2 сети с одинаковой адресацией через туннель

0

1

Доброго времени суток. Есть связка двух железок под гентой на ядре 2.6.35. Через них надо гонять данные с двух внешних машин. Гентушные машины связаны туннелем ipip. Выглядит сейчас все так:

1)Любая внешняя машина с ip 192.168.2.100

2)железка с внутренним ip 192.168.2.250, внешним 192.168.10.1

3)железка с внутренним ip 192.168.1.250, внешним 192.168.10.2

4)любая внешняя машина с ip 192.168.1.100

Все работает, но хотелось бы, чтобы внешние машины имели айпишники из одной подсети, скажем 192.168.1.100 и 192.168.1.200.

Для этого попытался использовать iptables, но я в нем не силен.

Вариант c маскарадингом не работает: iptables -A FORWARD -s $IP_LOCAL -j ACCEPT

iptables -A FORWARD -d $IP_LOCAL -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s $IP_LOCAL -j MASQUERADE

Чего я делаю не так? Всем спасибо. з.ы. ip собрать возможности нет. железки специфические, поменять их тоже нельзя.

Ссылка

←	Можно ли ограничить доступ не по IP к socks5-прокси?

Как настроить SQUID с поддержкой HTTPS?

→

перепиши по простому, ничё не понятно, кроме того, что iptables для маршрутизации не самое удачное решение.

system-root ★★★★★
(13.04.18 15:55:52 MSK)
Последнее исправление: system-root 13.04.18 15:57:35 MSK (всего исправлений: 1)

Ответ на: комментарий от system-root 13.04.18 15:55:52 MSK

есть 2 шлюза под древней гентой, соединены туннелем ipip и соединяют через этот туннель две подсети 192.168.1.0/24 и 192.168.2.0/24 это работает, но тут понадобилось все это в одной подсети

мне надо, чтобы сети были одинаковые (но айпишники в них будут разные), т.е. с одной стороны в локалке комп 192.168.1.1 в другой локалке 192.168.1.2

т.к. пакетам нужно пролезть через туннель, их надо маскарадить, но я тупой

last_zombie
(13.04.18 16:05:08 MSK) автор топика

Ответ на: комментарий от last_zombie 13.04.18 16:05:08 MSK

две подсети 192.168.1.0/24 и 192.168.2.0/24

их надо объединить в 192.168.0.0/22 наверное, тогда они будут в одной подсети.

system-root ★★★★★
(13.04.18 16:17:02 MSK)
Последнее исправление: system-root 13.04.18 16:17:28 MSK (всего исправлений: 1)

Ответ на: комментарий от system-root 13.04.18 16:17:02 MSK

у тебя будет 192.168.2.100 и 192.168.1.100 но в одной подсети.
или тебя надо прям сменить айпишники на 192.168.1.1 и 192.168.1.2 соответственно, и ты считаешь что для этого нужно iptables? лол, ничё непонятно.

system-root ★★★★★
(13.04.18 16:22:42 MSK)

Ответ на: комментарий от system-root 13.04.18 16:17:02 MSK

да, описать я ситуацию внятно так и не смог =)

в одной локалке должен быть комп с адресом 192.168.1.1, в другой 192.168.1.2

last_zombie
(13.04.18 16:24:12 MSK) автор топика

Ссылка

Ответ на: комментарий от system-root 13.04.18 16:22:42 MSK

суть в том, что когда я меняю адреса, то пакеты не лезут в туннель, даже не форвардятся с внутреннего интерфейса на внешний в шлюзе

last_zombie
(13.04.18 16:26:23 MSK) автор топика

Ответ на: комментарий от system-root 13.04.18 16:22:42 MSK

маршрут прописан

last_zombie
(13.04.18 16:30:30 MSK) автор топика

Ссылка

Ответ на: комментарий от last_zombie 13.04.18 16:26:23 MSK

https://i.imgur.com/oFF62v7.png
так у тебя написано в стартовом посте?
просто тогда нафиг не понятно кто вообще шлюз и маршрутизирует пакеты.

system-root ★★★★★
(13.04.18 16:40:40 MSK)
Последнее исправление: system-root 13.04.18 16:43:07 MSK (всего исправлений: 1)

Ответ на: комментарий от system-root 13.04.18 16:40:40 MSK

все верно, и это работает теперь надо чтобы у человечков =) были айпишники 192.168.1.1 и 192.168.1.2 это уже не работает, ибо не смотря на оставшийся маршрут для этих айпишников, пакет пытается искать хост внутри своей локалки и не форвардится на внешний интерфейс в туннель. насколько я понял, для этого ему и надо подменить адрес путем маскарадинга.

last_zombie
(13.04.18 16:56:02 MSK) автор топика

Ответ на: комментарий от last_zombie 13.04.18 16:56:02 MSK

да это наркоманская маршрутизация, почему у человечка должна быть 192.168.1.1? он что, тоже маршрутизатор? почему 192.168.1.1 не отдать шлюзу, а 192.168.1.2 и 192.168.1.3 раздать клиентам?

system-root ★★★★★
(13.04.18 16:58:50 MSK)