metric Ref Use Iface
>192.168.0.0 0.0.0.0
> 255.255.255.0 U 0
> 0
> 0 eth0
>192.168.11.0 0.0.0.0
> 255.255.255.0 U 0
> 0
> 0 eth1
>0.0.0.0 192.168.10.101 0.0.0.0
> UG
> 0 0
> 0 eth1
>0.0.0.0 0.0.0.0не понятно ... это что твой полный route -n ????
> 0.0.0.0
> U 0
> 0
> 0 eth1
>не понятно ... это что твой полный route -n ????
>> 0.0.0.0
>> U 0
>> 0
>> 0 eth1Да. все что было :)
так есть доступ в инет с компа, но сеть 192.168.0.0 инет (192.168.10.101) не видет.
Схема не ясна.
>Схема не ясна.Комп- шлюз:
1) eth0 - DHCP сервер, 192.168.0.1 - к нему будут подключены другие ПК для доступа в инет.
2) eth1 - кабель от провайдера, его IP 192.168.11.15 (поменять не могу), шлюз для инет через eth1 192.168.10.101 (комм. в подъезде)
>>Схема не ясна.
>
>Комп- шлюз:
>1) eth0 - DHCP сервер, 192.168.0.1 - к нему будут подключены другие
>ПК для доступа в инет.
>2) eth1 - кабель от провайдера, его IP 192.168.11.15 (поменять не могу),
>шлюз для инет через eth1 192.168.10.101 (комм. в подъезде)
Чет я понять не могу .....
смари ... если у тебя на интерфейсе висит сеть 192.168.11.0 то чтоб она могла выйти в сеть 192.168.10.0 ей необходимо иметь гейт в сети 192.168.11.0 который будет пробрасовать в сеть 192.168.11.0 .... по твоему route -n видно что для твоей карты 192.168.11.15 нет шлюза из этой сети ... зато дефолт гейт указан из другой сети .... ты не путаеш мож гейт не 192.168.10.101 а 192.168.11.101 ???? спроси и прова какой шлюз ????
....
>и прова какой шлюз ????Не-а :) с 11.15 и шлюзом 10.101 нет проблем. Усё работает, хотя я не очень понимаю как, походу это провайдер айпишники заменяет. Под WinXP все работает.
Я так понимаю, основной таск связать сети 192.168.11.0 и 192.168.0.0
-
Если у тебя от внешнего интерфейса до шлюза провайдера все работает, Тогда вообще не понятна проблема.
Форвард включил как показали выше и все.
Либо ты чего то не договариваешь.
>Если у тебя от внешнего интерфейса до шлюза провайдера все работает, Тогда
>вообще не понятна проблема.
>Форвард включил как показали выше и все.
>Либо ты чего то не договариваешь.Форвард включен, вроде все описал, а именно:
I) комп забутился -> таблица:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1II) далее добавляю
route add default gw 192.168.10.101 eth1
-> комп-шлюз видет инет (через eth1), eth0 (..0.1 DHCP) пингуется с другого компа, но доступа в инет нет - с другого компа не пингуется шлюз .10.101.
А вот что дальше?
P.S. eth1 с другого компа пингуется тож.
>route add default gw 192.168.10.101 eth1
Странно, что он позволяет это. По идее должен ругаться:
SIOCADDRT: Network is unreachable
>>route add default gw 192.168.10.101 eth1
>Странно, что он позволяет это. По идее должен ругаться:
>SIOCADDRT: Network is unreachableНет, с этим все ОК.
Блин... но вы уж на приведенную таблицу посмотрите...
тут же было указано
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.10.101 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 eth1
Все пакеты независимо от адоеса назначения идут в 192.168.10.101. Чего ж еще говорить?
