Связать две подсети linux

Содержание

unixforum.org
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Re: Объединить две сети
Связать две подсети
Соедините две подсети в Linux

unixforum.org

Так вот вопрос: как настроить iptables на серваках, чтобы все компы пинговали друг друга и на виндовом клиенте был доступ в интернет?

Bizdelnick Модератор Сообщения: 20384 Статус: nulla salus bello ОС: Debian GNU/Linux

Re: Объединить две сети

Сообщение Bizdelnick » 09.09.2015 19:28

А iptables тут ни при чём. Вам надо настроить маршрутизацию, чтобы для виндовой машины 192.168.2.1 был шлюзом по умолчанию, и все машины сети 192.168.0.0/маска знали, что в сеть 192.168.2.0/маска надо ходить через 192.168.0.10. Ну и форвардинг в CentOS разрешить, разумеется.

в консоли
вку́пе (с чем-либо)
в общем
вообще

в течение (часа)
новичок
нюанс
по умолчанию

приемлемо
проблема
пробовать
трафик

Re: Объединить две сети

Сообщение horan » 09.09.2015 19:59

Я пробовал командой route. Все работало. А если у меня в каждой подсети будет по 200 компов, не буду же я каждой машине присваивать шлюз и тд. В обоих сервах включен форвардинг

Bizdelnick Модератор Сообщения: 20384 Статус: nulla salus bello ОС: Debian GNU/Linux

Re: Объединить две сети

Сообщение Bizdelnick » 10.09.2015 09:31

в консоли
вку́пе (с чем-либо)
в общем
вообще

в течение (часа)
новичок
нюанс
по умолчанию

приемлемо
проблема
пробовать
трафик

Re: Объединить две сети

Сообщение horan » 10.09.2015 15:42

Я конечно знаю для чего нужен dhcp, но как в нем, например, прописать чтоб все машины сети 192.168.0.0/маска знали, что в сеть 192.168.2.0/маска надо ходить через 192.168.0.10)

Re: Объединить две сети

Сообщение Goodvin » 10.09.2015 15:50

Почитайте что такое «шлюз по умолчанию» и зачем он нужен.

Bizdelnick Модератор Сообщения: 20384 Статус: nulla salus bello ОС: Debian GNU/Linux

Re: Объединить две сети

Сообщение Bizdelnick » 10.09.2015 16:18

в консоли
вку́пе (с чем-либо)
в общем
вообще

в течение (часа)
новичок
нюанс
по умолчанию

приемлемо
проблема
пробовать
трафик

Re: Объединить две сети

Сообщение horan » 10.09.2015 16:38

Виноват, что сразу не расписал по-подробней! Весь эксперимент на virtualbox.
Вся подсеть 192.168.0.0/24 ходит через debian server(192.168.0.1) в инет.
CentOS(файловый сервер) входит в эту же подсеть(192.168.0.10) вторым интерфейсом смотрит в другую подсеть 192.168.2.0/24.
Написал в centos server в iptables правило «iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.0.0/24 -j MASQUERADE», после этого пинги с подсети 192.168.2.0 идут в 192.168.0.0. Обратные пинги не идут, что логично, так как надо каким то образом настроить перекидывание пакетов с Дебиан Сервера на CentOS! У меня не получается. И нужно чтоб подсеть 192.168.2.0 имела выход в инет?

Bizdelnick Модератор Сообщения: 20384 Статус: nulla salus bello ОС: Debian GNU/Linux

Re: Объединить две сети

Сообщение Bizdelnick » 10.09.2015 16:46

Это-то Вы расписали, только где в этой схеме DHCP-сервер? Если его роль выполняет virtualbox, то перенести эксперимент в реальные условия не получится. Поднимайте свой на Debian.
Почитайте, тут почти Ваш случай: https://www.debian-administration.org/artic. tion_using_DHCP
Решение для Windows-клиентов есть в комментариях.

