- unixforum.org
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- Re: Объединить две сети
- как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
- Re: как объединить две подсети через Linux сервер?
unixforum.org
Так вот вопрос: как настроить iptables на серваках, чтобы все компы пинговали друг друга и на виндовом клиенте был доступ в интернет?
Bizdelnick Модератор Сообщения: 20387 Статус: nulla salus bello ОС: Debian GNU/Linux
Re: Объединить две сети
Сообщение Bizdelnick » 09.09.2015 19:28
А iptables тут ни при чём. Вам надо настроить маршрутизацию, чтобы для виндовой машины 192.168.2.1 был шлюзом по умолчанию, и все машины сети 192.168.0.0/маска знали, что в сеть 192.168.2.0/маска надо ходить через 192.168.0.10. Ну и форвардинг в CentOS разрешить, разумеется.
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Объединить две сети
Сообщение horan » 09.09.2015 19:59
А iptables тут ни при чём. Вам надо настроить маршрутизацию, чтобы для виндовой машины 192.168.2.1 был шлюзом по умолчанию, и все машины сети 192.168.0.0/маска знали, что в сеть 192.168.2.0/маска надо ходить через 192.168.0.10. Ну и форвардинг в CentOS разрешить, разумеется.
Я пробовал командой route. Все работало. А если у меня в каждой подсети будет по 200 компов, не буду же я каждой машине присваивать шлюз и тд. В обоих сервах включен форвардинг
Bizdelnick Модератор Сообщения: 20387 Статус: nulla salus bello ОС: Debian GNU/Linux
Re: Объединить две сети
Сообщение Bizdelnick » 10.09.2015 09:31
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Объединить две сети
Сообщение horan » 10.09.2015 15:42
Я конечно знаю для чего нужен dhcp, но как в нем, например, прописать чтоб все машины сети 192.168.0.0/маска знали, что в сеть 192.168.2.0/маска надо ходить через 192.168.0.10)
Re: Объединить две сети
Сообщение Goodvin » 10.09.2015 15:50
Я конечно знаю для чего нужен dhcp, но как в нем, например, прописать чтоб все машины сети 192.168.0.0/маска знали, что в сеть 192.168.2.0/маска надо ходить через 192.168.0.10)
Почитайте что такое «шлюз по умолчанию» и зачем он нужен.
Bizdelnick Модератор Сообщения: 20387 Статус: nulla salus bello ОС: Debian GNU/Linux
Re: Объединить две сети
Сообщение Bizdelnick » 10.09.2015 16:18
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Объединить две сети
Сообщение horan » 10.09.2015 16:38
Виноват, что сразу не расписал по-подробней! Весь эксперимент на virtualbox.
Вся подсеть 192.168.0.0/24 ходит через debian server(192.168.0.1) в инет.
CentOS(файловый сервер) входит в эту же подсеть(192.168.0.10) вторым интерфейсом смотрит в другую подсеть 192.168.2.0/24.
Написал в centos server в iptables правило «iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.0.0/24 -j MASQUERADE», после этого пинги с подсети 192.168.2.0 идут в 192.168.0.0. Обратные пинги не идут, что логично, так как надо каким то образом настроить перекидывание пакетов с Дебиан Сервера на CentOS! У меня не получается. И нужно чтоб подсеть 192.168.2.0 имела выход в инет?
Bizdelnick Модератор Сообщения: 20387 Статус: nulla salus bello ОС: Debian GNU/Linux
Re: Объединить две сети
Сообщение Bizdelnick » 10.09.2015 16:46
Это-то Вы расписали, только где в этой схеме DHCP-сервер? Если его роль выполняет virtualbox, то перенести эксперимент в реальные условия не получится. Поднимайте свой на Debian.
Почитайте, тут почти Ваш случай: https://www.debian-administration.org/artic. tion_using_DHCP
Решение для Windows-клиентов есть в комментариях.
