Как настроить маршрутизацию между двумя сетями linux
Перейти к содержимому

Как настроить маршрутизацию между двумя сетями linux

  • автор:

Форум русскоязычного сообщества Ubuntu

Страница сгенерирована за 0.043 секунд. Запросов: 25.

  • Сайт
  • Об Ubuntu
  • Скачать Ubuntu
  • Семейство Ubuntu
  • Новости
  • Форум
  • Помощь
  • Правила
  • Документация
  • Пользовательская документация
  • Официальная документация
  • Семейство Ubuntu
  • Материалы для загрузки
  • Совместимость с оборудованием
  • RSS лента
  • Сообщество
  • Наши проекты
  • Местные сообщества
  • Перевод Ubuntu
  • Тестирование
  • RSS лента

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.

Маршрутизация между двумя LAN

Имеется локальная сеть от роутера 172.16.32.1, с него выход в интернет. Внутри этой сети расположен сервер SQUID на Ubuntu Server 22.04, на внешнем интерфейсе 172.16.32.103, на внутреннем 172.16.33.1 . Сервер включен между локалками.

На сервере активирован net.ipv4.ip_forward=1, прописан MASQUERADE в iptables. Со стороны клиентов 172.16.33.0/24 все прекрасно видно в 172.16.32.0/24, естественно, интернет есть. Но наоборот, из сети 172.16.32.0/24 в 172.16.33.0/24 доступа нет.

Настройка таблиц особого результата не дала, что «маскарадится» в одну сторону в другую ни в какую не хочет. С сервера обе сети пингуются. Изучал мануал по Iptables, но так как опыта мало, полез смотреть «что у людей», а там как-то маловато конкретики, в основном все порты бросают через сервер наружу в инет. В итоге таблицы изрядно помножились на мои домыслы:

iptables -A FORWARD -i enp3s0 -o enp4s7 -j ACCEPT iptables -A FORWARD -i enp3s0 -o enp4s7 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i enp4s7 -o enp3s0 -j ACCEPT iptables -A FORWARD -i enp4s7 -o enp3s0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE iptables -t nat -A POSTROUTING -o enp4s7 -j MASQUERADE

Наверное, NAT то здесь и не нужен. А, по всей видимости, нужна маршрутизация между внешним и внутренним интерфейсом сервера. И как-то же нужно чтобы клиенты из 172.16.32.0/24 знали, что надо отправлять пакеты на 172.16.32.103, а то они упорно ищут 172.16.33.0/24 в интернете через роутер 172.16.32.1 . Ознакомившись с основами настройки Netplan (детское издание, с примерами) нашел, как мне показалось, логичный способ маршрутизации:

network: ethernets: enp3s0: dhcp4: no addresses: - 172.16.32.103/24 nameservers: addresses: - 172.27.100.5 optional: true routes: - to: default via: 172.16.32.1 - to: 0.0.0.0/0 via: 172.16.32.1 table: 801 on-link: true routing-policy: - from: 172.16.32.103 table: 801 priority: 200 enp4s7: dhcp4: no addresses: - 172.16.33.1/24 nameservers: addresses: - 172.16.33.1 optional: true routes: - to: 0.0.0.0/0 via: 172.16.33.1 table: 800 on-link: true routing-policy: - from: 172.16.32.103 table: 800 priority: 300 version: 2 renderer: networkd

Который тоже не работает.

Изрядно потупив несколько дней напролет ни к чему не пришел. И сейчас уже каша в голове. Может я что-то не так ищу, может не надо в поисковых запросах писать «про соединение и маршрутизацию двух локальных сетей»? Что задать в поиске, помимо документации?

nacompe
06.02.23 13:45:17 MSK

  • Ответить на это сообщение
  • Ссылка

Маршрутизация между двумя сетевыми интерфейсами Slackware?