в консоли
вку́пе (с чем-либо)
в общем
вообще

в течение (часа)
новичок
нюанс
по умолчанию

приемлемо
проблема
пробовать
трафик

Re: Объединить две сети

Сообщение horan » 10.09.2015 16:55

Не знал, что в dhcp такое можно настроить. Буду читать этот пост на «буржуйском». Спасибо за подсказку

Re: Объединить две сети

Сообщение s.xbatob » 11.09.2015 12:04

Не знал, что в dhcp такое можно настроить. Буду читать этот пост на «буржуйском». Спасибо за подсказку

А такое через DHCP лучше не реализовывать. Не его это дело. Там стандартная опция — только шлюз по умолчанию, остальное — расширения (к тому же убогие), которое клиенты могут легко проигнорировать.
Для анонсирования маршрутов и их динамического обновления существуют отдельные сервисы и протоколы. Для малых сетей — RIPv2 (RIPng для IPv6) Его и используйте. Сервер называется quagga. Правда, он требует конфигурирования.

Re: Объединить две сети

Сообщение Serega955 » 20.09.2015 14:01

Здравствуйте, я так понимаю что условно говоря, все компьютеры находятся в 1 свиче. В данном случаи клиенту достаточно иметь шлюз по умолчанию, а все маршруты следует указывать на шлюзе, приведу пример:
Допустим есть маршрутизатор(в вашем случаи linux), а что если у вас корпоративная сеть, и в ней 9 VLAN’ов? Вы задолбаетесь статические маршруты через DHCP конфигурировать, да и не правильно это. У вас имеются такие подсети:
192.168.0.0 / 24 допустим такая маска
192.168.2.0 / 23 допустим такая маска

Каждая из этих подсетей должна иметь свой шлюз по умолчанию. Говоря другими словами, на вашем linux (вы писали 192.168.0.1), должно быть 2 vlan (это делается саб интерфейсами, если я правильно помню), и все маршруты вы указываете на своем шлюзе.

Bizdelnick Модератор Сообщения: 20384 Статус: nulla salus bello ОС: Debian GNU/Linux

Re: Объединить две сети

Сообщение Bizdelnick » 20.09.2015 15:53

в консоли
вку́пе (с чем-либо)
в общем
вообще

в течение (часа)
новичок
нюанс
по умолчанию

приемлемо
проблема
пробовать
трафик

Re: Объединить две сети

Сообщение Serega955 » 20.09.2015 18:20

А это потому что я не внимательный Я говорил про топологию:

Да, а человеку достаточно указать статические маршруты на шлюзах до нужных ему сетей.

P.S:Кроме того, ситуации когда нет других варинтов, кроме как оставить два шлюза, довольно редки, почти всегда можно развести сетку по VLAN, и оставить один физический шлюз.

Re: Объединить две сети

Сообщение horan » 29.09.2015 20:43

Я так и сделал — объединил виртуальным одним свитчом (virtualbox) и поднял виртуальные сетевые интерфейсы на шлюзе. Все норм) Только теперь как, например , при добавлении 50 новых компов в подсеть 192.168.0.0.24(ведь для шлюза это как бы одна физическая сеть) вручную им не прсваивать IPшники? Или как в DHCP это настроить?

Источник

Связать две подсети

Вопрос 1 (главный): Как правильно составить маршруты, чтобы компы из разных подсеток видели друг друга?

Вопрос 2 (второстепенный): С удовольствием выслушаю рекомендации, как вообще было бы грамотно строить топологию такой сети:

a) при простых роутерах (без фич с постоением вланов и пр.),

б) и при продвинутых (SOHO) роутерах.

ЗЫ Второй вопрос возник потому, что каким-то загадочным образом, второй роутер при включении подвешивает первый (они в разных подсетях), после перезагрузки роутер работает нормально, но изредка все равно наблюдаются глюки (подвисает). С одним роутером такого не происходит.

Вы ещё не рассказали, как физически соединены 2 подсети. Лучше схему нарисовать.

Все хосты обоих подсетей и оба роутера подключены к одному коммутатору (unmanaged);

ну то есть, все устройства сети подключаются к одному коммутатору, топология звезда

Делаешь сеть 3.0. Первый роутер — 3.1, второй — 3.2. На первом маршрут к 192.168.2.0/24 через 192.168.3.2, на втором — маршрут до 192.168.1.0/24 через 192.168.3.1.

