URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87000
[ Назад ]
Исходное сообщение
"Машрутизация между двумя приватными сетями"
Отправлено qqq , 24-Окт-09 12:00 
Привет всем!
Имеется  роутер на одном интерфейсе белый адрес. На другом приватный.
Решили подсоединить организацию еще одну.
То есть у правайдера имеется белые адреса типа х.х.х.х организации дали
внешний айпишник белый а внутрений организация взяла себе серый из разряда 192.168.1.0/24 теперь мы взяли у них один ихний и сделали приватную свою 10.0.0.0
Как настроить маршрутизацию из нашей сети в инет.
Ткните пальцем.
Маскарадиннг настроил но это ни чего не дает.
Пингуется с нашего шлюза только внешний адрес то есть 192.168.1.5
Форвардинг в ядре включен. Но это не помогает
Содержание
Сообщения в этом обсуждении
"Машрутизация между двумя приватными сетями"
Отправлено sHaggY_caT , 24-Окт-09 12:05 
>[оверквотинг удален]
>Решили подсоединить организацию еще одну.
>То есть у правайдера имеется белые адреса типа х.х.х.х организации дали
>внешний айпишник белый а внутрений организация взяла себе серый из разряда 192.168.1.0/24
>теперь мы взяли у них один ихний и сделали приватную свою
>10.0.0.0
>Как настроить маршрутизацию из нашей сети в инет.
>Ткните пальцем.
>Маскарадиннг настроил но это ни чего не дает.
>Пингуется с нашего шлюза только внешний адрес то есть 192.168.1.5
>Форвардинг в ядре включен. Но это не помогает

Ничего не поняла, как устроена сеть, что за сферические операционные системы в вакууме :)

проверьте роутинг (ip r ls, если линукс) на предмет верного default gateway на старом маршрутизаторе этой компании, проверьте наличие маршрута между сетями на старом маршрутизаторе, и на Вашем главном шлюзе.

"Машрутизация между двумя приватными сетями"
Отправлено ALex_hha , 24-Окт-09 12:32 
Схему сети набросай
"Машрутизация между двумя приватными сетями"
Отправлено Enmar , 24-Окт-09 14:05 
>Схему сети набросай

Схема такова
----------
провайдер выдал один белый айпишник, который был поставлен на eth0
|
на внутрений интерфейс конторы был поставлен серый айпишник из серии 192.168.1.0/24
|
далее я хочу подключить свою контору к инету через контору которая уже подключена к инету.
Там мне выдали айпишник 192.168.1.10
|
Айпишник 192.168.1.10 я ставлю на внешний интерфейс своего машрутизатора допустим на eth0.
На внутрений интерфейс то есть на eth1 ставлю 10.0.0.1
Теперь с машрутизатора я пингую 192.168.1.10 он отвечает. А вот если пинговать 192.168.1.1
то не отвечает. Что я делаю не так.
Ткните палцем пожалуйста.

"Машрутизация между двумя приватными сетями"
Отправлено ALex_hha , 24-Окт-09 14:22 
>На внутрений интерфейс то есть на eth1 ставлю 10.0.0.1
>Теперь с машрутизатора я пингую 192.168.1.10 он отвечает. А вот если пинговать
>192.168.1.1
>то не отвечает. Что я делаю не так.
>Ткните палцем пожалуйста.

192.168.1.1 что это за адрес?

"Машрутизация между двумя приватными сетями"
Отправлено qqq , 24-Окт-09 14:47 
>>На внутрений интерфейс то есть на eth1 ставлю 10.0.0.1
>>Теперь с машрутизатора я пингую 192.168.1.10 он отвечает. А вот если пинговать
>>192.168.1.1
>>то не отвечает. Что я делаю не так.
>>Ткните палцем пожалуйста.
>
>192.168.1.1 что это за адрес?

Это внутрений адрес маршрутизатора конторы к которой я хочу подсоединиться.
То есть ситуация такая

                                    внешний адрес конторы
                                     ----
                                машрутизатор
                                     -----  
                        внутрений айпишник машрутизатора (локальный адрес конторы)
                                 192.168.1.1
                                     |
                                     |  
                                     |
                        мой машрутизатор
                             на внешнем интерфейсе 192.168.1.10
                             на внутренем интерфейсе 10.0.0.1    


"Машрутизация между двумя приватными сетями"
Отправлено sHaggY_caT , 24-Окт-09 14:55 
Кажется, Вы игнорируете мои вопросы:)
Если Я Вас чем-то обидела, извините, я, на самом деле, белая и пушистая, и не кусаюсь, но навязываться не буду, если не ответите, просто больше не буду Вам отвечать

покажите, пожалуйста, свою таблицу маршрутизации, попробуйте попингуйте другие хосты другой конторы (если у Вашего маршрутизатора верный default gateway), и... У Вас свой кабель между конторами?

