forum.lissyara.su

как настроить маршрутизация между разными локальными подсетями. Например подсеть 192.168.0.1 и 192.168.1.0.
У меня стоит шлюз в инет на нем 3 сетевых интерфеса 1 инет A.B.C.D 2 - 192.168.0.2 в хаб в котором LAN1 3 - 192.168.1.1 в хаб в котором LAN 2 между ними все нормально маршрутизация работает нормально. Из хаба 2 ethernet ходит в удаленный сегмент в который сначала ethernet приходит на фрю, в которой тоже 2 сетевых интерфейса 1 192.168.1.1, 2 - 192.168.2.1 в Lan 3. Шлюз видит все LAN, а вот клиенты видят только свою подсеть 192.168.2.0, а 192.168.0.0 и 192.168.1.10не видят у них шлюзом прописан 192.168.2.1. В rc.conf на шлюзе Gateway_enable="YES". Как настроить чтобы все видели друг друга???

sevalex77 писал(а):как настроить маршрутизация между разными локальными подсетями. Например подсеть 192.168.0.1 и 192.168.1.0.
У меня стоит шлюз в инет на нем 3 сетевых интерфеса 1 инет A.B.C.D 2 - 192.168.0.2 в хаб в котором LAN1 3 - 192.168.1.1 в хаб в котором LAN 2 между ними все нормально маршрутизация работает нормально. Из хаба 2 ethernet ходит в удаленный сегмент в который сначала ethernet приходит на фрю, в которой тоже 2 сетевых интерфейса 1 192.168.1.1, 2 - 192.168.2.1 в Lan 3. Шлюз видит все LAN, а вот клиенты видят только свою подсеть 192.168.2.0, а 192.168.0.0 и 192.168.1.10не видят у них шлюзом прописан 192.168.2.1. В rc.conf на шлюзе Gateway_enable="YES". Как настроить чтобы все видели друг друга???

Я полагаю - правилами файервола+НАТ... и надоть графическую схему приложить... так будет понятнее чего ты хочешь...

Хм.... интересно а какие маски подситей у тебя указаны ???? если 255.255.255.0 - то тогда видеть они друг друга небудет, если всюду пропишеш 255.255.0.0 то тогда начнут видеть .

Da1VER писал(а):Хм.... интересно а какие маски подситей у тебя указаны ???? если 255.255.255.0 - то тогда видеть они друг друга небудет, если всюду пропишеш 255.255.0.0 то тогда начнут видеть .

А при чем маски подсетей? Как они могут влиять на маршрутизацию?

примерно так

Шлюз видит все LAN

Шлюз видит, они нет? Ping как работает? Схема прикольная, мне понравилась.

Handbook глянь, там есть описалово нормальное. (24.5. Мосты)

dikens3 писал(а):Шлюз видит все LAN

Шлюз видит, они нет? Ping как работает? Схема прикольная, мне понравилась.

Handbook глянь, там есть описалово нормальное. (24.5. Мосты)

в Handbooke 24.5. это раздел по электронной почте "Поиск и устранение неисправностей" а мосты это раздел 27.5 это маленько разные вещи с маршрутизацией

Наверно у меня старый уже. :-)
На компе лежит уже года 2 :-)

нужно настроить маршруты на обоих серваках.
Если шлюз видит попадает во все сети, значит маршрут настроен только длянего, а тебе нужно чтобы и вся сеть под него подходила.

А как это сделать можно поконкретнее исходя из схемы? Я и сам это понимаю. Прописал на 2 сервере маршрут route add 192.168.0.0 255.255.255.0 192.168.2.1. Пингую с компа из сети 192.168.2.0 комп из сети 192.168.1.0 не пингуется.

Какой сервер у тебя 2??? тОт на котором IP 192.168.2.1 ?? Если да то неправильно шлюз указал, нужно было IP другого сервера!
И потом у тебя ошибка или почему на разных серваках один и тот же IP ???
192,168,1,1 ???

и потом если ты только в одном месте марщрут прописал, то работать точно не будет!! НУжно на обоих серваках прописывать, а так получиться что пакеты туда уходят но как назад вернуться знать не будут!

Все заработало после добавления маршрутов на 1 сервер в подсеть 192.168.2.0. Только теперь другая проблема не работает Nat в этой подсетей.

все и Nat зароботал в фаер забыл для этой подсети добавить правило

А можно ли пробросить в сеть 192.168.2.0 которая на схеме реальный IP? Кто нибудь может подскажет как это сделать или такой возиожности нет?

попытка не пытка, как говориться нет ничего не возможного.
У лиса есть статья там через один сервак, попробуй настроить через 2, потом отпишись!

а что за статья у Лиса что-не могу найти?

http://www.lissyara.su/?id=1159
По такому же принципу можно сделать и IP!!

и как же это сделать хотя примерно? Место redirect_port поставить redirect_ip???
И вообще как это делается у провайдеров как выдаются реальные IP из локальной сети провайдера??? И вообще какие есть варианты может где нибудь
есть описалово если какому то клиенту из локальной сети нужно будет выдать реальный IP????

sevalex77 писал(а):и как же это сделать хотя примерно? Место redirect_port поставить redirect_ip???
И вообще как это делается у провайдеров как выдаются реальные IP из локальной сети провайдера??? И вообще какие есть варианты может где нибудь
есть описалово если какому то клиенту из локальной сети нужно будет выдать реальный IP????

Вариант 1, он же самый прикольный. Ставишь у клиента РЕАЛЬНЫЙ IP
Натить его не нужно и всё путём. :-)

И как же это сделать если клиент, которому нужно выдать рельный IP находится на расстоянии через две приватные подсети???

Лис может ты ответишь на мой вопрос последний???

сам с подобной проблемой ковыряюсь ))

чего бы прямой провод не использовать??
Попробовать использовать управляемые коммутаторы???
или нужно просто получить доступ к какому нить сервису на компе, находящемся внутри сети, из вне????
А если попробовать создать цепочтку редиректов????
На перввой фре пробрасываем до второй фри а на ней уже проброс делаем до нужного компа будет работать или нет???другое дело, что лучше для этого на второй фре сделать алиас для "внешнего" интерфейса!!!