LINUX.ORG.RU
ФорумAdmin

Маршрутизация в сеть через роутер


0

0

Есть внутренняя сеть с ip 192.168.1.0/24, расположеная в другом городе, за маршрутизатором. У него ip 80.x.x.x . Пробую настроить к ней маршрутизацию через route и ничего не получается.

Т.е. настраиваю маршрут до роутера,

route add -host 80.x.x.x gw 192.168.0.1 dev eth0

Маршрут добавился, потом пробую прописать через него маршрут до сети:

route add -net 192.168.1.1 netmask 255.255.255.0 gw 80.x.x.x dev eth0

и получаю SIOCADDRT: No such process, типа ошибка route. Что ему не хватает?

VPN. Ну и почитай что такое маршрутизация и широковещательный домен, а то тоже не взлетит.

as33 ★☆☆
()
Ответ на: комментарий от gloomdemon

Цитируем gloomdemon

Вопрос про то, можно ли сделать без vpn.

Нет, сеть офиса за NAT'ом сидит. К ней вы без проброса никак не достучитесь.

Deleted
()
Ответ на: комментарий от gloomdemon

Ты ещё ничего не спросил чтоб огрызаться. Или VPN, или костыль с SNAT на интернет-интерфейсе удалённого маршрутизатора.

as33 ★☆☆
()
Ответ на: комментарий от as33

А это что?

Что ему не хватает?

Может не так спросил конечно. Я к тому, может кто знает, что мешает команде route прописать маршрут как ее просят, а что дальше будет это не ее забота.

Про vpn и snat в курсе.

gloomdemon
() автор топика

> route add -net 192.168.1.1 netmask 255.255.255.0 gw 80.x.x.x dev eth0

Абсолютно безграмотная команда. Административная дистанция gw должна равняться единице. Изучайте основы маршрутизации. Если лениво, то просто поставьте openvpn.

LKplusplus
()
Ответ на: комментарий от gloomdemon

>Я к тому, может кто знает, что мешает команде route прописать маршрут как ее просят, а что дальше будет это не ее забота.

Здравый смысл и IP, который маршрутизируется только внутри бродкастового домена, ей мешают.

«SIOCADDRT: No such process» тебе как бы намекает, что в присоединённом к eth0 бродкастовом домене не может быть адреса 80.x.x.x

as33 ★☆☆
()
Ответ на: комментарий от as33

Дык, да, broadcast'ом он нужный mac не найдет. Чет туплю, сорри.

gloomdemon
() автор топика
Ответ на: комментарий от gloomdemon

>Вопрос про то, можно ли сделать без vpn.

А чем вас собсно vpn не устраивает?

anonymous
()
Ответ на: комментарий от as33

GRE как раз не очень хорошая идея. Есть большая вероятность столкнуться с тем, что провайдер просто не разрешил GRE.

Korrvin
()

Любой нормально настроенный роутер должен блокировать пакеты,
приходящие из интернета и адресованные локальным хостам, во избежания спулинг атак
Так что только vpn.

Synthesis
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.