"Машрутизация между двумя приватными сетями"
Отправлено sHaggY_caT , 24-Окт-09 14:44 
>[оверквотинг удален]
>далее я хочу подключить свою контору к инету через контору которая уже
>подключена к инету.
>Там мне выдали айпишник 192.168.1.10
>|
>Айпишник 192.168.1.10 я ставлю на внешний интерфейс своего машрутизатора допустим на eth0.
>
>На внутрений интерфейс то есть на eth1 ставлю 10.0.0.1
>Теперь с машрутизатора я пингую 192.168.1.10 он отвечает. А вот если пинговать
>192.168.1.1
>то не отвечает. Что я делаю не так.

А он должен? Я всегда закрывала icmp echo для каких-то непонятных хостов.

У Вас нет доступа к 192.168.1.1 (это пограничный маршрутизатор другой конторы между Вашей и другой конторской сеткой?)?

Если нет, покажите свою таблицу роутинга, и какой default gateway у той компании?

Так же, ответьте, плиз, на вопрос: передача осуществляется по своей несущей среде, или используется  кабель провайдера?
Если кабель провайдера, он может и не захотеть, что бы Вы гоняли пакеты таким образом :)

"Машрутизация между двумя приватными сетями"
Отправлено sHaggY_caT , 24-Окт-09 14:47 
карту сети, если что, можно нарисивать в Dia или Kivio (не знаю, что у Вас за система на воркстанции, Kivio только под *nix), или в Visio(если у Вас Windows)
"Машрутизация между двумя приватными сетями"
Отправлено qqq , 24-Окт-09 14:53 
>[оверквотинг удален]
>У Вас нет доступа к 192.168.1.1 (это пограничный маршрутизатор другой конторы между
>Вашей и другой конторской сеткой?)?
>
>Если нет, покажите свою таблицу роутинга, и какой default gateway у той
>компании?
>
>Так же, ответьте, плиз, на вопрос: передача осуществляется по своей несущей среде,
>или используется  кабель провайдера?
>Если кабель провайдера, он может и не захотеть, что бы Вы гоняли
>пакеты таким образом :)

192.168.1.1 это внутрений айпишник машрутизатора между конторой и провайдером.
У меня естественно нет к нему физического доступа.
Просто у нас за стеной контора. Думал просто кинуть витую пару между моей сетью и конторской на один из компов поставить вторую сетевуху и прописать машруты и все.

"Машрутизация между двумя приватными сетями"
Отправлено sHaggY_caT , 24-Окт-09 15:01 

>192.168.1.1 это внутрений айпишник машрутизатора между конторой и провайдером.
>У меня естественно нет к нему физического доступа.
>Просто у нас за стеной контора. Думал просто кинуть витую пару между
>моей сетью и конторской на один из компов поставить вторую сетевуху
>и прописать машруты и все.

А контора в курсе? Если да, то попробуйте скажите, что эта машина не отвечает на icmp

"Машрутизация между двумя приватными сетями"
Отправлено sHaggY_caT , 24-Окт-09 15:03 

>А контора в курсе?

То есть, я имела ввиду, тот человек, что админит 192.168.1.1 (в конторе понятно, что кто-то должен быть в курсе)

Хост точно должен отвечать на icmp? просто Вы в одной подсети, если софтовых проблем нет, то, похоже, проблемы так же могут быть с линком. Лампочки на сетевых картах горят?

"Машрутизация между двумя приватными сетями"
Отправлено qqq , 24-Окт-09 15:10 
>[оверквотинг удален]
>>Так же, ответьте, плиз, на вопрос: передача осуществляется по своей несущей среде,
>>или используется  кабель провайдера?
>>Если кабель провайдера, он может и не захотеть, что бы Вы гоняли
>>пакеты таким образом :)
>
>192.168.1.1 это внутрений айпишник машрутизатора между конторой и провайдером.
>У меня естественно нет к нему физического доступа.
>Просто у нас за стеной контора. Думал просто кинуть витую пару между
>моей сетью и конторской на один из компов поставить вторую сетевуху
>и прописать машруты и все.

