Задача объединить подсети.
 

помогите решить задачу, если возможно. Есть сервер линукс с двумя сетвухами, одна смотрит в 192,168,2,* (eth1) другая 192,168,23,* (eth0). Есть рабочаяя станция в подсети 192.168.2.*, т.е. она видит eth1. Можно ли сделать так что бы эта станция видела и eth0. Т.е. моё видение решения этого вопроса в следующем, при получение пакетов для 192,168,23,* на eth1, сервер ретранслирует их через eth1.
вот таблица маршрутов сервера
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.23.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.23.254 0.0.0.0 UG 0 0 0 eth0

настройте форвардинг

kerevra, можно поподробней, как настроить форвардинг ?

я включил форвардинг:
echo 1 > /proc/sys/net/ipv4/ip_forward
net.ipv4.ip_forward=1 в /etc/sysctl.conf
но пинг не проходит..
дополнительно надо что то делать ?


1. "комп" с ИП 192.168.2.150 (шлюз 192.168.2.1), отправляет пакет для 192.168.23.1
2. этот пакет получает "сервер" на интерфейс eth1 с ИП 192.168.2.1
3. далее он должен его "передать" на интерфейс eth0 с ИП 192.168.23.253. я так понимаю что это реализовано "включением форвардинга" или нет ?
4. Пакет достигает пункта назначения 192.168.23.1
5. Пункт назначения с ИП 192.168.23.1 (шлюз 192.168.23.254) отправляет ответ на (для) 192.168.2.150.
6. Пакет получает маршрутизатор с ИП 192.168.23.254 и в соотвествии с добавленным маршрутом
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.23.253 eth0 отправляет его через eth0 на 192.168.23.253 (вот тут у меня сомнения правильно ли я сделал с добавлением "обратного" маршрута)
7. далее мне не понятно... получив его 192.168.23.253 отправит его через 192.168.2.1 ?

Информации мало но всё же...

у Вас есть 2 сети: 192.168.2.0/24 (маска 255.255.255.0) и 192.168.23.0/24 (маска 255.255.255.0)
и есть сервер у которого 2 сетевых интерфейса (они не указаны но я предположу ) 192.168.2.1 и 192.168.23.1 соответственно с масками. Т.к. основной шлюз (читай default routing) у Вас лежит в сети 192.168.23.0/24 то только в настройках сетевого интерфейса eth0 он и лолжен быть указан в качестве gateway. У другого там ничего не должно быть.
перезагружаем сетку.

Для объединения сетей нужно прописать 2 маршрута:

маршрут в сеть 192.168.2.0/24 отправляем на шлюз 192.168.2.1 через интерфейс eth1
маршрут в сеть 192.168.23.0/24 отправляем на шлюз 192.168.23.1 через интерфейс eth0

синтаксис команды я не помню.... там что то типа route add...

на клиентских машинах в каждой из сетей нужно указывать в качестве основного шлюза соответствующий интерфейс сервера

Tonny_Bennet , ну у меян вроде бы всё так как вы пишете, вот только это не понятно


и вот это
мне надо ещё помимо :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.23.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.23.254 0.0.0.0 UG 0 0 0 eth0

добавить 2 маршурта с явно указанными шлюзами ?

У любого маршрутизатора есть таблица маршрутизации, в которой он сопоставляет на какой шлюз отправить пакеты идущие в нужную сеть. И если маршрутизатор не находит в своей таблице нужного маршрута, он отправляет пакет на дефолтный шлюз, у вас это default 192.168.23.254 скорее всего модем или что-то ещё. Так вот в конфиге интерфейсов на сервере нужно указать gateway 192.168.23.254 только в настройках интерфейса eth0. В настройках eth1 gateway либо пустой, либо вовсе не указывается (точно не знаю т.к. с линуксами недавно)

да именно так. Для начала можно добавлять их не указывая ключ сохранения маршрута после перезагрузки

шлюз по умолчанию какой ? если не на сервер с линём - то на машине прописать маршрут к сети 23 через интерфейс сервера с линём.

exo, отвечу на вопрос цитатой из своего сообщения:
Tonny_Bennet, вот настройки интерфейсов, я так понима там всё так как должно быть с учётом сказанного вами:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.23.253
netmask 255.255.255.0
network 192.168.23.0
broadcast 192.168.23.255
gateway 192.168.23.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.23.250
dns-search alex

iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0

вот новая таблица с добавленными маршрутами:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.23.0 cher-Video1.loc 255.255.255.0 UG 0 0 0 eth0
192.168.23.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 cher-Video1.loc 255.255.255.0 UG 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.23.254 0.0.0.0 UG 0 0 0 eth0

auto eth1

auto eth0

Смысл в таком случае ставить роутер(линь) если на каждой машине нужно прописывать маршрут в другую сеть?! Этим роутер должен заниматься. А Клиентская машина должна дефолтом ссылаться на роутер.