Должно быть (детали опускаю)
Маршрут на 192.168.0.0 через eth0 _но_ не через 0.0.0.0
А на eth1 должна быть либо сеть 192.168.11, либо лепить ppp. А так в рутинге - сплошной дебилизм, сорри
>Все пакеты независимо от адоеса назначения идут в 192.168.10.101.Дык оне туда и должны идти, т.к. .10.101 внешний аппаратный роутер (напр. Сиська, точно не знаю). С того компа, к-рый шлюз (и имеет две eth0 и eth1) , при такой таблице (как привел) я выхожу в инет без проблем. Хотя eth1 и имеет .11.15 - он без проблем видит 192.168.10.101 (и весь инет соответств.)
>Должно быть (детали опускаю)
>Маршрут на 192.168.0.0 через eth0 _но_ не через 0.0.0.0
А как это прописать,то? Если я пишу
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 (что есть eth0) -> пингуются (с внутренней сети) .11.15 и .0.1, но не пингуется .10.101! Т.е. (как понимаю) нет стыковки 192.168.0.0 и 192.168.11.0? Так есть оно?
Правильно....
1 - убрать все маршруты (включая дефолтный)
2 - прописать маршруты с сети на сеть
3 - добавить дефолтный маршрут на инет
А при твоей прописи на нулевую сеть маршрут прописан через дефолтный гадовей - т.е. пакет с локалки в инет выходит, но возвращаться ему некуда.
Вообще, у тебя _три_ сети, (зачем так сделано - тайна сия велика есть), а описываешь ты две
>Правильно....
>1 - убрать все маршруты (включая дефолтный)
>2 - прописать маршруты с сети на сеть
>3 - добавить дефолтный маршрут на инет
>А при твоей прописи на нулевую сеть маршрут прописан через дефолтный гадовей
>- т.е. пакет с локалки в инет выходит, но возвращаться ему
>некуда.Понял.
1) ОК,
2) вот с этим затык - как прописать марш. с сети на сеть?
3) ОК
В конфигах мандряки я не силен - там запутано... В слаке, дженту и фре проще. После удаления всех маршрутов и перезагрузки какая таблица рутинга получается?
>В конфигах мандряки я не силен - там запутано... В слаке, дженту
>и фре проще. После удаления всех маршрутов и перезагрузки какая таблица
>рутинга получается?1) Вот такая голая:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth12) В мандряке все также, ты скажи, плз., как через route (или ifconfig?) прописать маршруты с сети на сеть?
>2) В мандряке все также, ты скажи, плз., как через route (или
>ifconfig?) прописать маршруты с сети на сеть?
стандартно... route add сеть интерфейс.
Я просто пытаюсь понять ситуацию - почему у тебя внешний интерфейс в 11 сети, когда в той сети находится шлюз из 10-й?
>>2) В мандряке все также, ты скажи, плз., как через route (или
>>ifconfig?) прописать маршруты с сети на сеть?
>стандартно... route add сеть интерфейс.
Так погоди, в таблице ж сеть .0.0 на eth0 и .11.0 на eth1 уже прописаны. Зачем их добавлять то? А вот как две сети между собой связать чтобы пакеты обратно в .0.0 попадали?>Я просто пытаюсь понять ситуацию - почему у тебя внешний интерфейс в
>11 сети, когда в той сети находится шлюз из 10-й?
У меня два IP - 10.37 для одного компа, 11.15 для другого от провайдера, завязанные на МАК адрес сетевух.
Роутер (в подъезде) - один - .10.101 соответственно.
>Так погоди, в таблице ж сеть .0.0 на eth0 и .11.0 на
>eth1 уже прописаны. Зачем их добавлять то? А вот как две
>сети между собой связать чтобы пакеты обратно в .0.0 попадали?
Так.. а после подъема без дополнительной прописи 11.15 из 0 - й сети пингуется?
>Так.. а после подъема без дополнительной прописи 11.15 из 0 - й
>сети пингуется?
Да, т.е. когда комп-шлюз забутился -> таблица такая:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1
default * 0.0.0.0 U 0 0 0 eth1С ноутбука (который воткнут в eth0, DHCP 192.168.0.1) пингуется ..0.1 и ..11.15(eth1 выход в инет)!
