forum.opennet.ru - "NAT сетки B, из сетки A" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NAT сетки B, из сетки A"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NAT сетки B, из сетки A"
Сообщение от viny (ok) on 14-Мрт-06, 18:15
Есть две сетки A: 192.168.47.0/26 B: 192.168.47.64/26 Есть маршрутизатор AB соединяющий сетки A и B соотв. Сеть B имеет выход в интернет через компьютер BInet на AB настраиваю default маршрут через BInet на BInet пишу iptables -t nat -A POSTROUTING -j SNAT -s 192.168.47.0/26 --to-source BInetIP в результате на AB есть интернет, а на всех компьютерах из сети A его нет, хотя компьютеры из этой сети безпроблем ping'ют компьютеры из сети B. В чем проблема?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

NAT сетки B, из сетки A, _KAV_, 18:30 , 14-Мрт-06, (1)

NAT сетки B, из сетки A, A Clockwork Orange, 18:43 , 14-Мрт-06, (2)

NAT сетки B, из сетки A, viny, 22:52 , 14-Мрт-06, (3)

NAT сетки B, из сетки A, A Clockwork Orange, 06:29 , 15-Мрт-06, (5)

NAT сетки B, из сетки A, viny, 22:56 , 14-Мрт-06, (4)

NAT сетки B, из сетки A, _KAV_, 09:33 , 15-Мрт-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "NAT сетки B, из сетки A"

Сообщение от _KAV_ (ok) on 14-Мрт-06, 18:30

>iptables -t nat -A POSTROUTING -j SNAT -s 192.168.47.0/26 --to-source BInetIP
1 - инет давать только А?
2 - а выход кто указывать будет?
3 - форвардинг разрешен?
4 - established, related разрешены?
5 - модули подгружены?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "NAT сетки B, из сетки A"

Сообщение от A Clockwork Orange on 14-Мрт-06, 18:43

Сеть А----AB----Сеть B------BInet
1. на хостах сети А маршрут по умолчанию AB
2. на хостах сети B маршрут по умолчанию BInet
3. на шлюзе AB маршрут по умолчанию BInet
комьпютеры сетей A и B не смогут пинговать
4. на шлюхе BInet маршурт по умолчанию на провайдера
5. на шлюзе BInet пропиши маршрут к сети А.
6. на шлюзах AB и BInetе включить gateway_enable=YES или в линуксе форввард
7. я бы обеденил для ната обе сети с префиксом /24 для удобства (тогда адреса хоство обеих сетей будут натиться)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "NAT сетки B, из сетки A"

Сообщение от viny (ok) on 14-Мрт-06, 22:52

>Сеть А----AB----Сеть B------BInet
>
>1. на хостах сети А маршрут по умолчанию AB
>2. на хостах сети B маршрут по умолчанию BInet
>3. на шлюзе AB маршрут по умолчанию BInet
>комьпютеры сетей A и B не смогут пинговать
>4. на шлюхе BInet маршурт по умолчанию на провайдера
>5. на шлюзе BInet пропиши маршрут к сети А.
>6. на шлюзах AB и BInetе включить gateway_enable=YES или в линуксе форввард
>
>7. я бы обеденил для ната обе сети с префиксом /24 для
>удобства (тогда адреса хоство обеих сетей будут натиться)
1-3 - сделал. Компьютер из сети A безпроблем пингует BInet, а в интернет не лезет, в тоже время AB(Linux машина с двумя сетевыми интерфейсами) без проблем имеет доступ к инету.
4,6 - сделал, а вот 5 забыл, но почему тогда проходит ping из A на BInet?
7 - спасибо, но пока такой вариант не подойдет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "NAT сетки B, из сетки A"

Сообщение от A Clockwork Orange on 15-Мрт-06, 06:29

покаижи приавила фаерволов на обеих шлюхзах и маршрутиы на BInet

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "NAT сетки B, из сетки A"

