Не работает маршрутизация (Ubuntu)

0

1

Добрый день! Хочу реализовать такую схему (Тык!). Прописал route в /etc/network/interfaces:

up route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.98.90.1 eth1
up route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.98.90.1 eth1
up route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.98.90.1 eth1

После чего маршруты показались в таблице route. Но результатов это не дало, стали пинговаться только сами роутеры (192.168.x.1), а дальше в сеть не пускает. Что делать в такой ситуации?

Ссылка

←	failed command: FLUSH CACHE

archlinux - /dev/modem устройство не найдено

→

← 1 2 →

А что на сервере один интерфейс ?

anonymous
(02.09.14 08:25:25 MSK)

Ответ на: комментарий от anonymous 02.09.14 08:25:25 MSK

eth0 смотрит в интернет. eth1 в локалку.

ArtQz
(02.09.14 09:15:59 MSK) автор топика

Ссылка

А сети за роутерами знают о существовании твоего компьютера?

Elyas ★★★★★
(02.09.14 09:20:44 MSK)

Ответ на: комментарий от Elyas 02.09.14 09:20:44 MSK

А почему ты решил что gw 10.98.
90.1?

ZayaTCCC
(02.09.14 09:22:40 MSK)

Ответ на: комментарий от ZayaTCCC 02.09.14 09:22:40 MSK

auto eth1
iface eth1 inet static
address 10.98.90.1
netmask 255.255.255.0
network 10.98.90.0
broadcast 10.98.90.255

ArtQz
(02.09.14 09:29:48 MSK) автор топика

почему-то мне кажется, что из сетей 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 нет маршрутов в сеть 10.98.90.1. проверь таблицу маршрутизации на соответствующих маршрутизаторах.

George ★
(02.09.14 09:31:22 MSK)

Ссылка

Ответ на: комментарий от Elyas 02.09.14 09:20:44 MSK

Все сети знаю о существовании 10.98.90.1, у всех через него идет интернет.

ArtQz
(02.09.14 09:31:33 MSK) автор топика

Ответ на: комментарий от ArtQz 02.09.14 09:29:48 MSK

А не так:
up route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.1 eth0

ZayaTCCC
(02.09.14 09:42:29 MSK)

Ссылка

Ответ на: комментарий от ArtQz 02.09.14 09:31:33 MSK

А там не NAT ненароком на трех роутерах?

Elyas ★★★★★
(02.09.14 10:11:53 MSK)

Ответ на: комментарий от Elyas 02.09.14 10:11:53 MSK

Ставил галочку не использовать NAT, не помогло.

ArtQz
(02.09.14 11:01:46 MSK) автор топика

up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 eth1
up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1 eth1
up route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.1 eth1

Или, более правильно:

up route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.98.90.X eth1
up route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.98.90.Y eth1
up route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.98.90.Z eth1

Где X,Y,Z - соотвествующие адреса роутеров из сети 10.98.90.0

andrewzvn ★
(02.09.14 11:22:04 MSK)

Ссылка

Ответ на: комментарий от ArtQz 02.09.14 11:01:46 MSK

А можно целиком

/etc/network/interfaces

Вообще, как я понимаю, должно быть:

На сервере:
eth1 10.98.90.1
eth0.1 192.168.0.1
eth0.1 192.168.1.1
eth0.1 192.168.2.1
И три роутера не нужны, роутится на сервере, но все компы в одном ШВ домене, т.к. управляемых комутаторов у тебя нет.

Либо:

На сервере:
wan eth1 10.98.90.1
lan eth0 192.168.8.1

На роутерах:
к серверу 192.168.8.[2-4]
к локалкам 192.168.[0-2].1

ZayaTCCC
(02.09.14 11:28:35 MSK)

Ответ на: комментарий от ZayaTCCC 02.09.14 11:28:35 MSK

/etc/network/interfaces

auto eth0
iface eth0 inet static
address x.x.x.x
netmask 255.255.255.224
gateway x.x.x.x
dns-nameservers 8.26.56.26 8.8.8.8

auto eth1
iface eth1 inet static
address 10.98.90.1
netmask 255.255.255.0
network 10.98.90.0
broadcast 10.98.90.255
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.98.90.1 eth1
up route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.98.90.1 eth1
up route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.98.90.1 eth1

пробовал также и

up route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.98.90.X eth1
up route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.98.90.Y eth1
up route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.98.90.Z eth1

Роутеры нужны для wi-fi в кабинетах.

