Здравствуйте!
Есть проблема следующего характера.
У провайдера есть локалка с несколькими подсетями 192.168.11.х и 192.168.12.х. У каждой свой шлюз 192.168.11.1 и 192.168.12.1 соответственно. У меня есть 4 компьютера, 3 из которых находятся в 192.168.12.х, а один (домашний) - в 192.168.11.х. С домашнего компьютера все мои компы в 192.168.12.х видно (пинги ходят, удаленное администрирование работает (vnc)).
Один из компьютеров (шлюз под Linux) в 192.168.12.х постоянно включен и имеет выход в Инет (Traffic Inspector Agent ).
Задача:
Как организовать ентот шлюз таким образом, чтобы домашний компьютер мог ходить в инет прозрачно (без авторизации).
Из сети 192.168.12.х все работает (организовано через IPTables MASQUERADE). В компах вместо шлюза провайдера прописан IP
моего компьютера.
На домашнем компьютере номер не проходит . Я в сетях новичок, но быстро учусь. Буду очень благодарен за ценные советы.
Клиент и шлюз в разных подсетях
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- koffu
- сержант
- Сообщения: 154
- Зарегистрирован: 2008-03-23 0:51:18
- Откуда: Киев
- Контактная информация:
Re: Клиент и шлюз в разных подсетях
Учи матчасть основ TCP/IP, man iptables, о маршрутизации пакетов, о средствах наблюдения за ними. Начни iptables с этого
-
- рядовой
- Сообщения: 12
- Зарегистрирован: 2008-04-19 17:14:26
Re: Клиент и шлюз в разных подсетях
Если вы хотите без авторизации, то вам обязательно нужен свой шлюз (в смысле доступный для настройки) между сетями 192.168.11.0/24 и 192.168.12.0/24. Каждый хост имеет таблицу маршрутизации (каждая строка таблицы: АДРЕС НАЗНАЧЕНИЯ, МАСКА, ШЛЮЗ, ИНТЕРФЕЙС). Перед тем, как отослать пакет хост заглядывает в эту таблицу и находит все записи для которых
Из найденных записей выбирается та, у которой наибольшая длина МАСКИ, далее определяется MAC-АДРЕС, принадлежащий хосту с адресом ШЛЮЗ. К пакету добавляется заголовок ethernet с адресом назначения MAC-АДРЕС. Пакет отправляется через сетевой интерфейс ИНТЕРФЕЙС.
Отсюда вывод вы не сможете разместить шлюз в другой подсети, поскольку протокол канального уровня не сможет определить его мак-адрес. Даже если вы пропишете мак статически, ethernet пакеты все-равно в другую сеть не пройдут. К тому же заметьте поиск в таблице для каждого пакета производится один раз, поэтому следующая таблица не поможет (это на домашнем компе, пусть его адрес 192.168.11.10, адрес вашего Linuxa 192.168.12.100)З.Ы. 0.0.0.0/0 - это строка для адреса по умолчанию (для шлюза)
Код: Выделить всё
адрес назначения пакета & МАСКА == АДРЕС НАЗНАЧЕНИЯ в строке таблицы
Отсюда вывод вы не сможете разместить шлюз в другой подсети, поскольку протокол канального уровня не сможет определить его мак-адрес. Даже если вы пропишете мак статически, ethernet пакеты все-равно в другую сеть не пройдут. К тому же заметьте поиск в таблице для каждого пакета производится один раз, поэтому следующая таблица не поможет (это на домашнем компе, пусть его адрес 192.168.11.10, адрес вашего Linuxa 192.168.12.100)
Код: Выделить всё
Dest Mask Gateway Iface
0.0.0.0 0.0.0.0 192.168.12.100 192.168.11.10
192.168.12.0 255.255.255.0 192.168.11.1 192.168.11.10