Сообщение от viny (ok) on 14-Мрт-06, 22:56

>>iptables -t nat -A POSTROUTING -j SNAT -s 192.168.47.0/26 --to-source BInetIP
>1 - инет давать только А?
Да нет, но просто со всем остальным проблем нет, а вот с инетом для сетки A что-то проблемы.
Пробовал все повырубать оставить только это правило, та же проблема.
>2 - а выход кто указывать будет?
в смысле выход? такое же правило, только для сетки B работает без проблем, т.е. в B есть инет.
>3 - форвардинг разрешен?
да.
>4 - established, related разрешены?
да. но не используються.
>5 - модули подгружены?
да. -//-

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "NAT сетки B, из сетки A"

Сообщение от _KAV_ (ok) on 15-Мрт-06, 09:33

тебе требуется маскарадить не в битнет, а в сеть В, причем не все, а только идущее в инет.
Отсюда и правила должны включать established,related, и маскарад должен быть по интерфейсу и включать все, кроме 192.168...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT сетки B, из сетки A"
Сообщение от _KAV_ (ok) on 14-Мрт-06, 18:30
>iptables -t nat -A POSTROUTING -j SNAT -s 192.168.47.0/26 --to-source BInetIP 1 - инет давать только А? 2 - а выход кто указывать будет? 3 - форвардинг разрешен? 4 - established, related разрешены? 5 - модули подгружены?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "NAT сетки B, из сетки A"
	Сообщение от A Clockwork Orange on 14-Мрт-06, 18:43
	Сеть А----AB----Сеть B------BInet 1. на хостах сети А маршрут по умолчанию AB 2. на хостах сети B маршрут по умолчанию BInet 3. на шлюзе AB маршрут по умолчанию BInet комьпютеры сетей A и B не смогут пинговать 4. на шлюхе BInet маршурт по умолчанию на провайдера 5. на шлюзе BInet пропиши маршрут к сети А. 6. на шлюзах AB и BInetе включить gateway_enable=YES или в линуксе форввард 7. я бы обеденил для ната обе сети с префиксом /24 для удобства (тогда адреса хоство обеих сетей будут натиться)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "NAT сетки B, из сетки A"
	Сообщение от viny (ok) on 14-Мрт-06, 22:52
	>Сеть А----AB----Сеть B------BInet > >1. на хостах сети А маршрут по умолчанию AB >2. на хостах сети B маршрут по умолчанию BInet >3. на шлюзе AB маршрут по умолчанию BInet >комьпютеры сетей A и B не смогут пинговать >4. на шлюхе BInet маршурт по умолчанию на провайдера >5. на шлюзе BInet пропиши маршрут к сети А. >6. на шлюзах AB и BInetе включить gateway_enable=YES или в линуксе форввард > >7. я бы обеденил для ната обе сети с префиксом /24 для >удобства (тогда адреса хоство обеих сетей будут натиться) 1-3 - сделал. Компьютер из сети A безпроблем пингует BInet, а в интернет не лезет, в тоже время AB(Linux машина с двумя сетевыми интерфейсами) без проблем имеет доступ к инету. 4,6 - сделал, а вот 5 забыл, но почему тогда проходит ping из A на BInet? 7 - спасибо, но пока такой вариант не подойдет.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "NAT сетки B, из сетки A"
	Сообщение от A Clockwork Orange on 15-Мрт-06, 06:29
	покаижи приавила фаерволов на обеих шлюхзах и маршрутиы на BInet
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "NAT сетки B, из сетки A"
	Сообщение от viny (ok) on 14-Мрт-06, 22:56
	>>iptables -t nat -A POSTROUTING -j SNAT -s 192.168.47.0/26 --to-source BInetIP >1 - инет давать только А? Да нет, но просто со всем остальным проблем нет, а вот с инетом для сетки A что-то проблемы. Пробовал все повырубать оставить только это правило, та же проблема. >2 - а выход кто указывать будет? в смысле выход? такое же правило, только для сетки B работает без проблем, т.е. в B есть инет. >3 - форвардинг разрешен? да. >4 - established, related разрешены? да. но не используються. >5 - модули подгружены? да. -//-
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "NAT сетки B, из сетки A"
	Сообщение от _KAV_ (ok) on 15-Мрт-06, 09:33
	тебе требуется маскарадить не в битнет, а в сеть В, причем не все, а только идущее в инет. Отсюда и правила должны включать established,related, и маскарад должен быть по интерфейсу и включать все, кроме 192.168...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]