Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] Routing dwóch sieci nie dzia

https://www.debian.pl/viewtopic.php?t=21259

Strona 1 z 1

[+] Routing dwóch sieci nie działa tak jak powinien

: 13 grudnia 2010, 15:30
autor: Lesiex
Witam.

Sprawa wygląda tak:

sieć1: 192.168.1.0 sieć2: 192.168.2.0

sieć 192.168.1.0 obsługuje serwer linuksowy:

eth0: dsl adres na sztywno
eth1: adres 192.168.1.100 (brama i dhcp)

sieć 192.168.2.0 router (tomato)

eth0: dsl adres na sztywno
eth1: 192.168.2.1 (brama +dhcp)

Chcę ustawić pomiędzy tymi sieciami routing na małym ruterze Cisco.
[INDENT]vlan 1 192.168.1.10 - podłączony do sieci 1
vlan 2 192.168.2.10 - podłączony do sieci 2
[/INDENT]
Routing na Cisco skonfigurowany poprawnie.

Na ruterze w sieci drugiej skonfigurowana trasa:

Kod: Zaznacz cały

route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.10
Na ruterze w sieci pierwszej skonfigurowana trasa:

Kod: Zaznacz cały

route add 192.168.2.0 netmask 255.255.255 gw 192.168.1.10
I sprawa jest dziwna bo z sieci drugiej mogę pingować bramę sieci pierwszej, czyli 192.168.99.100, ale nie mogę już innych maszyn.
A z sieci pierwszej nie mogę pingowąć ani bramy ani stacji z sieci drugiej.
Traceroute zatrzymuje się na bramie 192.168.1.100 i nie idzie dalej.

Ale gdy wejdę przez ssh na ruter (192.168.1.100) to mogę pingować obie sieci "całe".
Gdy na komputerze klienckim w sieci pierwszej zmienię bramę na 192.168.1.10 to routing działa pięknnie.

Co to może być?

To jest wynik polecenia:

Kod: Zaznacz cały

/sbin/route -n na 192.168.1.100

Kod: Zaznacz cały

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
adres dsl   0.0.0.0         maska dsl U     0      0        0 eth0
192.168.1.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.2.0   192.168.1.10  255.255.255.0   UG    0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         adres dsl   0.0.0.0         UG    0      0        0 eth0

: 13 grudnia 2010, 21:46
autor: fnmirk
Lesiex, narysuj jakiś schemat tego układu to będzie łatwiej rozwiązać problem.

: 20 grudnia 2010, 08:56
autor: Lesiex
  • Z komputera w sieci 192.168.2.0/24 jestem wstanie pingować na 192.168.1.100.
  • Z komputera w sieci 192.168.1.0/24 tylko na komputery w tej sieci, ale z bramy w tej sieci czyli 192.168.1.100 mogę pingować już do drugiej sieci.
  • A na stacji w sieci 192.168.1.0/24 jak ustawię bramę na interfejsie Cisco, czyli 192.168.1.10 to działa routing.
Dodane:
Temat do zamknięcia.
miałem zakomentowany wpis w iptables:

Kod: Zaznacz cały

iptables -A FORWARD -d 192.168.2.0/24 -o eth1 -j ACCEPT

Dodane:
Witam.

A jednak mam jeszcze problem.

Mianowicie wszystko działa jak na schemacie.

Z komputera w sieci 192.168.1.0 mogę wejść na maszyny w drugiej sieci.
Ale z maszyny w drugiej sieci do pierwszej już nie mogę. Ping działa, traceroute też. Ale różnica jest taka że trasa z sieci 1 do 2 jest dłuższa o jeden przeskok (192.168.1.100).
Co może być nie tak?
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl