Роутинг между двумя интерфейсами

opensuse, routing

0

1

Добрый день. Подскажите в какую сторону смотреть?

eth0: 192.168.0.10/24 gw0:192.168.0.1

eth1: 10.250.201.12/29 gw1:10.250.201.9

с eth1 через gw1:10.250.201.9 трафик по порту 9999 идет на 10.250.201.1

Как сделать доступным 10.250.201.1 из 192.168.0.0/24 по 9999 порту?

opensuse 15.3, firewalld отключен.

echo 1 > /proc/sys/net/ipv4/ip_forward

на виндовой машине:

route add 10.250.201.8 mask 255.255.255.248 192.168.0.10

route add 10.250.201.1 mask 255.255.255.255 10.250.201.12

telnet 10.250.201.1 9999

не проходит с виндовой машины из 192.168.0.0/24

←	Запрос пароля через SSH

freeipa - ошибка после восстановления из бекапа

→

Оформите нормально, парсить ваш текст тяжеловато.

anc ★★★★★
(26.09.23 14:21:04 MSK)

Подскажите в какую сторону смотреть?

https://www.linux.org.ru/help/markdown.md

https://www.linux.org.ru/help/lorcode.md

mrjaggers
(26.09.23 14:22:01 MSK)

Как правильно копировать вывод терминала

dataman ★★★★
(26.09.23 14:25:40 MSK)

Ответ на: комментарий от dataman 26.09.23 14:25:40 MSK

вредные советы

mrjaggers
(26.09.23 15:02:14 MSK)

route add 10.250.201.8 mask 255.255.255.248 192.168.0.10

это для доступа ко всей сети 10.250.201.8/29

вместо route add 10.250.201.1 mask 255.255.255.255 10.250.201.12 должно быть

route add 10.250.201.1 mask 255.255.255.255 192.168.0.10

это для доступа только на 10.250.201.1.

Если даешь доступ ко всей сети то второй route add не нужен.

еще у тебя с адресам и масками хрень полная 10.250.201.12/29 для этой сети 10.250.201.9 не может быть шлюзом он в нее не входит

cylon17
(26.09.23 15:06:01 MSK)
Последнее исправление: cylon17 26.09.23 15:17:34 MSK (всего исправлений: 1)

Ответ на: комментарий от cylon17 26.09.23 15:06:01 MSK

Оставил только на виндовой машине:

route add 10.250.201.1 mask 255.255.255.255 192.168.0.10

Не работает.

promka
(26.09.23 15:21:52 MSK) автор топика

Ответ на: комментарий от promka 26.09.23 15:21:52 MSK

тебе еще надо чтоб 10.250.201.1 знал как отправлять в сеть 192.168.0.0/24

он ответы шлет скорей всего на свой шлюз а не назад на 10.250.201.12

cylon17
(26.09.23 15:27:01 MSK)
Последнее исправление: cylon17 26.09.23 15:28:21 MSK (всего исправлений: 1)

Ответ на: комментарий от cylon17 26.09.23 15:27:01 MSK

Нужно еще что-то прикрутить на 10.250.201.12?

А что именно?

promka
(26.09.23 15:29:09 MSK) автор топика

Ответ на: комментарий от promka 26.09.23 15:29:09 MSK

не на 12, а на 10.250.201.1

route add 192.168.0.0 mask 255.255.255.0 10.250.201.12

cylon17
(26.09.23 15:31:52 MSK)

Ответ на: комментарий от cylon17 26.09.23 15:31:52 MSK

Это 10.250.201.1 не на нашей стороне, не можем влиять.

На нашей стороне только 10.250.201.12 (192.168.0.10) и 10.250.201.9

С 10.250.201.12 по порту 9999 10.250.201.1 отвечает.

promka
(26.09.23 15:43:10 MSK) автор топика

Ответ на: комментарий от promka 26.09.23 15:43:10 MSK

тогда подменяй ip на 12 как то так:

iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to-source 10.250.201.12

или

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.250.201.8/29 -j SNAT –to-source 10.250.201.12

cylon17
(26.09.23 15:47:58 MSK)
Последнее исправление: cylon17 26.09.23 16:12:40 MSK (всего исправлений: 2)

Ответ на: комментарий от cylon17 26.09.23 15:47:58 MSK

Т.е. в моем случае, нужно разбираться вот здесь:

https://doc.opensuse.org/documentation/leap/security/html/book-security/cha-security-firewall.html

Правильно?

promka
(26.09.23 16:28:09 MSK) автор топика

Ответ на: комментарий от promka 26.09.23 16:28:09 MSK

да, тут просто роутинга мало, тебе надо еще чтоб все пакеты с сети 192.168.0 выглядели как пакты от .12

cylon17
(26.09.23 16:40:12 MSK)

←	Запрос пароля через SSH

Admin

freeipa - ошибка после восстановления из бекапа

→

Похожие темы