1: lo: mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000
inet 192.168.0.100/24 brd 192.168.0.255 scope global eth0
valid_lft forever preferred_lft forever
3: eth1: mtu 1500 qdisc pfifo_fast qlen 1000
inet 10.1.1.206/24 brd 10.1.1.255 scope global eth1
valid_lft forever preferred_lft forever
4: sit0: mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0

ip route show этого ПК
default via 10.1.1.30 dev eth1 metric 1
10.1.1.0/24 dev eth1 src 10.1.1.206
127.0.0.0/8 dev lo
192.168.0.0/24 dev eth0 src 192.168.0.100

10.1.1.30 — это микротик, интернет идёт через него, в нём в Route List прописана сеть 192.168.0.0/24 с гетвеем 10.1.1.206

netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.1.1.30 0.0.0.0 UG 0 0 0 eth1
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Из порта сетевой 192.168.0.100 кабель идёт на 1 свитч, к нему подключен ПК 192.168.0.99, прописываю на этом ПК шлюз и DNS 192.168.0.100 инет есть, но пинуются только 192.168.0.100, 10.1.1.206 и 10.1.1.30, все остальное нет.
Мне нужно попасть на ресурс 10.1.1.210 он не пингуется.

Из сети 10.1.1.0/24 прекрасно виден и 192.168.0.100 и сам ПК 192.168.0.99
Помогите прописать верно маршрут, ничего не выходит. Может в обще микротик виноват?

iptables -нет, Linux в минимальной конфигурации.

  • Вопрос задан более трёх лет назад
  • 772 просмотра

unixforum.org

Решено:Маршрутизация между двумя сетями (пакеты не маршрутизируются)

12 сообщений • Страница 1 из 1
Vehn Сообщения: 33

Решено:Маршрутизация между двумя сетями

Сообщение Vehn » 23.11.2006 21:02

Есть две карточки на одном компе: eth0 (192.168.1.1/24) и wlan0 (192.168.0.1/24). Также есть отдельный роутер 192.168.1.2 через который машинки ходят в инет. Как настроить маршрутизацию между двумя этими картами (подсетями) посредством routed? И куда добавить эти правила, чтобы не терялись при следующей перезагрузке? Пробывал делать:

debian:/home/vehn# route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
debian:/home/vehn# route add -net 192.168.0.0 netmask 255.255.255.0 dev wlan0

Судя по ману этого должно быть достаточно, но видимо я чего-то не понимаю. Помиогите! Спасибо.

Спасибо сказали:
Unicorn Сообщения: 689 Статус: Бригадир мучеников Аль-Аксы ОС: Gentoo 100% fresh, Archlinux

Re: Решено:Маршрутизация между двумя сетями

Сообщение Unicorn » 23.11.2006 21:42

# echo "1" > /proc/sys/net/ipv4/ip_forward

Gentoo, Archlinux / Athlon2600+ / SATA RAID 0 LVM / GNOME
Спасибо сказали:
Vehn Сообщения: 33

Re: Решено:Маршрутизация между двумя сетями

Сообщение Vehn » 24.11.2006 18:34

Спасибо за статью, но что-то не помогла она мне.. толи я такой тупой, толи как..
Ладно начну с начала. Есть два интерфейса на одном компе: wlan0 (192.168.0.1/24 — беспроводная сеть) и eth0 (192.168.1.2/24 — обычная сетка). Необходимо получить доступ из одной подсети к другой. При загрузке имеем следующее:
debian:/home/vehn# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
В /etc/network/interfaces прописано следуюющее:

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 83.174.193.227
dns-search study

auto wlan0
iface wlan0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.1.1 (здесь пробывал ставить 192.168.1.2)
wireless_essid testy
wireless_mode master
wireless_key s:123456789

Разрешаю маршрутизацию между моими фэйсами:
# echo «1» > /proc/sys/net/ipv4/ip_forward
Вношу маршруты для них обоих:
# route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
# route add -net 192.168.0.0 netmask 255.255.255.0 dev wlan0

Всё это действо должно было (cудя по ману и статьям) дать маршрутизацию между моими двумя картами — но нифига! Есть какие-нибудь идеи, предложения?

Похожие публикации:
  1. Isolated web co что это
  2. Return python 3 что это
  3. Target temp rave os что это
  4. Интегратор pws кто это

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *