Настройка шлюза.

0

0

Есть Линукс компьютер с двумя сетевыми платами. Пример: eth0 - IP 192.168.23.50, eth1 - IP 192.168.100.100. Другой компьютер - eth0 - IP 192.168.100.50. Как мне настроить маршрутизацию в Линуксе, чтобы "другой компьютер" пускало в сеть 192.168.23.0?

Ссылка

←	SQUID& MRTG не работает :(

globbing в bash: как сделать?

→

MAN ROUTE!

oS
(06.10.05 19:11:36 MSD)

Ссылка

компе с 2мя сетевухами включить маршрутизацию, на "другом " route add 0.0.0.0 192.168.100.100 или только одну сеть прописать не помню точно но типа route add -net 192.168.23.0/24 192.168.100.100

anonymous
(06.10.05 22:02:22 MSD)

Ссылка

на компьютере с двумя сетевухами route add default gw 192.168.100.100 на другом компьютере шлюз 192.168.100.100

anonymous
(07.10.05 08:52:03 MSD)

Ответ на: комментарий от anonymous 07.10.05 08:52:03 MSD

во-первых, включить на шлюзе ip-forwarding - для этого делаем
# echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

далее 2 варианта - либо ставим в обоих сетях твой комп шлюзом по-умолчанию, либо прописываем статические маршруты.

для наглядности примера возьмем более запоминающиеся адреса.

допустим есть 2 локальные сети: 192.168.1.0/24 и 192.168.2.0/24 (/24 означает маску 255.255.255.0)

в первую сеть твой комп смотрит интерфейсом eth0, и имеет адрес 192.168.1.1, во вторую смотри интерфейсом eth1 с адресом 192.168.2.1.

для того чтобы машины из сети 192.168.1.0 могли видеть своих соседей из 192.168.2.0 нужно во первых включить ip-forwarding, у людей из первой сети прописать маршрут на вторую сеть

для Windows:
route add 192.168.2.0 mask 255.255.255.0 192.168.1.1 -p

для Linux
ip route add 192.168.2.0/24 via 192.168.1.1

и у людей из второй сети прописать маршрут на первую сеть

Win:
route add 192.168.1.0 mask 255.255.255.0 192.168.2.1 -p

Lin:
ip route add 192.168.1.0/24 via 192.168.2.1

если после этого маршрутизация не заработает, проверь правильность настройки файрвола на своем сервере. возможно причиной неработоспособности может послужить неправильно выставленная маска на компьюетрах пользователей.

anonymous
(07.10.05 16:35:51 MSD)

Ответ на: комментарий от anonymous 07.10.05 16:35:51 MSD

в случае если у тебя 2 компьютера и нужно чтобы "оди через второй мог попадать в какую то сеть" можно либо использовать маршрутизацию (тогда прийдется прописывать на компьютерах в сети маршрут ко второму твоему компьютеру как в вышеописанном примере), либо настроить на шлюзе NAT - в этом случае получится "односторонняя связь" - т.е. твой второй компьютер будет всех "видеть", но "достучаться" до него из сети будет невозможно.

нат делается следующим образом:

для примера, адрес твоего шлюза 192.168.1.1, адрес твоего второго компа 192.168.1.2, они соеденены кроссом, адрес сети в которую нужно попать второму компьютеру - 192.168.2.0/24. Адрес твоего компа в сети - 192.168.2.1, интерфейс смотрящий в сеть - eth1.

для начала на шлюзе разрешаем ip-forwarding echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

далее прописываем нат для твоей второй машины iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 192.168.2.0/24 -o eth1 -j SNAT --to-source 192.168.2.1

anonymous
(07.10.05 16:42:28 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SQUID& MRTG не работает :(

Admin

globbing в bash: как сделать?

→

Похожие темы