Далее пишу
route add default gw 192.168.10.101Таблица такая:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1
default 10-101.local.pr... 0.0.0.0 UG 0 0 0 eth1
default * 0.0.0.0 U 0 0 0 eth1И становится виден инет с компа-шлюза.
С ноутбука пингуется ..0.1 и ..11.15(eth1 выход в инет): не пингуются 192.168.10.101 (роутер) и 192.168.10.15 (как ты спрашивал)!
>В конфигах мандряки я не силен - там запутано... В слаке, дженту
>и фре проще. После удаления всех маршрутов и перезагрузки какая таблица
>рутинга получается?
# netstat -nr
>>В конфигах мандряки я не силен - там запутано... В слаке, дженту
>>и фре проще. После удаления всех маршрутов и перезагрузки какая таблица
>>рутинга получается?
>
>
># netstat -nrПри загрузке:
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 eth1
В этом режиме 0-я сеть пингует 192.168.10.15?
>В этом режиме 0-я сеть пингует 192.168.10.15?Нет! (см. выше)
>>В этом режиме 0-я сеть пингует 192.168.10.15?
>
>Нет! (см. выше)Вот реальный кусок рутинга с двумя сетевыми
extnet * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default extnet 0.0.0.0 UG 0 0 0 ppp0
как видишь, у тебя все пытается уйти не через текущую сеть, а через внешнюю
>>>В этом режиме 0-я сеть пингует 192.168.10.15?
>>
>>Нет! (см. выше)
>
А на какую-нить мысль, что 10.15 не пингуется навело?
>>>>В этом режиме 0-я сеть пингует 192.168.10.15?
>>>
>>>Нет! (см. выше)
>>
>А на какую-нить мысль, что 10.15 не пингуется навело?Навело... Случайно, при установке системы не выбрана "повышеная безопасность"???? Или другие шутки такого плана...
>
>Навело... Случайно, при установке системы не выбрана "повышеная безопасность"???? Или другие шутки
>такого плана...
Все стало понятно. Оказывается, можно было использовать шлюз 192.168.11.101!!! Т.е.:Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.11.101 0.0.0.0 UG 0 0 0 eth1
default * 0.0.0.0 U 0 0 0 eth1Ситуация такая же eth1-> инет виден, с сети .0.0 (через eth0) -> пингуются eth0, eth1, не пингуются инет и роутер 192.168.11.101.
Т.е. что-то блокирует пакеты из сети .0.0 Вопрос:
1) как проверить включен ли/выключить фиревол из командной строки, т.к. в DrakX для X-win я его отключил, но надо уточнить
2) как проверить работает ли ip forward
3) безопасность стандартная - ведь инет то виден с компа-шлюза!
4) что еще может держать пакеты?
>default 192.168.11.101 0.0.0.0 UG 0 0 0 eth1
>default * 0.0.0.0 U 0 0 0 eth1
>
Убери второй дефолт - кстати, кто тебе его ставит? А так таблица стала нормальной.
А в случае установки с повышеной безопасностью мандряка видит инет - но не форвардит пакеты, что ни прописывай - похоже, там на уровне ядра отрублено
>Ситуация такая же eth1-> инет виден, с сети .0.0 (через eth0) -> пингуются eth0, eth1, не пингуются инет и роутер 192.168.11.101.
>Т.е. что-то блокирует пакеты из сети .0.0 Вопрос:
>1) как проверить включен ли/выключить фиревол из командной строки, т.к. в DrakX
>для X-win я его отключил, но надо уточнить
iptables -L -v
>2) как проверить работает ли ip forward
>3) безопасность стандартная - ведь инет то виден с компа-шлюза!
А в случае установки с повышеной безопасностью мандряка видит инет - но не форвардит пакеты, что ни прописывай - похоже, там на уровне ядра отрублено
Посему и на 2 вопрос не отвечаю - ну можешь посмотреть значение того файла, куда посылаешь 1, а толку?
>4) что еще может держать пакеты?
Да что угодно... увы
>Посему и на 2 вопрос не отвечаю - ну можешь посмотреть значение
>того файла, куда посылаешь 1, а толку?
>>4) что еще может держать пакеты?
