[+] Routing dwóch sieci nie dzia

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
Lesiex
Posty: 33
Rejestracja: 07 listopada 2007, 23:21
Lokalizacja: Poznañ

[+] Routing dwóch sieci nie działa tak jak powinien

Post autor: Lesiex »

Witam.

Sprawa wygląda tak:

sieć1: 192.168.1.0 sieć2: 192.168.2.0

sieć 192.168.1.0 obsługuje serwer linuksowy:

eth0: dsl adres na sztywno
eth1: adres 192.168.1.100 (brama i dhcp)

sieć 192.168.2.0 router (tomato)

eth0: dsl adres na sztywno
eth1: 192.168.2.1 (brama +dhcp)

Chcę ustawić pomiędzy tymi sieciami routing na małym ruterze Cisco.
[INDENT]vlan 1 192.168.1.10 - podłączony do sieci 1
vlan 2 192.168.2.10 - podłączony do sieci 2
[/INDENT]
Routing na Cisco skonfigurowany poprawnie.

Na ruterze w sieci drugiej skonfigurowana trasa:

Kod: Zaznacz cały

route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.10
Na ruterze w sieci pierwszej skonfigurowana trasa:

Kod: Zaznacz cały

route add 192.168.2.0 netmask 255.255.255 gw 192.168.1.10
I sprawa jest dziwna bo z sieci drugiej mogę pingować bramę sieci pierwszej, czyli 192.168.99.100, ale nie mogę już innych maszyn.
A z sieci pierwszej nie mogę pingowąć ani bramy ani stacji z sieci drugiej.
Traceroute zatrzymuje się na bramie 192.168.1.100 i nie idzie dalej.

Ale gdy wejdę przez ssh na ruter (192.168.1.100) to mogę pingować obie sieci "całe".
Gdy na komputerze klienckim w sieci pierwszej zmienię bramę na 192.168.1.10 to routing działa pięknnie.

Co to może być?

To jest wynik polecenia:

Kod: Zaznacz cały

/sbin/route -n na 192.168.1.100

Kod: Zaznacz cały

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
adres dsl   0.0.0.0         maska dsl U     0      0        0 eth0
192.168.1.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.2.0   192.168.1.10  255.255.255.0   UG    0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         adres dsl   0.0.0.0         UG    0      0        0 eth0
Na górę
fnmirk
Senior Member
Posty: 8321
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

Lesiex, narysuj jakiś schemat tego układu to będzie łatwiej rozwiązać problem.
Na górę
Lesiex
Posty: 33
Rejestracja: 07 listopada 2007, 23:21
Lokalizacja: Poznañ

Post autor: Lesiex »

  • Z komputera w sieci 192.168.2.0/24 jestem wstanie pingować na 192.168.1.100.
  • Z komputera w sieci 192.168.1.0/24 tylko na komputery w tej sieci, ale z bramy w tej sieci czyli 192.168.1.100 mogę pingować już do drugiej sieci.
  • A na stacji w sieci 192.168.1.0/24 jak ustawię bramę na interfejsie Cisco, czyli 192.168.1.10 to działa routing.
Dodane:
Temat do zamknięcia.
miałem zakomentowany wpis w iptables:

Kod: Zaznacz cały

iptables -A FORWARD -d 192.168.2.0/24 -o eth1 -j ACCEPT

Dodane:
Witam.

A jednak mam jeszcze problem.

Mianowicie wszystko działa jak na schemacie.

Z komputera w sieci 192.168.1.0 mogę wejść na maszyny w drugiej sieci.
Ale z maszyny w drugiej sieci do pierwszej już nie mogę. Ping działa, traceroute też. Ale różnica jest taka że trasa z sieci 1 do 2 jest dłuższa o jeden przeskok (192.168.1.100).
Co może być nie tak?
Załączniki
schemat.jpg
Na górę
ODPOWIEDZ

Wróć do „Sieci”