URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 45061
[ Назад ]

Исходное сообщение
"Помогите связать две сетки."
Отправлено Koba LTD. , 13-Июн-04 20:39

Есть сеть 192.168.1.0/24 в ней есть сервак 192.168.1.3
в серваке стоят
1 сетевуха eth0 смотрит в локалку (192.168.1.0/24)
2 сетевуха eth1 смотрит в инет
3 радео девайс wlan0 смотрит на другой радио девайс (его IP 192.168.254.1)
гейтом указа провайдер.
и есть сетка 192.168.2.0/24 и вней сервак 192.168.2.1
на нем стоит
1 сетевуха eth0 смотрит в локалку (192.168.2.0/24)
2 радео девайс wlan0 смотрит соответственно на первый радео девайс (его
IP 192.168.254.2)
на серве гейтом указан 192.168.254.1
стоит задача чтобы
1 все ходили в инет директом
2 чтобы все могли со всеми работать через IP
если на серве гейт ставлю 192.168.254.2 то все кроме инета OK
а если ставлю инетовский гейт то со стороны подсети 192.168.1.0/24 дальше wlan0 на втором серве увидить не могу, хотя из другой подсети все OK.
помогите решить проблему заную что через iptables спомощью snat dnat но никак не получаеться помогите примером.

Содержание

Помогите связать две сетки.,Дмитрий Ю. Карпов, 21:40 , 13-Июн-04
- Помогите связать две сетки.,Koba LTD., 22:25 , 13-Июн-04
  - Помогите связать две сетки.,Koba LTD., 22:56 , 13-Июн-04
  - Помогите связать две сетки.,Дмитрий Ю. Карпов www.prof.pi2.ru, 01:22 , 14-Июн-04

Сообщения в этом обсуждении

"Помогите связать две сетки."
Отправлено Дмитрий Ю. Карпов , 13-Июн-04 21:40

http://prof.pi2.ru -> "Статическая IP-маршрутизация".
Тебе на 192.168.254.2 не шлюз по умолчанию надо прописывать, а делать
route add -net та_сеть_с_её_маской 192.168.254.2
(сначала 'man route'). А шлюз должен указывать на провайдера.
PS: Машины с номерами 192.168.*.* директом в Internet ходить не могут - нужен маскарадинг и/или Proxy.

"Помогите связать две сетки."
Отправлено Koba LTD. , 13-Июн-04 22:25

>http://prof.pi2.ru -> "Статическая IP-маршрутизация".
>
>Тебе на 192.168.254.2 не шлюз по умолчанию надо прописывать, а делать
>route add -net та_сеть_с_её_маской 192.168.254.2
>(сначала 'man route'). А шлюз должен указывать на провайдера.
>
>PS: Машины с номерами 192.168.*.* директом в Internet ходить не могут -
>нужен маскарадинг и/или Proxy.
когда я говорил что директом так это я и имел ввиду маскарадинг
а разве через iptables нельзя это сделать а не через route а то мне еще надо ограничивать одновременные потоки и скорость на отрезке радио ту радио

"Помогите связать две сетки."
Отправлено Koba LTD. , 13-Июн-04 22:56

>>http://prof.pi2.ru -> "Статическая IP-маршрутизация".
>>
>>Тебе на 192.168.254.2 не шлюз по умолчанию надо прописывать, а делать
>>route add -net та_сеть_с_её_маской 192.168.254.2
>>(сначала 'man route'). А шлюз должен указывать на провайдера.
>>
>>PS: Машины с номерами 192.168.*.* директом в Internet ходить не могут -
>>нужен маскарадинг и/или Proxy.
>
>когда я говорил что директом так это я и имел ввиду маскарадинг
>
>а разве через iptables нельзя это сделать а не через route а
>то мне еще надо ограничивать одновременные потоки и скорость на отрезке
>радио ту радио
а можно немножко по конкретней

"Помогите связать две сетки."
Отправлено Дмитрий Ю. Карпов www.prof.pi2.ru , 14-Июн-04 01:22

> а разве через iptables нельзя это сделать а не через route
route лучше.
> а то мне еще надо ограничивать одновременные потоки
> и скорость на отрезке радио ту радио
Одно другому не мешает - route для маршрутизации,
iptables для того, что route сделать не может:
фильтрация, маскарадинг, шейпинг.