>Да что угодно... увыВсе проверил, блин!
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.11.101 0.0.0.0 UG 0 0 0 eth1В SYSCTL.CONF:
net.ipv4.ip_forward=1
net.ipv4.ip_always_defrag=1В NETWORK ->/etc/sysconfig
...
GATEWAYDEV=eth1
FORWARD_IPV4="yes"Security level='poor'
Не приложу ума чё может быть, блин!!!
iptables -L -v что дает?
>iptables -L -v что дает?
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destinationChain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destinationChain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destinationSecond one!
Chain INPUT (policy ACCEPT 687 packets, 62313 bytes)
pkts bytes target prot opt in out source destinationChain FORWARD (policy ACCEPT 47 packets, 2509 bytes)
pkts bytes target prot opt in out source destinationChain OUTPUT (policy ACCEPT 1113 packets, 56009 bytes)
pkts bytes target prot opt in out source destination
Так... Форвард есть, и пакеты проходят...
с этой машины пингуются компы в обоих сетях?
>Так... Форвард есть, и пакеты проходят...
>с этой машины пингуются компы в обоих сетях?iptables -L -v -> пробил на компе-шлюзе. С компа-шлюза пингуется все!(инет, роутер .11.101, DHCP клиент-ноутбук на нулевой сети .0.164)
А вот с ноута пингуется только .0.1 (eth0) & .11.15 (eth1). Роутер и инет не
пингуются!
>>Так... Форвард есть, и пакеты проходят...
>>с этой машины пингуются компы в обоих сетях?
>
>iptables -L -v -> пробил на компе-шлюзе. С компа-шлюза пингуется все!(инет, роутер .11.101, DHCP клиент-ноутбук на нулевой сети .0.164)
>А вот с ноута пингуется только .0.1 (eth0) & .11.15 (eth1). Роутер
>и инет не
>пингуются!
Вот и выяснили, наконец...
После долгих мук...
На _тех_ машинах (11.101 и так далее) не прописан маршрут на нулевую сеть через твой комп. Все.
>Вот и выяснили, наконец...
>После долгих мук...
>На _тех_ машинах (11.101 и так далее) не прописан маршрут на нулевую
>сеть через твой комп. Все.
Недопонял ...
"_тех_" это каких? 11.101 - это роутер (в подъезде дома)
>
>>Вот и выяснили, наконец...
>>После долгих мук...
>>На _тех_ машинах (11.101 и так далее) не прописан маршрут на нулевую
>>сеть через твой комп. Все.
>Недопонял ...
>"_тех_" это каких? 11.101 - это роутер (в подъезде дома)Когда на рутер в подъезде дома (11.101) приходит пакет от 192.168.0.70, то он посылает ответ на 192.168.0.70... но он не знает, что для этого этот ответный пакет должен идти на 192.168.11.15 - у него в таблице маршрутизации написано совсем другое. Вот он и отвечает - а ответный пакет идет туда, куда знает подъездный рутер, а не на твой комп. Он считает, что сеть 192.168.0.х находится совсем на другом интерфейсе.
Забадали...
А куда делся интерфейс 192.168.10.15 ?
С какого перепуга будет пинговаться, если роутер провайдера не знает где находится сеть 192.168.0.0
>Забадали...
>А куда делся интерфейс 192.168.10.15 ?
>С какого перепуга будет пинговаться, если роутер провайдера не знает где находится
>сеть 192.168.0.0Понял. А как же в XP bridge реализован? Через NAT?
>Понял. А как же в XP bridge реализован? Через NAT?
Так... еще один хочет надурить провайдера HomeInet-а без познаний... Выход в инет и связь сетей - _разные_ задачи
>>Понял. А как же в XP bridge реализован? Через NAT?
>Так... еще один хочет надурить провайдера HomeInet-а без познаний... Выход в инет
>и связь сетей - _разные_ задачиСуть в другом, сделать на компе-шлюзе фтп,хттп, апачу+пхп + доступ инет для
ноута. На XP(извините) это было реализованое быстро и просто. А вот на Линухе у меня с шлюзом затык возник. Дурить провайдеров- это для сопливых школьников.