паркет в чужую сеть уходит на дефолтный роут - - - - - роутер перенаправляет его в нужную сеть

В принципе конфиг верный. Нужно перезапустить сетку:

sudo /etc/init.d/networking restart

и показать таблицу маршрутизации сервера.

P.S. Скажите пожалуйста gateway 192.168.23.254 это что физически? Модем? или ещё что-нить???

cher-Video1:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.23.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1

добавленные мной маршруты исчезли после
/etc/init.d/networking restart

это програмный файр-роутер (ipcop)

хм, помниться я просил перезагрузить сетку до прописывания маргшрутов :)

Нужно их ещё раз прописать если заработает тогда прописать с каким то там ключём (в винде -p) для того чтобы после перезагрузки маршруты не пропали

P.S. Я на консультацию по термодинамике. Вернусь только вечером

Tonny_Bennet, добавил ещё раз. не проходит пинг.
Делаю пинг 192.168.2.150 с IPCOPа (192,168,23,254), он его футболит на 192,168,23,253 но там молчёк. Хотя естественно с самого 192,168,23,253 пинг на 192,168,2,150 проходит.

Таблицы маршрутизации и конфиги интерфейсов в судию. В том числе и обоих клиентских устройств из разных сетей

Если в сети один шлюз, тогда дополнительно ничего прописывать не нужно. Достаточно поднастроить на нём маршрутизацию.
Зато если главным шлюзом является одно устройство,*а шлюзом к другой сети - совсем другое, тогда придётся попотеть. Автоматические способы решения данной проблемы следующие
1. На DHCP-сервере в раздаваемых параметрах сети указать дополнительный маршрут. Простые сервера,*встроенные в модемы/маршрутизаторы такого не позволяют.
2. На основном шлюзе создаётся маршрут, перенаправляющий пакеты на дополнительный шлюз к второй сети.
3. Прописать команду route add в групповых политиках домена.

+1
сорри проглядел.
что-то я не пойму, а кто такой 192.168.23.253 ? 254 - это линь, он же шлюз для 23 сети.
нет, форвардинг это тупо пересылка, а тупо пересылка - это бридж. Это реализуется включением роутинга.

с этого и нужно было начинать.

Сеть 192.168.23.0

1. Шлюз (IPCOP) 192.168.23.254
конфигурация:

eth0 Link encap:Ethernet HWaddr 00:80:48:42:87:36
inet addr:192.168.23.254 Bcast:192.168.23.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:49277999 errors:0 dropped:0 overruns:0 frame:0
TX packets:28705770 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2179548702 (2078.5 MB) TX bytes:2502179256 (2386.2 MB)
Interrupt:12 Base address:0xf000

eth1 Link encap:Ethernet HWaddr 00:80:48:42:98:19
inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1
RX packets:28792251 errors:0 dropped:0 overruns:0 frame:0
TX packets:48749406 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2935291543 (2799.3 MB) TX bytes:2473880136 (2359.2 MB)
Interrupt:10 Base address:0x1000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:491 errors:0 dropped:0 overruns:0 frame:0
TX packets:491 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:45625 (44.5 KB) TX bytes:45625 (44.5 KB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.23.2 P-t-P:10.10.23.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:1826478 errors:0 dropped:0 overruns:0 frame:0
TX packets:1407182 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1360917029 (1297.8 MB) TX bytes:203751887 (194.3 MB)

таблица маршрутов:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.23.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.23.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 192.168.23.253 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 10.10.23.1 255.255.255.0 UG 0 0 0 tun0
default mygateway1.ar7 0.0.0.0 UG 0 0 0 eth1

2. Клиент №1 192.168.23.1
Конфигурация:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : domain
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Физический адрес. . . . . . . . . : 00-30-48-75-0B-68
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.23.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.23.254
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер . . . . . . : 192.168.0.1
Дополнительный WINS-сервер. . . . : 192.168.23.1

