Routing pomiędzy 'prywatnymi' sieciami
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Witam
Mam do połączenia dwie sieci 192.168.0.0/24 i 172.16.0.0/16. Każda z tych sieci
jest autonomiczna i *niektóre* komputery z jednej sieci mają się łączyć z drugą
siecią i odwrotnie.
Pomiędzy sieciami stoi oczywiście debian z dwiema kartami sieciowymi mający
zapewnić routing. Komputery mają właściwie skonfigurowane trasy routingu do
drugiej sieci i potrafią wysłać ping do karty sieciowej serwera z drugiej sieci
niestety do innych komputerów już nie. Nie chcę robić NATa zależy mi wprost na
standardowym routingu - czy jest to możliwe?
Konfiguracja serwera jest następująca:
quest:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:A0:C9:F0:63:88
inet addr:172.16.0.101 Bcast:172.16.255.255 Mask:255.255.0.0
inet6 addr: fe80::2a0:c9ff:fef0:6388/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35897 errors:0 dropped:0 overruns:0 frame:0
TX packets:4590 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2930231 (2.7 MiB) TX bytes:354560 (346.2 KiB)
eth1 Link encap:Ethernet HWaddr 00:0E:2E:8E:D9:7D
inet addr:192.168.0.98 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20e:2eff:fe8e:d97d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1213 errors:0 dropped:0 overruns:0 frame:0
TX packets:620 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:210682 (205.7 KiB) TX bytes:37614 (36.7 KiB)
Interrupt:9 Base address:0xe800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:252 errors:0 dropped:0 overruns:0 frame:0
TX packets:252 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:23377 (22.8 KiB) TX bytes:23377 (22.8 KiB)
quest:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.0.98 0.0.0.0 UG 0 0 0 eth1
default 172.16.0.101 0.0.0.0 UG 0 0 0 eth0
quest:~# cat /proc/sys/net/ipv4/ip_forward
1
quest:~#
teraz mam z sieci 172.16.0.0/16 z ustawieniem routingu do sieci 192.168.0.0/24
przez gateway 172.16.0.101 (debian)
C:\>ping 192.168.0.98
Badanie 192.168.0.98 z 32 bajtami danych:
Odpowiedź z 192.168.0.98: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 192.168.0.98: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 192.168.0.98: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 192.168.0.98: bajtów=32 czas<1 ms TTL=64
Statystyka badania ping dla 192.168.0.98:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 0 ms, Maksimum = 0 ms, Czas średni = 0 ms
C:\>ping 192.168.0.1
Badanie 192.168.0.1 z 32 bajtami danych:
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Statystyka badania ping dla 192.168.0.1:
Pakiety: Wysłane = 4, Odebrane = 0, Utracone = 4 (100% straty),
Chciałbym uniknąć stosowania maskarady i mieć możliwość dwustronnej łączności a
sam już nie wiem dlaczego mi nie działa. Pomocy!
Pozdrawiam
Marcin
- -- A.L.C.H.E.M.I.S.T. Artificial Lifeform Calibrated for Hazardous Exploration / /
Machine Intended for Sabotage and Troubleshooting
-->al<at>alchemist<dot>one<dot>pl <--
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFFrhrMyOC8ZFrN588RAmfsAJ0bfBvErb+D0l79oALRm411+IfuZACfVTxM
LLMT2/UvKpFOUyXU5i8OCWg=
=TFTL
-----END PGP SIGNATURE-----
Reply to: