Маршрутизатор трех сетей
На машине три сетевых карты на три подсети. Допустим, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24.
Нужно настроить маршрутизацию, чтобы пользователи одной сети через этот сервер могли обращаться к IP машин на другой.
По всей видимости, это настройка iptables... помогите, кто чем может....
- Добавить комментарий
- 244 просмотра
Вход
Подписка на RSS
Фото из альбома
Re: Маршрутизатор трех сетей #1
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
route add -net 192.168.2.0 netmask 255.255.255.0 dev eth2
route add -net 192.168.3.0 netmask 255.255.255.0 dev eth3
Вроде так, токо именя сетевух ставь свои, для своих сетей.
Re: Маршрутизатор трех сетей #2
Такие настройки на сервере уже были.
Из сети 192.168.1.0 пингуется "своя" 192.168.1.254 карта на сервере и карты 192.168.2.254 и 192.168.3.254. Машины других сетей - нет...
Re: Маршрутизатор трех сетей #3
попробуй может не включено
sudo /sbin/sysctl -w net.ipv4.ip_forward=1
Re: Маршрутизатор трех сетей #4
Если кому-то понадобится... заработало так:
sysctl.conf net.ipv4.ip_forward=1
в webmin'е Act as router Yes
Включить iptables и для всех карточек:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Так и придется iptables изучать...
Re: Маршрутизатор трех сетей #5
можно просто FORWARD сделать и будет работать без маскарада..
маскарад скрывает машину которая идёт через сервер, т.е даже если 100 компов будут щимиться через один айпи в сеть, то конечный ресурс будет видеть что все соединения с одно айпи..
либо сделать машинку как бридж, через brctl (3 сетевые в одну объеденить, поднять виртуальный интерфейс br0, назначить алиасы на br0:1 ; br0:2 ; br0:3 и на каждый поставить айпишник нужной подсети, т.е все будут видеть друг друга, прописав роут через данный сервер.
из + можно ограничивать доступ для кого либо через iptables (даже по мак адресу) либо на уровне арп таблицы..
из - нужна мощная машина, (нагрузка на проц, память и сетевухи)