Всем привет!
Такая тема: поставил фрю, будет использоваться в качестве гейта, для компьютеров с реальными IP для выхода в интернет, так что NAT и маскарадинг и прокси неканает. Проблема такая: из локальной сети при включенной маршрутизации максимум что можно увидеть(пингануть) это интерфейс смотрящий в инет на сервере. Дальше пинги неходят... С самого сервера с нормально прописанными маршрутами пингуется всё, и наружа и локалка. На данный момент оба интерфейса присутствуют в разных подсетях.
Что хоть за грабли? 3-й день мужусь...
У провайдера на шлюзе прописана твоя локальная сеть с реальными адресами?
Нет.
Вот пусть пропишет.
>У провайдера на шлюзе прописана твоя локальная сеть с реальными адресами?
>Нет.
>Вот пусть пропишет.В общем т.к. сейчас всё в режиме отладки и настройки, использую серые адреса, а "Интернетом" служит сервер маскарадирующий наружу и знающий роуты до внутренней сети. Но также неможет до неё достучаться. Вот конфиг:
Сеть локальная: 192.168.0.0/24 (гейт 192.168.0.1)
Мой гейт на фри: внутр интерфейс 192.168.0.1 (роут до 192.168.0.0/24
через этот ифэйс)
внешн интерфейс 192.168.1.2 (гейт по дефолту
192.168.1.1)Сервер с интернетом, входящий ифейс 192.168.1.1
маскарадит наружу всё из 192.168.1.0/24. С маскарадингом на нём и виденьем инета проблем никаких.
И какбы вот те которые сидят в локалке (192.168.0.0/24) могут пинговать 192.168.0.1 и 192.168.1.2, а дальше ну нивкакую!
На сервере-шлюзе в интернет прописан маршрут к сети 192.168.0.0/24 ?
>На сервере-шлюзе в интернет прописан маршрут к сети 192.168.0.0/24 ?Да, прописан. Но это уже вторые полдела (видеть в обратку), для начала хотябы шобы локалка могла пингануть 192.168.1.1.... после этого всё про$рется.
как она будет пинговать без маршрута.ifconfig -a
netstat -rnдля твоего шлюза и шлюза-интернет
>ifconfig -a
>netstat -rn
Сейчас показать немагу, всё дома, а я на работе, но тему не откладываю.Дак фишка в том, что с моего гейта влёгкую пингуются обе сетки, значит там с маршрутами нет проблем - верно?
И с моего шлюза также без проблем пингуется реальные адреса в интернете. Т.е. по дефолту от моего гейта через инет шлюз всё ходит без проблем.
>И с моего шлюза также без проблем пингуется реальные адреса в интернете.
>Т.е. по дефолту от моего гейта через инет шлюз всё ходит
>без проблем.
выше уже ответили, внутренняя сетка должна быть проброшена через 1.2 на аплинке.
ели тсдампом глядеть твои пинги, будут видны только твои запросы, а ответов не будет. 1.1 не знает где твоя сетка
Твой шлюз конечно будет без пробем пинговать в интернете хосты, так как шлюз-интернет "натит" внешний адрес твоей машины (192.168.1.2)
>И с моего шлюза также без проблем пингуется реальные адреса в интернете.
>Т.е. по дефолту от моего гейта через инет шлюз всё ходит
>без проблем.Я при настройке того же шлюза имел точно такую же проблему. Только у меня на выходе адреса NATились.
Попробуй в sysctl включить forwarding.
с твоего шлюза и будут пинговаться обе сети без проблем, обе сети напрямую к нему подключены
ОК. Вот сегодня доберусь до дома и всё перепроверю. Возможно - да... возможно ответы не знают куда идти. Хотя ведь на инет шлюзе прописано что для 192.168.0.0/255.255.0.0 всё гнать на 192.168.1.2
Нужно еще проверить будет ли пингить с инет шлюза адрес 192.168.0.1 т.е. интерфейс на моём шлюзе принадлежащий другой сети(локалке)... Вроде логика выпрямляется в цепочку. Всем спасибо!
Приду дамой, до этих всех дел и всё перепроверю. Всем доложусь в сем форуме что да как.
Форвардинг кстате включен.
Если ещё какие идейки - закидывайте, но я тоже ASSом чувствую, что пакетики блуждают гдето, и ненаходят дороги :)