Про настройку роутеров не понял.

ArtQz
(02.09.14 11:35:23 MSK) автор топика

Ответ на: комментарий от ZayaTCCC 02.09.14 11:28:35 MSK

На роутерах:
к серверу 192.168.8.[2-4]

Скорее 10.98.90.[2-4], но это так, гадание на кофейной гуще, нужны более точные данные.

andrewzvn ★
(02.09.14 11:36:55 MSK)

Ссылка

Ответ на: комментарий от ArtQz 02.09.14 11:35:23 MSK

Какой дефолтный шлюз на клиенте?

andrewzvn ★
(02.09.14 11:42:00 MSK)

Ответ на: комментарий от andrewzvn 02.09.14 11:42:00 MSK

У роутера 192.168.1.1 - 10.98.90.198, роутера 192.168.2.1 - 10.98.90.196, роутера 192.168.3.1 - 10.98.90.197.

У всех прописан шлюз 10.98.90.1.

ArtQz
(02.09.14 11:51:26 MSK) автор топика

Ответ на: комментарий от ArtQz 02.09.14 11:51:26 MSK

И как должен попасть клиент к 10.98.90.1 не зная промежуточных шлюзов? У роутеров шлюзом должен быть 10.98.90.1, у клиентов 192.168.[1-3].1

andrewzvn ★
(02.09.14 11:54:49 MSK)

Ответ на: комментарий от andrewzvn 02.09.14 11:54:49 MSK

up route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.98.90.198 eth1
up route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.98.90.197 eth1
up route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.98.90.196 eth1

Является промежуточным шлюзом?

ArtQz
(02.09.14 11:57:25 MSK) автор топика

Ответ на: комментарий от ArtQz 02.09.14 11:57:25 MSK

Ой простите, сейчас зарисую схему от клиента до сервера.

ArtQz
(02.09.14 12:00:29 MSK) автор топика

Ответ на: комментарий от ArtQz 02.09.14 12:00:29 MSK

Схема (Тык!), ну вообщем у меня так и есть, у роутеров шлюз 10.98.90.1, у клиентов шлюз 192.168.х.1.

ArtQz
(02.09.14 12:08:12 MSK) автор топика

Ответ на: комментарий от ArtQz 02.09.14 12:08:12 MSK

Нарисуй, пожалуйста, схемку с обоими адресами на роутерах.

andrewzvn ★
(02.09.14 12:19:00 MSK)

Ссылка

Ответ на: комментарий от ArtQz 02.09.14 12:08:12 MSK

У тебя 10.98.90.1 это внутренний интерфейс сервера?
Если да, то:
1 роутер
wan 10.98.90.2 lan 192.168.1.1
2 роутер
wan 10.98.90.3 lan 192.168.2.1
3 роутер
wan 10.98.90.4 lan 192.168.3.1

Дальше на сервере маршруты в 192.168.[1-3].x через 10.98.90.[2-4]...


auto eth0
iface eth0 inet static
address x.x.x.x
netmask 255.255.255.224
gateway x.x.x.x
dns-nameservers 8.26.56.26 8.8.8.8

auto eth1
iface eth1 inet static
address 10.98.90.1
netmask 255.255.255.0
network 10.98.90.0
broadcast 10.98.90.255
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.98.90.2 eth1
up route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.98.90.3 eth1
up route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.98.90.4 eth1

У клиентов шлюз по умолчанию ip роутера из их подсети, на роутерах NAT выключен.
Вроде так.

ZayaTCCC
(02.09.14 12:23:49 MSK)

Ответ на: комментарий от ZayaTCCC 02.09.14 12:23:49 MSK

Ну у меня ведь так и есть только адреса роутеров в сети 10.98.90.х отличаются.

Вот схема!.

ArtQz
(02.09.14 12:35:55 MSK) автор топика

Ответ на: комментарий от ArtQz 02.09.14 12:35:55 MSK

Схема нормальная, работоспособная. От клиентов сервер пингуется?

andrewzvn ★
(02.09.14 12:39:55 MSK)

Ответ на: комментарий от andrewzvn 02.09.14 12:39:55 MSK

В том то и дело, что клиенты видят сервер, а сервер их видеть не желает, так же как и клиенты друг друга из разных сетей.

ArtQz
(02.09.14 12:42:02 MSK) автор топика

Ответ на: комментарий от ArtQz 02.09.14 12:42:02 MSK

А клиенты вобще должны пинговатся? ОС на них какая?

andrewzvn ★
(02.09.14 12:55:10 MSK)

Ответ на: комментарий от andrewzvn 02.09.14 12:55:10 MSK

Windows 7, и пару 8.

ArtQz
(02.09.14 12:56:21 MSK) автор топика

Ответ на: комментарий от ArtQz 02.09.14 12:56:21 MSK

Если даже роутер пингуется 192.168.1.1, то на него не получается зайти. Может что-то блокирует его?

ArtQz
(02.09.14 12:57:53 MSK) автор топика

Ответ на: комментарий от ArtQz 02.09.14 12:56:21 MSK

А они в пределах подсети пингуются?

andrewzvn ★
(02.09.14 12:59:31 MSK)

Ответ на: комментарий от andrewzvn 02.09.14 12:59:31 MSK

В пределах сети пингуются. Еще заметил что не возможно зайти на роутер по внешнему адресу 10.98.90.196, а внутри сети по этому адресу пускает. Как будто что-то фильтрует.

ArtQz
(02.09.14 13:02:37 MSK) автор топика

Ссылка

Ответ на: комментарий от ArtQz 02.09.14 12:57:53 MSK

Бытовые роутеры по-умолчанию не пускают в админку с внешнего интерфейса.

ZayaTCCC
(02.09.14 13:03:20 MSK)

Ответ на: комментарий от ZayaTCCC 02.09.14 13:03:20 MSK

Снял запрет, роутер впустил. Спасибо! Клиенты по прежнему не пингуются.

ArtQz
(02.09.14 13:08:32 MSK) автор топика

Ответ на: комментарий от ArtQz 02.09.14 13:08:32 MSK

А ещё попробуй разрешить в роутере в межсетевом экране пакеты от всех внешних ip

ZayaTCCC
(02.09.14 13:14:44 MSK)

Ссылка

Ответ на: комментарий от ArtQz 02.09.14 13:08:32 MSK

Роутеры также внутрь ICMP по-умолчанию не пускают. Ищи настройку, а также добавь пути на соседние подсети.

andrewzvn ★
(02.09.14 13:17:48 MSK)

Ответ на: комментарий от andrewzvn 02.09.14 13:17:48 MSK

На соседние подсети маршруты можно не добавлять на самих роутерах, но тогда все пакеты между соседними подсетями будут ходить через сервер... Будет больше прыжков...

ZayaTCCC
(02.09.14 13:21:14 MSK)

Ответ на: комментарий от ZayaTCCC 02.09.14 13:21:14 MSK

Спасибо большое, все заработало. Проблема была в настройках роутера! (Настройка межсетевого экрана помогла)

ArtQz
(02.09.14 13:25:40 MSK) автор топика

Ответ на: комментарий от ArtQz 02.09.14 13:25:40 MSK

Если нет простого решения - ищи очень простое (с)

ZayaTCCC
(02.09.14 13:27:15 MSK)

Ответ на: комментарий от ZayaTCCC 02.09.14 13:27:15 MSK

Одно сделал, другое сломалось. Если кто знает, подскажите... До тога как начал настраивать маршруты, все клиенты видели все ресурсы в сети 10.98.90.х, Видимо когда шаманил что-то не туда написал. Проблема в том что клиенты 192.168.х.х видят не все ресурсы в сети 10.98.90.х. С чем это может быть связано?

ArtQz
(02.09.14 14:45:48 MSK) автор топика

Кардинальное решение твоей проблемы - преключить роутеры в режим «точка доступа» («access point»). Роутер преврашается в тупой свитч с Wifi, а адреса должен будет раздавать непосредственно сервер.

dhameoelin ★★★★★
(02.09.14 17:03:17 MSK)

Ответ на: комментарий от ArtQz 02.09.14 14:45:48 MSK

Нахрена разносить на подсети, если собрался шарить их ресурсы между собой?
Ключевое непонимание виндовых сетей, всегда начинается с того, что брандмауэр винды по умолчанию пропускает трафик только одной подсети, правила надо настраивать. Тупое отключение сетевого экрана, это как насрать себе на голову.
ну и походу непонимание нафига предназначен роутер и почему для такой простой задачи их взято 3. «Бился в конвульсиях глядя на схему»

anonymous
(02.09.14 17:26:52 MSK)

Ответ на: комментарий от dhameoelin 02.09.14 17:03:17 MSK

Часть роутеров так и работает («точка доступа»). Разделение на подсети нужно для некоторых задач.

ArtQz
(03.09.14 06:04:27 MSK) автор топика

Ответ на: комментарий от ArtQz 03.09.14 06:04:27 MSK

Либо ты не знаешь, чего хочешь, либо выключай nat (не «аппаратный», а вообще) на роутерах.

dhameoelin ★★★★★
(03.09.14 07:39:46 MSK)

Ссылка

Ответ на: комментарий от anonymous 02.09.14 17:26:52 MSK

ТС, кажется, доступы к сервисам собрался прописывать по IP.

dhameoelin ★★★★★
(03.09.14 07:42:40 MSK)

Ответ на: комментарий от dhameoelin 03.09.14 07:42:40 MSK

Просто у меня в сети 10.98.90.х находится несколько серверов. Клиенты которые находятся на других подсетях видят не все сервера, а только 10.98.90.1, и еще пару клиентов сети 10.98.90.х., хотя раньше все видели всю сеть 10.98.90.х. Просто хотел узнать может кто сталкивался.

ArtQz
(03.09.14 08:10:12 MSK) автор топика

Ответ на: комментарий от ArtQz 03.09.14 08:10:12 MSK

Ты, этсамоэ, смотри на какое сообщение отвечаешь. Не запутывай топик.

А по поводу «невидимости» серверов - вендовой командой tracert пользоваться умеешь ведь?

dhameoelin ★★★★★
(03.09.14 08:33:50 MSK)

Ответ на: комментарий от dhameoelin 03.09.14 08:33:50 MSK

Умею. tracert 10.98.90.3 выдаёт:

  1     2 ms     2 ms     2 ms  192.168.1.1
  2  10.98.90.198  сообщает: Заданный узел недоступен.

Трассировка завершена.

ArtQz
(03.09.14 08:41:50 MSK) автор топика

Ответ на: комментарий от ArtQz 03.09.14 08:41:50 MSK

А 10.98.90.1 какая подсеть?

ZayaTCCC
(03.09.14 08:58:24 MSK)

Ответ на: комментарий от ZayaTCCC 03.09.14 08:58:24 MSK

10.98.90.x, но роутер ведь получается тоже в этой сети (10.98.90.198).

ArtQz
(03.09.14 09:03:01 MSK) автор топика

Ответ на: комментарий от ArtQz 03.09.14 09:03:01 MSK

А файрвол на 10.98.90.3 разрешает подключение?
А в обратном направлении пингуется?

ZayaTCCC
(03.09.14 09:22:47 MSK)

Ответ на: комментарий от ZayaTCCC 03.09.14 09:22:47 MSK

Клиенты сети 10.98.90.х без проблем видят этот сервер. Настроек на 10.98.90.3 никаких не делал, раньше мог зайти с любой сети.

ArtQz
(03.09.14 09:33:18 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	failed command: FLUSH CACHE

Admin

archlinux - /dev/modem устройство не найдено

→

Похожие темы