GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем привет. есть сетка 192.168.0.0 выход в инет в ней реализован через linux роутер 192.168.0.10 (SNAT, squid), который в свою очередь подключен к adsl модему 192.168.0.1   нужно завернуть трафик с другой сетки 192.168.9.0 на этот работающий роутер. в роутер добавлена новая сетевуха eth1 192.168.9.10 подключенная к этой 9 сети:   Код:   # netstat -rn Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 192.168.9.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1 192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0 169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0 127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo 0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0     на данный момент компы в 9 сетке могут пинговать роутер по обоим адресам - 192.168.0.10 и 192.168.9.10     но пинга на adsl modem 192.168.0.1 с 9 сетки нету ну и доступа к инету тоже.. и я чтото не пойму - forwarding на роутере включен же, должно же работать без доп. плясок с бубном?           Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 16:47 01-07-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: но пинга на adsl modem 192.168.0.1 с 9 сетки нету   А откуда ему быть? Модем абсолютно не в курсе сети 192.168.9.0 и все пакеты на нее шлет провайдеру. И не плоди мусор. Тем про маршрутизацию уже был вагон, пользуйся фильтром.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 18:07 01-07-2016

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну добавил я на модеме роут обратно   Destination    Subnet Mask    Gateway     192.168.9.0    255.255.255.0    192.168.0.10         пинг заработал до модема. но инет все равно не доступен. получается отдельный SNAT нужен для этой 9 сети? Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 18:27 01-07-2016 | Исправлено: GaDiNa, 18:28 01-07-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Цитата: получается отдельный SNAT нужен для этой 9 сети? Получается - да. По крайней мере, модем должен знать, что сеть 192.168.9.0 ему тоже надо натить наружу. Зачем ты ломишься в открытую дверь? Настрой модем бриджем, поднимай коннект с линукса, и через iptables выпускай наружу кого хочешь.   http://www.akadia.com/services/pppoe_iptables.html ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 21:10 01-07-2016

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Зачем ты ломишься в открытую дверь?   та там такая кухня, что.. роутеры - это виртуалки, для бриджа надо vlan городить, а свичи в цепи не все это умеют.. так что бридж пока недоступен короче делаю из *овна конфетку..   причем надо вот эту 9 сеть пускать через adsl канал, а другую локалку - через нормальную оптику через другой роутер, но он тоже в 0 сети.   вот и получается что надо придумать как на роутере 192.168.0.10 сделать два SNAT, чтобы один натил сеть 192.168.9.0 на adsl 192.168.0.1.     а второй SNAT натил старую сеть 192.168.0.0 на третий роутер с оптикой 192.168.0.2 на 0.10 две сетевухи   eth0 - 192.168.0.10 eth1 - 192.168.9.10         Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 22:54 01-07-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Цитата: причем надо вот эту 9 сеть пускать через adsl канал, а другую локалку - через нормальную оптику   Что-то у тебя все сложно и непонятно получается. Ну и отдай им этот модем, настрой ему адрес 192.168.9.1, пусть через него ходят. А своих через 192.168.0.2 пускай. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 23:17 01-07-2016

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сложно, увы.. таки два SNAT не реально сделать на одном роутере? этож как-то надо два гейта на нем указать - один для 9 сети, второй - для 0. и причем оба гейта в одной сетке - 0 Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 00:42 02-07-2016 | Исправлено: GaDiNa, 00:45 02-07-2016

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » форвард трафика с eth1 на eth0

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование