невозможно подключить локальную сеть со статическим шлюзом
Я пытаюсь подключить локальную сеть к сети колледжа с помощью статического шлюза. Моя ЛВС - 192.168.0.0/24, а сеть колледжей - 10.42.11.0/24. Но клиент (192.168.0.3) только пингует роутер (10.42.11.243). Это интерфейсы в моем роутере
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
адрес 192.168.0.1
маска сети 255.255.255.0
сеть 192.168.0.0
up route add -net 192.168.0.0/24 gw 192.168.0.1 dev eth0
auto eth1
iface eth1 inet static
адрес 10.42.11.243
маска сети 255.255.255.0
сеть 10.42.11.0
шлюз 10.42.11.1
dns-nameservers 172.16.30.7
и этот интерфейс в клиенте
auto lo iface lo inet loopback
auto eth0
iface eth0 inet static
адрес 192.168.0.3
сетевая маска 255.255.255.0
сеть 192.168.0.0
шлюз 192.168.0.1
при использовании traceroute от клиента:
traceroute до 10.42.11.1 (10.42.11.1), максимум 30 прыжков, 60-байтовые пакеты
1 192.168.0.1 (192.168.0.1) 0,248 мс 0,244 мс 0,235 мс
2 * * *
3 * * *
4 * * *
30 * * *
при использовании маршрута в маршрутизаторе
Флаги назначения Genmask Флаги Метрика Ссылка Использовать Iface
по умолчанию 10.42.11.1 0.0.0.0 UG 0 0 0 eth1
] 10.42.11.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
1 ответ
Необходимо установить на router транспортная передача.
Первый позволяют fw в системе с командой
sudo sh -c “echo 1 /proc/sys/net/ipv4/ip forward’’
и делают [приблизительно 115] правила fw
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo iptables -A FORWARD -i eth1 -o eth0 -m state -–state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
Редактирование 1
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
и не забывают
sudo sh -c “echo 1 /proc/sys/net/ipv4/ip forward’’