Potrzebna pomoc - Masquerade/IPtables

[Ronald]

Panowie, od dość dawna używam Ubuntu, wszystko działa pięknie ale ....
Mam dwie podsieci i z podsieci 2 do podsieci 1 mogę się dostać natomiast z podsieci 1 do podsieci 2 juz niestety nie.
Teoretycznie powinno działać, przynajmniej w kwestii uzytkowania sieci Microsoft (ta sama nazwa grupy sieciowej). Komputery się widzą ale dostępu do współdzielonych folderów nie ma.
Z podsieci 2 z użyciem hasła i nazwy uzytkownika mogę się dostać tylko w jedną stronę.
Topologia sieci:
Router/ADSL = podsieć1 (192.168.1.x) - komputery podłaczone WiFi
||
|| (eth0 - 192.168.1.x)
||
Server
||
|| (eth1 - 192.168.2.x) - komputery podłączone LAN
||
podsieć2

Jak zmusić (ustawić routing), żeby komputery podłączone przez Wifi widziały się z tymi podpiętymi do LAN bez zmiany konfiguracji sprzętowej?

[dedito]

Na router/adsl ustaw routing do podsieci 2 z bramą server.
Na server zezwól na forward z podsieci 1.

[Ronald]

Zapomniałem dodać, konfiguracja (bardzo prosta bez zabezpieczeń):
# Setting up the masquerade - ip forwarding - internet access from other subnets

Kod: Zaznacz cały

echo "1" > /proc/sys/net/ipv4/ip_forward


# IP Tables rules
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT




# Subnet 1


iptables -t nat -A POSTROUTING -s 192.168.1.0/16 -o eth0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 192.168.1.0/16 -d 0.0.0.0/0 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/16 -j ACCEPT


# Subnet 2


iptables -t nat -A POSTROUTING -s 192.168.2.0/16 -o eth1 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 192.168.2.0/16 -d 0.0.0.0/0 -j MASQUERADE
iptables -A FORWARD -s 192.168.2.0/16 -j ACCEPT


exit 0

Jak spowodować, żeby obie podsieci widziały się nawzajem ?

[Ronald]

Jeśli chodzi o ustawienia w routerze to powiem otwarcie, nie mam pojęcia jak w tym (BT-BussinesHUB) ustawić cokolwiek.

[dedito]

Routing na router/adsl lub statyczny na klientach podsieci 2.
Te regułki akceptujące forward podsieci są niepotrzebne w tej twojej konfiguracji.
Prośba abyś używał znaczników code na prezentowanie wyników iptables.

[Ronald]

Sprawdziłem opcje dostepne na routerze, nie znalazłem niczego w temacie routingu. Okazało sie także, że to nie BTBussinesHUB tylko HomeHUB o bardzo okrojonych mozliwościach ustawienia ;(.
Brak mozliwości ustawienia routingu. Wszystkie adresy "wbite" na sztywno, prawdopodobnie tak sobie wymyślili Panowie z BT

Przepraszam, za znaczniki jakoś mi umknęło
Tak to jest, jak człowiekowi nie jest to do szczęścia potrzebne to olewka i byle działało ale wygląda na to, że trzeba przysiąść i trochę się zagłębić w temat.

Mówisz, że te regułki nie są potrzebne ?
Jeśli je usunę nie mam dostępu do internetu, czyli jednak są potrzebne Jakie widzisz inne rozwiązanie ?
powiem szczerze, mało wiem na temat IPtables i routingu - jak narazie.

[dedito]

Jak wspomniałem już wcześniej, ustaw statyczny routing na klientach podsieci 2.

[Ronald]

"Statyczny routing" - brzmi dość zagadkowo, a tak prostym słowem jak do 'rolnika' ?
"Na klientach podsieci 2" to znaczy gdzie ?
Klientami podsieci 2 sa komputery z systemem Windows (przeważnie 7), IP nadawane jest przez DHCP, wszystkie ustawienia dotyczące przekazywania pakietów sa na serwerze. Jeśli miałbym ustawiać cokolwiek na klientach manualnie ..... to trochę nie po drodze.
W tej sytuacji wolę podpiąć drugi router Wifi do serwera do podsieci 2 i będzie problem rozwiązany. Jednak jeśli zmiana ustawień na serwerze mogła by spowodować możliwość komunikowania się obu podsieci wolałbym tędy

[dedito]

To zrób z serwera bridge i nie będzie wtedy podziału na podsieci.
https://technet.microsoft.com/pl-pl/lib ... 10%29.aspx
Manualnie nie trzeba ustawiać każdym razem, wystarczy jakiś skrypt startowy.

[mariaczi]

Do czego potrzebujesz ten "Server" - jaką ma pełnić rolę? Potrzebujesz koniecznie rozbijać to na dwie podsieci?