https://www.opennet.ru/openforum/vsluhforumID1/89966.html Здравствуйте, помогите кто чем может, пожалуйста.<br>Вопрос думаю не сложный.<br><br>Имеется небольшая сеть (1) 192.168.1.0 с выходом в интернет через линуксовский шлюз.<br>Шлюз (1) в сети eth0 192.168.1.4 Fedora13.<br>Внешний ip eth1 100.100.100.100<br>Gateway 100.100.100.101<br>Все работает, интернет у пользователей есть.<br><br>Необходимо организовать компьютерный класс с сетью (2), например, 192.168.2.0 с выходом в интернет через сеть (1).<br><br> ------------------------------<br> - Fedora13 (1) -<br> - eth1 100.100.100.100 (ext) -<br> - eth0 192.168.1.4 (int) -<br> ------------------------------<br> -<br> -<br> -----------------------<br> - Сеть 192.168.1.0 -<br> -----------------------<br> -<br> ----------------------------<br> - Fedora13 (2) -<br> - eth1 192.168.1.180 (e https://www.opennet.ru/openforum/vsluhforumID1/89966.html#8 Wed, 06 Oct 2010 15:34:19 GMT &gt;&gt; на первом шлюзе (192.168.1.4)<br>&gt;&gt; ip ro add 192.168.2.0/24 via 192.168.1.180<br>&gt;&gt; и на шлюзах включите форвард для обоих сетей и отключите нат для<br>&gt;&gt; этих сетей друг в друга.<br>&gt; О спасибо!!!<br>&gt; Вот это то что надо было. Я почему-то думал что маршутизацию на<br>&gt; первом шлюзе не надо было править.<br><br>Если на втором шлюзе использовался НАТ- то маршрутизацию трогать на первом шлюзе не надо.<br>Поскольку первый шлюз ничего не знает, и никогда не узнает о существовании сети 192.168.2.0/24.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/89966.html#5 Wed, 06 Oct 2010 03:46:41 GMT &gt; на первом шлюзе (192.168.1.4)<br>&gt; ip ro add 192.168.2.0/24 via 192.168.1.180<br>&gt; и на шлюзах включите форвард для обоих сетей и отключите нат для<br>&gt; этих сетей друг в друга.<br><br>О спасибо!!!<br>Вот это то что надо было. Я почему-то думал что маршутизацию на первом шлюзе не надо было править.<br> https://www.opennet.ru/openforum/vsluhforumID1/89966.html#4 Wed, 06 Oct 2010 03:34:44 GMT &gt; Зачем? Достаточно было б добавить сетевую в первый шлюз и немного дописать<br>&gt; правила фаервола<br><br>Потому что первый шлюз не надо трогать. Пользователи должны "ставить эксперименты" на втором шлюзе. <br><br>&gt; А как у вас настроен нат на втором шлюзе? пришлите правила фаервола<br>&gt; со второго шлюза<br><br>Правила iptables второго шлюза.<br><br># Firewall configuration written by system-config-firewall<br># Manual customization of this file is not recommended.<br>*nat<br>:PREROUTING ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>:POSTROUTING ACCEPT [0:0]<br>-A POSTROUTING -o eth1 -j MASQUERADE<br>COMMIT<br>*filter<br>:FORWARD ACCEPT [0:0]<br>:INPUT ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>-A INPUT -p icmp -j ACCEPT<br>-A INPUT -i lo -j ACCEPT<br>-A INPUT -i eth1 -j ACCEPT<br>-A INPUT -p tcp -m state -m tcp --dport 10000 --state NEW -j ACCEPT<br>-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br>-A FORWARD -p icmp -j ACCEPT<br>-A FORWARD -i lo -j ACCEPT<br>-A FORWARD -i eth1 -j ACCEPT<br>-A FORWARD -o eth1 - https://www.opennet.ru/openforum/vsluhforumID1/89966.html#3 Tue, 05 Oct 2010 12:19:45 GMT <br><br>&gt; Заводим еще один сервер (2) Fedora13.<br>&gt; IP шлюза eth0 (внешний, из первой сети) (2) 192.168.1.180<br>&gt; Ip сетевой карты eth1 внутренней сети (класса) 192.168.2.4<br>&gt; В качестве Gateway указываем уже первый шлюз (?) 192.168.1.4<br>&gt; Включаем пересылку пакетов, nat, маскарадинг.<br>&gt; На машине внутри этой новой сети (например, 192.168.2.10) делаем пинг:<br>&gt; ping 192.168.2.4 ---- OK (сетевая карта Fedora13(2) "внутрь" сети 192.168.2.0)<br>&gt; ping 192.168.1.180 ---- OK (сетевая карта Fedora13(2) "наружу" в сеть 192.168.1.0)<br>&gt; ping 192.168.1.4 ---- превышен интервал ожидания.<br><br>пересылка пакетов не работает. Вы ее все таки не включили.<br>И маршрутизация тут не-при-чем :)<br><br> https://www.opennet.ru/openforum/vsluhforumID1/89966.html#2 Tue, 05 Oct 2010 10:37:42 GMT &gt; Заводим еще один сервер (2) Fedora13.<br>&gt; IP шлюза eth0 (внешний, из первой сети) (2) 192.168.1.180<br>&gt; Ip сетевой карты eth1 внутренней сети (класса) 192.168.2.4<br>&gt; В качестве Gateway указываем уже первый шлюз (?) 192.168.1.4<br>&gt; Включаем пересылку пакетов, nat, маскарадинг.<br><br>Зачем? Достаточно было б добавить сетевую в первый шлюз и немного дописать правила фаервола<br><br>&gt; На машине внутри этой новой сети (например, 192.168.2.10) делаем пинг:<br>&gt; ping 192.168.2.4 ---- OK (сетевая карта Fedora13(2) "внутрь" сети 192.168.2.0)<br>&gt; ping 192.168.1.180 ---- OK (сетевая карта Fedora13(2) "наружу" в сеть 192.168.1.0)<br>&gt; ping 192.168.1.4 ---- превышен интервал ожидания.<br>&gt; Подозреваю что дело в маршрутизации.<br>&gt; Что можно сделать, чтобы сеть 192.168.2.0 видела сеть 192.168.1.0?<br><br>А как у вас настроен нат на втором шлюзе? пришлите правила фаервола со второго шлюза<br> https://www.opennet.ru/openforum/vsluhforumID1/89966.html#1 Tue, 05 Oct 2010 10:36:31 GMT на первом шлюзе (192.168.1.4)<br>ip ro add 192.168.2.0/24 via 192.168.1.180<br>и на шлюзах включите форвард для обоих сетей и отключите нат для этих сетей друг в друга.<br>