URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72077
[ Назад ]
Исходное сообщение
"объединение двух подсетей на Линухе"
Отправлено Keygen , 09-Фев-07 13:59 
Помогите пожалуйста начинающему администратору. Есть две локалки с адресами 192.168.30.0 и 192.168.0.0, и ASPLinux 11 с вариантом установки "сервер". На Линухе подняты три сетевых интерфейса: к eth0 подключен ADSL модем, через который пользователи локалки 192.168.0.0 выходят в интернет (поднят squid); eth1 (192.168.0.1) - шлюз для соответствующей локалки; eth2 (192.168.30.96) - смотрит в локалку 192.168.30.0. Задача: настроить маршрутизацию между подсетями .30. и .0. Пользователи .30.-той локалки выходить в инет не должны.
Включен ip-forwarding, iptables выключен. Пробовал через iptables сделать правила для перенаправления - не получилось (может конечно плохо пробовал, но пока нуль). Как шлюзы соответсвующие интерфейсы сервака прописаны в обоих сетках
                                    inet
                                     |
                                    ADSL
                                     |
                                    eth0
      192.168.0.0 A-------(.0.1)eth1 | eth2(.30.96)-------B 192.168.30.0

Проблема в том, что, например рядовой комп сетки 192.168.0.0 пингует карточку eth2 (.30.96), а остальные компы сетки .30.0 почему-то нет, то же самое происходит и наоборот. Получается что вроде как маршрутизация между интерфейсами работает, а карточки дальше в сетки пакеты не передают. Может кто-то поможет разобраться в чем проблема?

Содержание
Сообщения в этом обсуждении
"объединение двух подсетей на Линухе"
Отправлено Oyyo , 09-Фев-07 15:04 
>Помогите пожалуйста начинающему администратору. Есть две локалки с адресами 192.168.30.0 и 192.168.0.0,
>и ASPLinux 11 с вариантом установки "сервер". На Линухе подняты три
>сетевых интерфейса: к eth0 подключен ADSL модем, через который пользователи локалки
>192.168.0.0 выходят в интернет (поднят squid); eth1 (192.168.0.1) - шлюз для
>соответствующей локалки; eth2 (192.168.30.96) - смотрит в локалку 192.168.30.0. Задача: настроить
>маршрутизацию между подсетями .30. и .0. Пользователи .30.-той локалки выходить в
>инет не должны.
>Включен ip-forwarding, iptables выключен. Пробовал через iptables сделать правила для перенаправления -
>не получилось (может конечно плохо пробовал, но пока нуль). Как шлюзы
>соответсвующие интерфейсы сервака прописаны в обоих сетках
>            
>          
>          
>  inet
>            
>          
>          
>   |
>            
>          
>          
>  ADSL
>            
>          
>          
>   |
>            
>          
>          
>  eth0
>      192.168.0.0 A-------(.0.1)eth1 | eth2(.30.96)-------B 192.168.30.0
>
>Проблема в том, что, например рядовой комп сетки 192.168.0.0 пингует карточку eth2
>(.30.96), а остальные компы сетки .30.0 почему-то нет, то же самое
>происходит и наоборот. Получается что вроде как маршрутизация между интерфейсами работает,
>а карточки дальше в сетки пакеты не передают. Может кто-то поможет
>разобраться в чем проблема?


выполни команду
echo 1 >/proc/sys/net/ipv4/ip_forward