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Объединить две сети
Сообщение horan » 10.09.2015 16:55
Это-то Вы расписали, только где в этой схеме DHCP-сервер? Если его роль выполняет virtualbox, то перенести эксперимент в реальные условия не получится. Поднимайте свой на Debian.
Почитайте, тут почти Ваш случай: https://www.debian-administration.org/artic. tion_using_DHCP
Решение для Windows-клиентов есть в комментариях.
Не знал, что в dhcp такое можно настроить. Буду читать этот пост на «буржуйском». Спасибо за подсказку
Re: Объединить две сети
Сообщение s.xbatob » 11.09.2015 12:04
Не знал, что в dhcp такое можно настроить. Буду читать этот пост на «буржуйском». Спасибо за подсказку
А такое через DHCP лучше не реализовывать. Не его это дело. Там стандартная опция — только шлюз по умолчанию, остальное — расширения (к тому же убогие), которое клиенты могут легко проигнорировать.
Для анонсирования маршрутов и их динамического обновления существуют отдельные сервисы и протоколы. Для малых сетей — RIPv2 (RIPng для IPv6) Его и используйте. Сервер называется quagga. Правда, он требует конфигурирования.
Re: Объединить две сети
Сообщение Serega955 » 20.09.2015 14:01
Здравствуйте, я так понимаю что условно говоря, все компьютеры находятся в 1 свиче. В данном случаи клиенту достаточно иметь шлюз по умолчанию, а все маршруты следует указывать на шлюзе, приведу пример:
Допустим есть маршрутизатор(в вашем случаи linux), а что если у вас корпоративная сеть, и в ней 9 VLAN’ов? Вы задолбаетесь статические маршруты через DHCP конфигурировать, да и не правильно это. У вас имеются такие подсети:
192.168.0.0 / 24 допустим такая маска
192.168.2.0 / 23 допустим такая маска
Каждая из этих подсетей должна иметь свой шлюз по умолчанию. Говоря другими словами, на вашем linux (вы писали 192.168.0.1), должно быть 2 vlan (это делается саб интерфейсами, если я правильно помню), и все маршруты вы указываете на своем шлюзе.
Bizdelnick Модератор Сообщения: 20387 Статус: nulla salus bello ОС: Debian GNU/Linux
Re: Объединить две сети
Сообщение Bizdelnick » 20.09.2015 15:53
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Объединить две сети
Сообщение Serega955 » 20.09.2015 18:20
А это потому что я не внимательный Я говорил про топологию:
Да, а человеку достаточно указать статические маршруты на шлюзах до нужных ему сетей.
P.S:Кроме того, ситуации когда нет других варинтов, кроме как оставить два шлюза, довольно редки, почти всегда можно развести сетку по VLAN, и оставить один физический шлюз.
Re: Объединить две сети
Сообщение horan » 29.09.2015 20:43
Здравствуйте, я так понимаю что условно говоря, все компьютеры находятся в 1 свиче. В данном случаи клиенту достаточно иметь шлюз по умолчанию, а все маршруты следует указывать на шлюзе, приведу пример:
Допустим есть маршрутизатор(в вашем случаи linux), а что если у вас корпоративная сеть, и в ней 9 VLAN’ов? Вы задолбаетесь статические маршруты через DHCP конфигурировать, да и не правильно это. У вас имеются такие подсети:
192.168.0.0 / 24 допустим такая маска
192.168.2.0 / 23 допустим такая маска
Каждая из этих подсетей должна иметь свой шлюз по умолчанию. Говоря другими словами, на вашем linux (вы писали 192.168.0.1), должно быть 2 vlan (это делается саб интерфейсами, если я правильно помню), и все маршруты вы указываете на своем шлюзе.
Я так и сделал — объединил виртуальным одним свитчом (virtualbox) и поднял виртуальные сетевые интерфейсы на шлюзе. Все норм) Только теперь как, например , при добавлении 50 новых компов в подсеть 192.168.0.0.24(ведь для шлюза это как бы одна физическая сеть) вручную им не прсваивать IPшники? Или как в DHCP это настроить?
