как настроить маршрутизацию между двумя сетями в лунуксе?

goht, 107 просмотров

имеются две сети 192.168.0.0\24 192.168.1.0\24, которые подключены к интерфейсам eth0 eth1 соответственно.
форвардинг включил. у машин из этих сетей эта машина дефолтовый шлюз. из каждой сети пингуются оба адреса. но машины из одной сети не могут получить доступ к машинам из другой сети и наоборот.

Примечание:
destination/gateway/genmask/flag/metric/ref/use/iface
192.168.0.0/0.0.0.0/255.255.255.0/u/0/0/0/eth0
192.168.1.0/0.0.0.0/255.255.255.0/u/0/0/0/eth1
127.0.0.0/0.0.0.0/255.0.0.0/u/0/0/0/lo
0.0.0.0/192.168.1.1/0.0.0.0/ug/0/0/0/eth1

Ответы:

Я одну из таких сетей администрирую, спрашивай меня вопросы. Я их буду отвечать.

ip_forward включен? Покажи таблицу маршрутов.

LAren

Проблема в маршрутизаторе. Проверьте пингует ли маршрутизатор машины в сети 0 и 1. Если форвард включен и таблица маршрутизации настроена правильно, проверьте правила IPTABLES (iptables -L). Скорее всего во всех цепочках стоит политика по умолчанию DROP. Если так задайте политику по умолчанию ACCEPT для каждой цепочки или настройте экран в соответствие с требованиями.

Max Sub_Zero

А нужна именно маршрутизация? мож мост подойдет?
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.0.1 netmask 255.255.255.0
ifconfig br0 up

google supernetting

Поставь netmask 255.255.0.0 (вместо 255.255.255.0)

Papuas

Тебе нужно NAT настроить. Типа этого:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

mxlogin

Ни какого ната там не надо, бред городите. Проверяйте фаер.

в ближайшем приближении

#!/bin/bash
fw="/sbin/iptables"
echo "1" > /proc/sys/net/ipv4/ip_forward
$fw -t filter -F
$fw -t filter -X
$fw -t nat -F
$fw -t nat -X
$fw -t filter -A INPUT -j ACCEPT
$fw -t filter -A OUTPUT -j ACCEPT
$fw -t filter -A FORWARD -j ACCEPT

15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.