2'wie sieci 2'wie grupy robocze i 2'óch ISP + polaczenie miedzy nimi po WIFI

[bogas]

Witam

Od paru dni borykam sie z problemem ktory powstal po polaczeniu dwoch odrebnych sieci domowych linkiem na mikrotikach w celu szybszego transferu plikow miedzy tymi sieciami niz poprzez lacze od ISP .


schemat sieci wyglada tak :


jakis ruterek z OpenWRT

WLAN : net z TPSA.
LAN: 172.16.1.1/24
|
|
Mikrotik 1
||
||
Mikrotik 2
|
eth1: 172.16.1.230
| debian |
eth0 192.168.2.2 -- i tu 5-6 kompow podpietych
wlan1 - pobiera neta + NAT na 192.168.2.0/24




No i zalozenie było takie ze jak juz link wifi na mikrotikach stanie (oczywiscie MK chodza jako zwykle przekazniki zero dhcp i innych pierdol maja tylko tworzyc polaczenie) to bedziemy w stanie widziec swoje kompy z sieci jednej i drugiej w otoczeniu sieciowym ale niestety tak nie jest

Drugim plusem jest awaryjne lacze na swiat dla debiana.

i dzisiaj zauwazylem jenda rzecz ze jesli sambe wystawie na debianie takze na eth1 to w drugiej sieci u kolegi nagle pojawia sie moje otoczenie sieciowe z wszystkimi kompami itp ale w sieci 192.168.2.0 niestety nie widac zadnych kompow z sieci 172.16.1.0

no ale wystawianie samby na eth1 nie jest rozwiazaniem

jednoczesnie jesli wpisze adres serwera dlna lub innego kompa \\172.16.1.33\ to z sieci 192.168.2.0 moge na niego wejsc it po ftp takze ale w druga strone juz nie.

Na bank jest do tego proste rozwiazanie i potrzebuje paru wskazowek jak to ugrysc.

[dedito]

Sprawdź firewalla na routerze z Debianem.
Gdzie masz zamiar postawić serwer samby?

[bogas]

samba jest na debianie i za debianem wsie kompy sa w tej grupie roboczej co jest na sambie w debianie a po drugiej stronie jest poprostu otoczenie sieciowe i kompy z windowsem i inna grupa sieciowa


i jesli wystawilem sambe na debianie na eth1 to kolega u siebie widzial kompy z mojej sieci ale ja za swoim ruterem "Debian" niestety nic z jego sieci nie widze w otoczeniu sieciowym w windowsach ani na moim kompie. Co ciekawe mam jeszcze jednego debka z X'ami w swojej sieci i on widzi niby druga grupe kolegi ale po wejsciu w miejsca sieciowe nic pustynia

Jego Synology tez jest widoczne ale wejsc nie moge a jesli podam \\adres_synology\ i podam haslo i login to wchodze LOL

firewalla na debianie praktycznie nie ma w tej chwili jest tylko to :

Kod: Zaznacz cały

# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward


# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X


# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED


# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT

[dedito]

Gmatwasz wątek. Skup się na dwóch wybranych komputerach znajdujących się dwu różnych podsieciach.
Najpierw doprowadź do tego aby te komputery mogły się wzajemnie pingować, to będzie takie potwierdzenie, że mamy prawidłowy routing.
Na obydwu komputerach powinno działać udostępnianie w ramach jednej podsieci, to będziemy mieć potwierdzenie, że same komputery są skonfigurowane poprawnie do udostępniania plików.
Samba musi nasłuchiwać na obydwu interfejsach routera z Debianem.

[mariaczi]

Chcesz aby widziały się komputery z obu sieci: 172.16.1.0/24 i 192.168.2.0/24 skonfiguruj routing nie NAT, to i otoczenie sieciowe zacznie działać.

[bogas]

Chcesz aby widziały się komputery z obu sieci: 172.16.1.0/24 i 192.168.2.0/24 skonfiguruj routing nie NAT, to i otoczenie sieciowe zacznie działać.

No wlasnie o to mi chodzi napisalem chyba jak tylko mozna najdokladniej jak sa te dwie sieci polaczone

I potrzebuje pomocy w ustawieniu routingu miedzy nimi

[dedito]

Routing ustawiasz na routerze.
https://www.debian.org/doc/manuals/netw ... tcpip.html