[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Routing pomiędzy 'prywatnymi' sieciami

Dnia 17-01-2007, śro o godzinie 13:47 +0100, Alchemist napisał(a):
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Witam
> 
> Mam do połączenia dwie sieci 192.168.0.0/24 i 172.16.0.0/16. Każda z tych sieci 
> jest autonomiczna i *niektóre* komputery z jednej sieci mają się łączyć z drugą 
> siecią i odwrotnie.
> Pomiędzy sieciami stoi oczywiście debian z dwiema kartami sieciowymi mający 
> zapewnić routing. Komputery mają właściwie skonfigurowane trasy routingu do 
> drugiej sieci i potrafią wysłać ping do karty sieciowej serwera z drugiej sieci 
> niestety do innych komputerów już nie. Nie chcę robić NATa zależy mi wprost na 
> standardowym routingu - czy jest to możliwe?
Możliwe, ale żeby zablokować ruch pozostałych będziesz musiał użyć
iptables na przykład.

> 
> Konfiguracja serwera jest następująca:

> eth0      Link encap:Ethernet  HWaddr 00:A0:C9:F0:63:88
>           inet addr:172.16.0.101  Bcast:172.16.255.255  Mask:255.255.0.0
> eth1      Link encap:Ethernet  HWaddr 00:0E:2E:8E:D9:7D
>           inet addr:192.168.0.98  Bcast:192.168.0.255  Mask:255.255.255.0
> quest:~# route
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> 192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
> 172.16.0.0      *               255.255.0.0     U     0      0        0 eth0
> default         192.168.0.98    0.0.0.0         UG    0      0        0 eth1
> default         172.16.0.101    0.0.0.0         UG    0      0        0 eth0
Wydaje mi się, że bramy domyślne powinny wskazywać na twoją bramę do
internetu, a nie na własne interfejsy. Usuń bramy domyślne i spróbuj
wtedy.

Pozdrawiam
-- 
Jakub Ambrozewicz
Reply to: