LINUX.ORG.RU
ФорумAdmin

Пустить трафик из одной подсети в другую

 ,


1

1

Предупрежу сразу: вопрос очень тупой, а сам я нуб, но поскольку гуглю уже долго, а ничего не получается, решил спросить.

В общем, есть один шлюз с тремя интерфейсами:

eth0 / ppp0 - АДСЛ-модем eth1 - смотрит в подсеть 192.168.8.0/24 eth2 - смотрит в подсеть 192.168.0.0/24

Форвардинг в /etc/sysctl.conf включен.

Для отладки пользуюсь следующими правилами iptables:

iptables --flush
iptables -t nat --flush
iptables -t mangle --flush
iptables -X

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Маршруты такие:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 ppp0
ppp99-88-0-1.pp *               255.255.255.255 UH    0      0        0 ppp0
localnet        *               255.255.255.0   U     0      0        0 eth2
192.168.8.0     *               255.255.255.0   U     0      0        0 eth1
192.168.20.0    192.168.0.254   255.255.255.0   UG    0      0        0 eth2

192.168.8.0/24 с шлюза закономерно пингуется.

Нужно сделать так чтобы трафик ходил из 192.168.0.0/24 в 192.168.8.0/24. Буду очень благодарен за ликбез и подсказку с хотя бы какой стороны подступиться к задаче.

Может я что пропустил, но, кажется, он и так должен ходить. Единственное, что, если твой шлюз не является шлюзом по умолчанию для компов, которые в 192.168.8.0/24, на них должен быть прописан маршрут, чтобы трафик на 192.168.0.0/24 шёл через этот твой шлюз.

Ttt ☆☆☆☆☆
()

Ttt правильно написал. Никакой NAT или маскарадинг не нужен. Просто этот хост должен быть шлюзом (маршрутом по умолчанию) для одной и второй сети, так же нужно разрешить ip_forward. И всё.

Если этот хост не является шлюзом для одной сети или для обоих, то на всех участниках сети придётся прописывать маршрут, в котором указать, что другая сеть доступна через этот хост.

kostik87 ★★★★★
()
Ответ на: комментарий от pianolender
eth0      Link encap:Ethernet  HWaddr 00:02:b3:51:63:af  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:86402153 errors:0 dropped:0 overruns:0 frame:0
          TX packets:76234329 errors:120 dropped:0 overruns:0 carrier:120
          collisions:0 txqueuelen:1000 
          RX bytes:1366459793 (1.2 GiB)  TX bytes:2507723788 (2.3 GiB)

eth1      Link encap:Ethernet  HWaddr 00:11:95:f6:6b:bc  
          inet addr:192.168.8.3  Bcast:192.168.8.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2689789 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14032329 errors:0 dropped:0 overruns:0 carrier:0
          collisions:28049408 txqueuelen:1000 
          RX bytes:161395448 (153.9 MiB)  TX bytes:1782808 (1.7 MiB)
          Interrupt:22 Base address:0x2800 

eth2      Link encap:Ethernet  HWaddr 00:02:b3:51:63:b0  
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:56660087 errors:0 dropped:431441 overruns:0 frame:0
          TX packets:71028498 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2296379658 (2.1 GiB)  TX bytes:4112176892 (3.8 GiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:13289 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13289 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1124473 (1.0 MiB)  TX bytes:1124473 (1.0 MiB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:99.88.1.194  P-t-P:99.88.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:2930699 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2901694 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:1110725694 (1.0 GiB)  TX bytes:1266753658 (1.1 GiB)

А рисовать особенно нечего: из eth1 и eth2 идет витая пара в два разных свитча.

gown0admeen
() автор топика
Ответ на: комментарий от Ttt

Или на сервере NAT ещё и для пакетов, уходящих на eth1:

itpables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
А вообще на сервере можно сказать
iptables -I FORWARD -j LOG 
(по необходимости фильтры добавить) и посмотреть, что, как и куда ходит.

pianolender ★★★
()
Ответ на: комментарий от pianolender

Или на сервере NAT ещё и для пакетов, уходящих на eth1

натить маршрутизируемые сети - занятие не просто бесполезное, но и вредное. никому не советуй заниматься этой ерундой.

George
()

прописать маршруты и разрешить транзит на шлюзе между подсетями

vxzvxz ★★★
()
Ответ на: комментарий от Ttt

В подсети 192.168.8.0/24 несколько камер и какой-то видеорегистратор (192.168.8.100), который у них шлюзом прописан. Он же прописан шлюзом у сетевухи eth1 - как мне удалось узнать такая конфигурация была на сервере до того как у моего предшественника каким-то образм raid-массив развалился. Паролей от регистратора того не осталось, а сбрасывать настройки пока не хочу, лол.

Сервер является шлюзом по умолчанию для компов в подсети 192.168.0.0/24, но с них другая подсеть не пингуется даже если вручную маршрут добавить. Будем думать. В любом случае спасибо за ответы.

gown0admeen
() автор топика
Ответ на: комментарий от Ttt

Окей, спасибо. Чуть позже отпишусь о результатах.

gown0admeen
() автор топика
Ответ на: комментарий от gown0admeen

у устройств в сети 192.168.8.0/24 добавь маршрут в сеть 192.168.0.0/24 через 192.168.0.3 и все заработает

George
()
13 июня 2016 г.

Столкнулся с подобной траблой. В общих чертах требовалось получить доступ с компьютера к нетбуку посредством смартфона с андроидом и через последнего подключиться с обоих девайсов к провайдеру yota. Смарт подключен к компу usb-шнурком, нетбук во вай-вай к AP андроид-смартфона. В итоге на смарте получилось три поднятых интерфейса usb0, wlan0 и rmnet_usb0. Первый смотрит на комп, второй на нетбук, а третий в сеть провайдера. В итоге интернет компы видели, а вот друг-друга хрен. Пару дней потратил штабы разобраться. Решилось всё как всегда просто - на андроиде требовалось пробросить маршруты между двумя шлюзами смотрящими на компы и сбросить таблицу filters.

192.168.43.1 - шлюз вай-вай 192.168.42.129 - шлюз usb

маршруты к сетям андроид прокидывает сам: 10.138.1.252/30 dev rmnet_usb0 src 10.138.1.254 192.168.42.0/24 dev usb0 src 192.168.42.129 192.168.43.0/24 dev wlan0 src 192.168.43.1

остается лишь прокинуть маршруты между самих шлюзов: ip r add 192.168.43.1 via 192.168.42.129 ip r add 192.168.42.129 via 192.168.43.1 iptable --flush

после этого оба девайса и с тырнетом и друг с другом коннектятся=)

terraslav
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.