LINUX.ORG.RU
ФорумAdmin

Маршрутизация между двумя сетями + 2 дефолтных шлюза


0

2

Добрый день.

Весь мозг сломал. Никак не могу понять, может что-то упускаю из виду. В общем картина такая: Дебиан. 2 сетевые карты:

eth0 192.168.1.52
eth2 10.90.30.6

usb-модем ppp0

Интернет для 10.90.30.0 через этот комп - ppp0 (NAT) Интернет для 192.168.1.0 через собственный шлюз.

На компе 2 пользователя. Один ходит через модем, другой ходит через шлюз сети 192.168.1.0. Сделано при помощи установки меток (iptables -j MARK) на пакеты и распределение их по разным таблицам (ip rule).

Задача в том, что надо с компа 192.168.1.26 получить доступ к 10.90.30.14. Оба компа пингуются шлюзом. Друг друга не видят. Был бы одинаковый диапазон, можно было бы сделать мост. А как по-другому это сделать? Помогите, пожалуйста, в какую сторону копнуть. На что обратить внимание.

просто прописать маршруты, 192.168.1.26 должен знать на какой шлюз обращаться для соединения с 10.90.30.14. И аналогично с 10.90.30.14.

invokercd ★★★★
()
Последнее исправление: invokercd (всего исправлений: 1)

Цитата: «Интернет для 192.168.1.0 через собственный шлюз». Вот на этом шлюзе и пропиши маршрут для доступа к 10.90.30.14.

lnkgyv
()
Ответ на: комментарий от lnkgyv

У меня нет доступа к этому шлюзу. Да и незачем там прописывать. Свой-то комп (который с двумя интерфейсами) я пингую с него. Мне надо заставить свой комп, получив пакет с 192.168.1.26 (с dst-адресом 10.90.30.14) отправить дальше через интерфейс eth2.

tetramin
() автор топика
Ответ на: комментарий от tetramin

С какого хера хост 192.168.1.26 будет знать, что для связи с 10.90.30.14 ему надо ломится на твой шлюз (твой комп), ему маршруты нужны.

1. пропиши на 192.168.1.26 маршрут к 10.90.30.14 идущий через твой комп (который шлюз)

2. в iptables разреши транзитные пакеты, для интерфейсов связывающих эти две сети, и отфильтруй их в форвардинге по нужным тебе адресам, и не забудь включить поддержку уже установленных соединений.

vxzvxz ★★★
()
Ответ на: комментарий от vxzvxz

Прописаны маршруты на обоих компах. Меня как раз интересует, в данном случае, как осуществить форвардинг по нужным адресам. Это мне надо DNAT использовать?

tetramin
() автор топика
Ответ на: комментарий от tetramin

В таком случае я не понял в чем вопрос. Если нужно пробросить порты то юзайте dnat, если же речь о маршрутизации то пропишите маршруты на каждом хосте.

invokercd ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.