РЕБЯТА, УУУРРРАААААА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Удалось!!!!!
Ведь советовали-же НАТ, блин!!!!!!!!!Ввел
iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
ЗА-РА-БО-ТА-ЛО!!!!Еще махонький вопрос: "как сделать так, чтобы эти строки подтягивались при загрузке".
И ВСЕ, ВСЕМ ОГРОМНОЕ, СЕРДЕЧНОЕ СПАСИБО!!!!!!!
>РЕБЯТА, УУУРРРАААААА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>Удалось!!!!!
>Ведь советовали-же НАТ, блин!!!!!!!!!
>
>Ввел
>iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT
>iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT
>iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
>ЗА-РА-БО-ТА-ЛО!!!!
>
>Еще махонький вопрос: "как сделать так, чтобы эти строки подтягивались при загрузке".
>
>И ВСЕ, ВСЕМ ОГРОМНОЕ, СЕРДЕЧНОЕ СПАСИБО!!!!!!!Мдя... Смотри на сайте netfilter "трехпальцевое руководство Русти" по маскарадингу - у тебя крайне антисанитарный скрипт.
А запускать - записать все это в скрипт и запускать из rc.local, к примеру
>Надо поднять шлюз на компе с двумя сетевыми. Как сделать маршрутизацию м/у
>двумя сетями:
>eth0 192.168.0.1 (DHCP server)
>eth1 192.168.11.15 (выход в инет), шлюз для eth1 192.168.10.101
>Помогите прописать маршрутизацию, плз.
если это freebsd то в rc.conf напиши gateway_enable="YES"
И sysctl net.inet.ipforwarding с нуля исправь на еденицу вот-так:
sysctl net.inet.ip.forwarding=1
>если это freebsd то в rc.conf напиши gateway_enable="YES"
>И sysctl net.inet.ipforwarding с нуля исправь на еденицу вот-так:
>sysctl net.inet.ip.forwarding=1Дистр. Mandrake 10.1 ->
sysctl -> net.ipv4.ip_forward стоит "1"!!!
Народ, вы что, офигели все?
На маску 0.0.0.0 (интернет) имеется два шлюза, причем первый (по которому и пойдет) абсолютно левый.
Какие сети надо смаршрутизировать?
>Какие сети надо смаршрутизировать?192.168.11.0 c 192.168.0.0
Обе сети подключены к шлюзу напрямую через eth0 и eth1.
Прямая маршрутизация.
При включении форварда между интерфейсами все должно работать без дополнительных настроек.
>Обе сети подключены к шлюзу напрямую через eth0 и eth1.
>Прямая маршрутизация.
>При включении форварда между интерфейсами все должно работать без дополнительных настроек.Не работает!
хосты из сети 192.168.11.0 не могут пинговать хосты из сети 192.168.0.0 ?
фаервол?на хостах шлюзы указаны правильно?
на хостах маршруты правильные?
>хосты из сети 192.168.11.0 не могут пинговать хосты из сети 192.168.0.0 ?
Наоборот, из сети .0.0 не могу пропинговать роутер 10.101 и инет соответственно. eth0 (.0.1) и eth1 (.11.15) из сети .0.0 пингуются.>фаервол?
>
Выключен>на хостах шлюзы указаны правильно?
Да.
>на хостах маршруты правильные?
Не уверен.
>>хосты из сети 192.168.11.0 не могут пинговать хосты из сети 192.168.0.0 ?
>Наоборот, из сети .0.0 не могу пропинговать роутер 10.101 и инет соответственно.
>eth0 (.0.1) и eth1 (.11.15) из сети .0.0 пингуются.
>
>>фаервол?
>>
>Выключен
>
>>на хостах шлюзы указаны правильно?
>Да.
>
>>на хостах маршруты правильные?
>Не уверен.Бла... я спросил какие сети .. ответ был
192.168.11.0
192.168.0.0
А ты тут рисуешь не пингуется маршрутизатор 10.101 !!!!Должно быть издеваешься...