                         машрутизатор между провайдером и конторой
                       eth0|      |eth1 192.168.1.1        
          eth0 белые адреса|      |eth1 серые адреса    
              провайдер           |  внутренняя сеть конторы локалка
                x.x.x.x           |
                                  машрутизатор между мной и конторой
                                  в конторской сети выделили  мне 192.168.1.10
                                        в моей сети я решил на шлюз поставить
                                           10.0.0.1

    
                                              
                  

"Машрутизация между двумя приватными сетями"
Отправлено qqq , 24-Окт-09 15:13 
>[оверквотинг удален]
>      в моей сети я решил
>на шлюз поставить
>            
>          
>          
>         10.0.0.1
>
>
>
>

В конторе знают про это.
Они сами предложили.
Лампочка горит.
Что еще проверить?
icmp пакеты пропускаются


"Машрутизация между двумя приватными сетями"
Отправлено qqq , 24-Окт-09 15:17 
>[оверквотинг удален]
>>
>>
>>
>>
>
>В конторе знают про это.
>Они сами предложили.
>Лампочка горит.
>Что еще проверить?
>icmp пакеты пропускаются

Как это мы в одной подсети?
Мы же находимся за разными сторонами роутера.
Самое простое на сколько я понимаю уламать чела которые админит 192.168.1.1
повесить еще один интерфейс.
Но это не наш метод.

"Машрутизация между двумя приватными сетями"
Отправлено qqq , 24-Окт-09 15:20 
>[оверквотинг удален]
>>Они сами предложили.
>>Лампочка горит.
>>Что еще проверить?
>>icmp пакеты пропускаются
>
>Как это мы в одной подсети?
>Мы же находимся за разными сторонами роутера.
>Самое простое на сколько я понимаю уламать чела которые админит 192.168.1.1
>повесить еще один интерфейс.
>Но это не наш метод.

Сейчас пытаюсь с моделировать у себя дома на компе с помощью ветруальной машины  такую ситуацию.

"Машрутизация между двумя приватными сетями"
Отправлено sHaggY_caT , 24-Окт-09 15:33 
>[оверквотинг удален]
>>>icmp пакеты пропускаются
>>
>>Как это мы в одной подсети?
>>Мы же находимся за разными сторонами роутера.
>>Самое простое на сколько я понимаю уламать чела которые админит 192.168.1.1
>>повесить еще один интерфейс.
>>Но это не наш метод.
>
>Сейчас пытаюсь с моделировать у себя дома на компе с помощью ветруальной
>машины  такую ситуацию.

192.168.1.10/24 и 192.168.1.1/24 это одна подсеть. Вы точно не перепутали интерфейсы и карточки?


"Машрутизация между двумя приватными сетями"
Отправлено qqq , 24-Окт-09 15:38 
>[оверквотинг удален]
>>>Мы же находимся за разными сторонами роутера.
>>>Самое простое на сколько я понимаю уламать чела которые админит 192.168.1.1
>>>повесить еще один интерфейс.
>>>Но это не наш метод.
>>
>>Сейчас пытаюсь с моделировать у себя дома на компе с помощью ветруальной
>>машины  такую ситуацию.
>
>192.168.1.10/24 и 192.168.1.1/24 это одна подсеть. Вы точно не перепутали интерфейсы и
>карточки?

Это роутер который по идее должен меня вывести в инет.
В нем две карточки на одной 192.168.1.10
На другой весит 10.0.0.1

"Машрутизация между двумя приватными сетями"
Отправлено sHaggY_caT , 24-Окт-09 16:46 
>[оверквотинг удален]
>>>
>>>Сейчас пытаюсь с моделировать у себя дома на компе с помощью ветруальной
>>>машины  такую ситуацию.
>>
>>192.168.1.10/24 и 192.168.1.1/24 это одна подсеть. Вы точно не перепутали интерфейсы и
>>карточки?
>
>Это роутер который по идее должен меня вывести в инет.
>В нем две карточки на одной 192.168.1.10
>На другой весит 10.0.0.1

Ну Вы же с роутера пингуете? Что там за система стоит?

ifconfig покажите, пожалуйста, и ip r ls, если это Linux

"Машрутизация между двумя приватными сетями"
Отправлено Square , 26-Окт-09 04:25 
>Теперь с машрутизатора я пингую 192.168.1.10 он отвечает. А вот если пинговать
>192.168.1.1
>то не отвечает. Что я делаю не так.
>Ткните палцем пожалуйста.

1.Обратитесь к системному администратору той конторы за помощью. если он не сможет решить вопрос - лучше всего пригласить специалиста. Потому что те советы которые вам тут надавали, и те объяснения которые вы на них написали - вносят мало ясности в процесс рационализации сублимированных концепций.