второй роутер при включении подвешивает первый (они в разных подсетях), после перезагрузки роутер работает нормально, но изредка все равно наблюдаются глюки (подвисает). С одним роутером такого

И еще dhcp наверно включено ?

Если все должны всех видеть, зачем разные подсети — сделать одну.

Если задача, чтобы две группы пользователей ходили в большой мир через разные каналы — именно эту задачу и решать

Elyas ★★★★★ ( 21.08.14 12:51:53 MSK )
Последнее исправление: Elyas 21.08.14 12:52:48 MSK (всего исправлений: 2)

тебе нужно физическое устройство, работающее на layer 3, с интерфейсами в обе сети (2.0/24 и 1.0/24)Ю которое будет их маршрутизировать. и маршруты соответствующие через него.

включено, но в разных подсетях же, или любой dhcp по широковещательному запросу найдется? млин (( тогда моя схема вообще неправильная, есть в принципе SOHO роутер, куда можно какую-нить DD-WRT поставить (или какую лучше?). Предложите пожалуйста схему организации сети в этом случае.

Которые соединены общим коммутатором. А ip как выдается по mac- адресу или нет ?

Если dhcp выдает адреса по макам, то сделай как написал generator . Иначе будут проблемы

Разные подсети нужны потому, что два роутера в одной подсети (с разными адресами ессссно) начинают глючить, хочу попытаться разнести их. А все должны видеть всех (в разных подсетях) еще и для того, чтобы иметь возможность менять шлюз с любого компа и соответственно интернет канал (ширина у них разная). Ну помимо этого еще в сети есть два Днс сервера, каждый на своем роутере, после разделения на две подсети они в разных подсетках оказываются и перестают видеть друг друга, а должны.

второй свич спасет отца русской демократии! но при этом хотя бы один маршрутизотор должен иметь 2 интерфейса, смотрящих в локалку. каждый в свою сеть, конечно.

Можно подробнее, какую роль будет играть второй свич?

Источник

Соедините две подсети в Linux

Я не могу пинговать или трассировать между этими подсетями.

eth0 Link encap:Ethernet HWaddr 08:00:27:f1:68:9e inet addr:192.168.1.65 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fef1:689e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:207703 errors:0 dropped:0 overruns:0 frame:0 TX packets:41701 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:45480669 (45.4 MB) TX bytes:4855362 (4.8 MB) eth1 Link encap:Ethernet HWaddr 08:00:27:79:02:34 inet addr:10.0.3.15 Bcast:10.0.3.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe79:234/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:913 errors:0 dropped:0 overruns:0 frame:0 TX packets:1335 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:129887 (129.8 KB) TX bytes:150700 (150.7 KB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:15106 errors:0 dropped:0 overruns:0 frame:0 TX packets:15106 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:949613 (949.6 KB) TX bytes:949613 (949.6 KB)

И p4 (поскольку у меня нет доступа к этой машине отсюда, я даю сводку, напечатанную вручную):

etho : only inet6 addr lo : inet addr : 127.0.0.1 Mask : 255.0.0.0 venet0 : only inet6 addr vmbr0 : inet addr : 192.168.0.70 BCast : 192.168.0.255 Mask : 255.255.255.0

Две подсети были подключены успешно. После переключения провайдера я больше не могу получить доступ к подсети p4. Итак, что-то изменилось, но я ожидаю, что это должно быть незначительной проблемой, потому что до использования подсетей он работал успешно.

Я прочитал Виртуальную машину в двух подсетях, но я предлагаю использовать VLAN. Но в соответствии с Best способ сегментировать трафик, VLAN или подсеть? VLAN работает на сетевом уровне 2, а подсеть на сетевом уровне 3. И слой 3, подсети, должны быть использованы.

Поэтому у меня должен быть шлюз между этими подсетями.

sudo route add default gw 10.10.14.81 eth1

SIOCADDRT: Network is unreachable

Поиск возвращает в туннеле или шлюзе Ubuntu разницу между адресом хоста и сетевым адресом.

Для вашей информации, vbox1 — это Ubuntu 13.04 (Raring Ringtail), а p4 — это Debian 7.5 (Wheezy).

Источник