А кто знает что у тебя между роутером 10.101 и 192.168.11.15 еще стоит?
если ничего тогда на маршрутизатор 10.101 добавить маршрут
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15
>А кто знает что у тебя между роутером 10.101 и 192.168.11.15
>еще стоит?
Ничего!! Писал же: .11.15 eth1 карта подключена к кабелю провайдера. Роутер 10.101 где то в подъезде.
>если ничего тогда на маршрутизатор 10.101 добавить маршрут
>route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15
Так и думал, добавил, после этого ->
п1. перестает пинговаться .11.15 и .0.1 (DHCP сервер) из сети .0.0Мысль такая: надо как-то прописать, чтобы пакеты из сети .0.0 шли на .10.101.
Если прописать
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.10.101
тоже самое (см. п1.)
Т.е для сети .0.0 должен быть роутер .0.1, т.е. DHCP сервер и надо как-то объяснить сети .0.0 чтоб все пакеты перли на .10.101.
ты схемку нарисовал бы
>ты схемку нарисовал бы|комп-шлюз(Mand10.1) eth1(.11.15)| -> 192.168.10.101 роу.(п1.)
|eth0 .0.1|
|
ноутбук (.0.164 ass. by DHCP) п.2Прим.:
пункт1 192.168.10.101 это роутер в домашней сети провайдера
пункт2 к eth0 подключен ноутбукИзвини, не силен в черчении в txt :)
>>ты схемку нарисовал бы
>
>|комп-шлюз(Mand10.1) eth1(.11.15)| -> 192.168.10.101 роу.(п1.)
>|eth0 .0.1|
> |
>ноутбук (.0.164 ass. by DHCP) п.2
>
>Прим.:
>пункт1 192.168.10.101 это роутер в домашней сети провайдера
>пункт2 к eth0 подключен ноутбук
>
>Извини, не силен в черчении в txt :)
>
>
Крутой у тебя провайдер... и какой тайный умысел в такой адресации?
или там маска /16 ? а на eth0 маска /24 ? или везде маска /24 ?
Какой идентификатор сети между eth1 и роутером провайдера?А вообще как я описал вообще надо добавить маршрут на роутере провайдера
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15
но в данном раскладе не знаю как все себя вести будет.
>Крутой у тебя провайдер... и какой тайный умысел в такой адресации?
Тайного умысла не было, скорее закончились адреса .10.*
>или там маска /16 ? а на eth0 маска /24 ? или
>везде маска /24 ?
Маска везде 255.255.255.0>Какой идентификатор сети между eth1 и роутером провайдера?
?>
>А вообще как я описал вообще надо добавить маршрут на роутере провайдера
>
>route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.15
>но в данном раскладе не знаю как все себя вести будет.
А кто мне позволит в роутере капаться? :)
Тогда вообще не понятен вопрос если не позволят копаться...
Поднимай нат тогда
>Тогда вообще не понятен вопрос если не позволят копаться...
>Поднимай нат тогдаСм. №48. С натом возни много, да и не нужен он из-за одного компа.
>Обе сети подключены к шлюзу напрямую через eth0 и eth1.
>Прямая маршрутизация.
>При включении форварда между интерфейсами все должно работать без дополнительных настроек.извиняюсь что вклиниваюсь у меня просто очень похожая ситуация и вот ищу решение проблемы, есть сеть 10.80.128.0(255.255.254.0) в неи шлюз Cisco 10.80.128.1 смотрит в другие сети не интернет но по масштабу похоже :))), d Циске копатся никто не даст соответственно Циска знать не будет что у нее на этом порту появилась еще какая то подсетка, нужно поставить роутер с внутренним адресом 10.80.НЕ_128.* для отладки машин из других подсеток, при этом чтоб они нормально смогли общатся с серверами - тобишь через эту самую Циску.
Так уже сказано... Ставить маскарад - но при этом далеко не все функции будут работать - по принципу маскарада.
Только не таким антисанитарным скриптом.
А правильно - таки добавить маршрут в циску.