2. убедится что маршрутизатор той конторы вообще отвечает на пинги. это можно сделать взяв свой ноутбук (или сев за компьютер уже подключенный ранее к их сети), и попинговать их шлюз 192.168.1.1

есть два варианта:

2.1) пинг есть. если пинг есть с произвольного компа в их сети а от вашего шлюза нет - то  вероятнее всего проблема в вашей машине или шнуре от вашего шлюза к ихнему. например шнур битый.  горение лампочки на интерфейсе не является признаком исправности шнура. используйте специальный тестер. или другой шнур. если шнур включается не непосредственно в их шлюз, а пакет проходит через несколько промежуточных свичей- проверьте его обжимку бывает (обжата по стандартам А и Б +кросс)используйте правильный шнур (некоторые свичи,особенно Д-Линки, некорректно автоопределяют "кросс или прямой кабель" и работают со сбоями). Если шнур исправен - то дело в вашем шлюзе. проверьте что в сетевой разьем воткнут "тот кабель". возможно вы перепутали сетевые.
проверьте что в вашем шлюзе файрвол не блокирует пинги.
интерфейс 192.168.1.10 в вашем шлюзе- он локальный, поэтому наличие корректного пинга с консоли шлюза на на него же - говорит о том что: интерфейс сконфигурирован правильно, интерфейс поднялся, шлюз поддерживает стек протоколов TCP/IP. Только и всего.
поэтому попробуйте попинговать какие-то иные машины в сети той конторы. или воткните в их сеть еще свой ноутбук точно гарантированно отвечающий на пинги, и попингуйте со шлюза - его - с него шлюз... поиграйтесь...

2.2) пинга нет. вероятнее всего шлюз не отвечает на пинги вообще. вам нужно чтобы пинги проходили или вас это беспокоит с академической точки зрения?

2.3) проверка связи  может быть сделана не только пингом. можете попробовать зайти телнетом на любой открытый порт внутренней сетевой карты шлюза (например на 80,8080, 3128 порт если на шлюзе есть прокся) не важно что там ничего не будет видно- важно что эта команда покажет что пакетик дошел до шлюза и может установить соединение.


"Машрутизация между двумя приватными сетями"
Отправлено pavel_simple , 24-Окт-09 16:27 
>[оверквотинг удален]
>Решили подсоединить организацию еще одну.
>То есть у правайдера имеется белые адреса типа х.х.х.х организации дали
>внешний айпишник белый а внутрений организация взяла себе серый из разряда 192.168.1.0/24
>теперь мы взяли у них один ихний и сделали приватную свою
>10.0.0.0
>Как настроить маршрутизацию из нашей сети в инет.
>Ткните пальцем.
>Маскарадиннг настроил но это ни чего не дает.
>Пингуется с нашего шлюза только внешний адрес то есть 192.168.1.5
>Форвардинг в ядре включен. Но это не помогает

нужно предоставить вывод traceroute sf.net c
1. со шлюза
2. с любой машины локальной сети

- это покажет "карту" сети.

"Машрутизация между двумя приватными сетями"
Отправлено qqq , 24-Окт-09 16:37 
>[оверквотинг удален]
>>Ткните пальцем.
>>Маскарадиннг настроил но это ни чего не дает.
>>Пингуется с нашего шлюза только внешний адрес то есть 192.168.1.5
>>Форвардинг в ядре включен. Но это не помогает
>
>нужно предоставить вывод traceroute sf.net c
>1. со шлюза
>2. с любой машины локальной сети
>
>- это покажет "карту" сети.

Я ее уже рисовал.
                          
       машрутизатор      --eth0- интерфейс смотрит в сторону провайдера белый адрес
       между провайдером
        и конторой        ---eth1---интерфейс смотрит в сторону локалки конторы серые
                           |192.168.1.10
                         мой машрутизатор
                        между мной и конторой
                              10.0.0.1
Пингую с 10.0.0.1 пинг идет до 192.168.1.10
Если пингую 192.168.1.1 то пинг не идет.
Хотя там ничего не закрыто

                            

"Машрутизация между двумя приватными сетями"
Отправлено pavel_simple , 24-Окт-09 16:45 
>[оверквотинг удален]
>          
> между мной и конторой
>            
>          
>       10.0.0.1
>Пингую с 10.0.0.1 пинг идет до 192.168.1.10
>Если пингую 192.168.1.1 то пинг не идет.
>Хотя там ничего не закрыто
>
>

дык это? trace будет или как?