как объединить две подсети через Linux сервер?
ping с подсети ..10.0 проходит на адрес ..2.100,а на остальные,например 192.168.2.1 нет.
что еще надо донастроить,чтобы все работало?
на сервере стоит ASPLinux9.2
Re: как объединить две подсети через Linux сервер?
man ifconfig; man route; желательно посмотреть на тему nat и iptables
Re: как объединить две подсети через Linux сервер?
для переадресации трафика: echo «1» > /proc/sys/net/ipv4/ip_forward если с сервака все (все две сети) пингуется — настраивай таблицу маршрутизации (route).
по поводу nat’a — мне кажеться он здесь не уместен, на кой скрывать реальные ip?
Re: как объединить две подсети через Linux сервер?
А маршруты в сетях ты прописал?
Надо чтобы хосты из 192.168.2.0 знали что для 192.168.10.0 надо слать на 192.168.2.100
Для этого на этих хостах надо прописать маршрут явно, либо по умолчанию
Да и адреса роутера лучше возьми или .254 или .1
Re: как объединить две подсети через Linux сервер?
В соединяемых подсетях надо прописать маршрут на настраиваемый роутер. В данном случае лучше не пользовать маршрут по умолчанию, ибо при коннекте по PPP он может измениться и вторая подсеть отвалится.
Re: как объединить две подсети через Linux сервер?
iptables как я понял это для фильтрации адресов,но там она вообще не настроена а в FAQ написано следующее: >root@linux:~# route add -net 10.0.0.0 netmask x.x.x.x dev eth0 >root@linux:~# route add -net 192.168.0.0 netmask y.y.y.y dev eth1 >root@linux:~# echo "1" > /proc/sys/net/ipv4/ip_forward >Чтобы последняя команда выполнялась на старте, в fedora core нужно >выставить 1 на одноименном параметре в /etc/sysctl.conf, а в redhat >7.3 - 9 в /etc/sysconfig/network. но видимо этого недостаточо,можно пример или ссылку на него,и что надо сделать на клиентских машинах?
Re: как объединить две подсети через Linux сервер?
1 в ip_forward добавил так ping с клиента проходит только при явном задании маршрута на нем,например: route add 192.168.10.0 mask 255.255.255.0 192.168.2.1 metric 2(это в винде)
то есть надо ip сервера поменять на . 254?и маршрут соответственно?
Re: как объединить две подсети через Linux сервер?
Тебеж сказали прописать маршрут до той сети в которую тебе попасть надо! под виндой: route add -p 192.168.X.0 mask 255.255.255.0 192.168.Y.N где X другая подсеть, Y подсеть клиента, N роутер.
Re: как объединить две подсети через Linux сервер?
сделал это уже давно,роутер я пингую и 1ю и 2ю подсеть,а вот остальные машины нет,то есть ping 192.168.Y.роутер с сети X проходит,а дальше нет.
Re: как объединить две подсети через Linux сервер?
Тоесть ты маршрут который я те сказал у каждого клиента прописал?
Re: как объединить две подсети через Linux сервер?
я пока на одном все настраиваю,но он там и раньше был,только адрес роутера поменял.тоже самое дальше роутера не идет.
Re: как объединить две подсети через Linux сервер?
кстати машины с сети Х без прописаного маршрута видят имя машины с сети У но зайти на нее не могут.
Re: как объединить две подсети через Linux сервер?
Попробуй добавить в /etc/sysctl.conf:
# enable ARP proxing for multiple interfaces routing
net.ipv4.conf.all.proxy_arp = 1
Думается поможет. И вообще читайте документацию — это полезно, особенно на темы статической маршрутизации.
Re: как объединить две подсети через Linux сервер?
спасибо огомное все заработало,а можно ссылку на толковую документацию?