"Машрутизация между двумя приватными сетями"
Отправлено sHaggY_caT , 24-Окт-09 16:58 
>[оверквотинг удален]
>>            
>>          
>>       10.0.0.1
>>Пингую с 10.0.0.1 пинг идет до 192.168.1.10
>>Если пингую 192.168.1.1 то пинг не идет.
>>Хотя там ничего не закрыто
>>
>>
>
>дык это? trace будет или как?

что бы трейс прошел, нужно разрешить DNS-имя, что у топикстартера с возможно неработающим маршрутом до DNS-кэша может не получится

"Машрутизация между двумя приватными сетями"
Отправлено shadow_alone , 24-Окт-09 17:12 
сначала разберитесь с пингом на 192.168.1.1 с вашего 192.168.1.10
когда он будет, тогда можно и дальше говорить.

при чем тут его маршрутизация, он же сказал что маскарадит 10.х.х.х сеть через 192.168.1.10.

"Машрутизация между двумя приватными сетями"
Отправлено sHaggY_caT , 24-Окт-09 17:16 
>сначала заберитесь с пингом на 192.168.1.1 с вашего 192.168.1.10
>когда он будет, тогда можно и дальше говорить.
>
>при чем тут его маршрутизация, он же сказал что маскарадит 10.х.х.х сеть
>через 192.168.1.10.

Нет, просто Павел предложил потрейсить wan-хост по DNS-имени, что вряд ли получится, так как врядли DNS кэш находится в одной подсети в 10.х.х.х с их шлюзом


"Машрутизация между двумя приватными сетями"
Отправлено pavel_simple , 24-Окт-09 17:34 
>>сначала заберитесь с пингом на 192.168.1.1 с вашего 192.168.1.10
>>когда он будет, тогда можно и дальше говорить.
>>
>>при чем тут его маршрутизация, он же сказал что маскарадит 10.х.х.х сеть
>>через 192.168.1.10.
>
>Нет, просто Павел предложил потрейсить wan-хост по DNS-имени, что вряд ли получится,
>так как врядли DNS кэш находится в одной подсети в 10.х.х.х
>с их шлюзом

да, но при этом, человек имеет возможность писать на opennet - соответственно имеет возможность разрешить хост, пусть и на другой машине.

"Машрутизация между двумя приватными сетями"
Отправлено qqq , 24-Окт-09 17:40 
>сначала разберитесь с пингом на 192.168.1.1 с вашего 192.168.1.10
>когда он будет, тогда можно и дальше говорить.
>
>при чем тут его маршрутизация, он же сказал что маскарадит 10.х.х.х сеть
>через 192.168.1.10.

Так я об этом и спрашиваю.
Почему пинг не идет.
Вроде бы должен идти а он не идет.
Я пингую с своего роутера.
То есть пинг идет только на 192.168.1.10
А вот шлюз конторы не отвечает.

"Машрутизация между двумя приватными сетями"
Отправлено ALex_hha , 24-Окт-09 17:59 
>Так я об этом и спрашиваю.
>Почему пинг не идет.
>Вроде бы должен идти а он не идет.
>Я пингую с своего роутера.
>То есть пинг идет только на 192.168.1.10

дак это сетевая на твоем роутере, было бы странно, если бы пинг не проходил )

>А вот шлюз конторы не отвечает.

значит на 192.168.1.1 мешает фаер

Покажи

# ip ro sh

"Машрутизация между двумя приватными сетями"
Отправлено qqq , 25-Окт-09 09:57 
>[оверквотинг удален]
>дак это сетевая на твоем роутере, было бы странно, если бы пинг
>не проходил )
>
>>А вот шлюз конторы не отвечает.
>
>значит на 192.168.1.1 мешает фаер
>
>Покажи
>
># ip ro sh

Какой фаервол там на сколько я знаю нет его.


"Машрутизация между двумя приватными сетями"
Отправлено ALex_hha , 25-Окт-09 11:31 
>[оверквотинг удален]
>>
>>>А вот шлюз конторы не отвечает.
>>
>>значит на 192.168.1.1 мешает фаер
>>
>>Покажи
>>
>># ip ro sh
>
>Какой фаервол там на сколько я знаю нет его.

Мы будем гадать на кофейной гуще?!

Ты так и не показал вывод команды

"Машрутизация между двумя приватными сетями"
Отправлено acid9999 , 21-Дек-09 19:54 
Народ вы чё человеку мозги морочите?
слушай сюда! у себя на шлюзе где ип 192.168.1.10 поставь шлюз 192.168.1.1 ну и настрой нат на этом интерфейсе и будет тебе инет для сети 10.0.0.0.24