Таблица маршрутов:

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 30 48 75 0b 68 ...... Broadcom NetXtreme Gigabit Ethernet #2
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.23.254 192.168.23.1 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.23.0 255.255.255.0 192.168.23.1 192.168.23.1 10
192.168.23.1 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.23.255 255.255.255.255 192.168.23.1 192.168.23.1 10
224.0.0.0 240.0.0.0 192.168.23.1 192.168.23.1 10
255.255.255.255 255.255.255.255 192.168.23.1 192.168.23.1 1
Основной шлюз: 192.168.23.254
===========================================================================
Постоянные маршруты:
Отсутствует

3. "Пограничный" сервер:
Конфигурация:

eth0 Link encap:Ethernet HWaddr 00:80:48:B6:EA:2A
inet addr:192.168.23.253 Bcast:192.168.23.255 Mask:255.255.255.0
inet6 addr: fe80::280:48ff:feb6:ea2a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:562927 errors:2 dropped:0 overruns:0 frame:0
TX packets:872167 errors:2 dropped:0 overruns:2 carrier:0
collisions:0 txqueuelen:1000
RX bytes:37240048 (35.5 MiB) TX bytes:1207071453 (1.1 GiB)
Interrupt:193 Base address:0x4400

eth1 Link encap:Ethernet HWaddr 00:19:66:14:87:03
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::219:66ff:fe14:8703/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:605572388 errors:0 dropped:0 overruns:0 frame:0
TX packets:274493369 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:454350652 (433.3 MiB) TX bytes:2832188718 (2.6 GiB)
Interrupt:217 Base address:0xe800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:291144 errors:0 dropped:0 overruns:0 frame:0
TX packets:291144 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:25620119 (24.4 MiB) TX bytes:25620119 (24.4 MiB)

Таблица маршуртов на данный момент (маршурты 1 и 3 после рестарта исчезнут):

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.23.0 cher-Video1.loc 255.255.255.0 UG 0 0 0 eth0
192.168.23.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 cher-Video1.loc 255.255.255.0 UG 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.23.254 0.0.0.0 UG 0 0 0 eth0


4. Клиент № 2 для меня "не виден" (он не в домене, и находится далеко), поэтому я не могу с него предоставить запрошенные данные. Всё что я могу это пропинговать его "пограничного" сервера (пинг проходит).

foxbat, в любом случае, тут две совершенно разные задачи
1. Настроить маршрутизацию - перенаправление пакетов - на сервере
2. Объяснить клиентам,*что существует маршрут на другую сеть через данный сервер.

Понятно,*что если на шлюзе не используется преобразование обратных адресов по технологии NAT, то клиентам другой сети тоже нужно будет объяснить маршрут к первой сети.

Если DHCP-сервер - стандартный от серверной Windows, то в нём можно раздавать статические маршруты параметром №254.

1) комп из сети 2 отправляет пакет в сеть 23. Сеть 23 отсутсвует в табл маршрутизации и поэтому пакет отправляется на шлюз по умолчанию. 192.168.2.1 - это линь.
2) линь смотрит у себя табл маршрутизации, находит сеть 23 и отправляет туда согласно таблице - через интерфейс 192.168.23.253.
всё пакет доставлен в сеть 23 и клиенту в этой сети.
3) сервер 192.168.23.254 вообще не при делах.
так должно быть.

Я тут набросал на бумажке план сети (прикреплённое изображение) и рассказываю как это должно быть в идеале:

У клиентов из сети 192.168.23.0/24 основным шлюзом должен быть 192.168.23.253
У клиентов из сети 192.168.2.0/24 основным шлюзом должен быть 192.168.2.1
(это интерфейсы линуксового сервера)

На линуксовом сервере должны быть машруты в обе сети:
192.168.23.0/24 на шлюз 192.168.23.253 через интерфейс eth0
192.168.2.0/24 на шлюз 192.168.2.1 через интерфейс eth1
Дефолтный маршрут сервера это 192.168.23.254


P.S. Если я не правильно понимаю организацию сети то думаю что стОи привести её план в графическом представлении

ну всё правильно. если демон роутинга включен - должно сразу работать. по крайней мере так во FreeBSD.
никаких нигде маршрутов не нужно настраивать, они уже настроены, когда вы две сетевухи включили.

El Scorpio, я понимаю суть этих задач, но не хватает знаний для практической реализации.
exo, всё правильно вы написали, вроде бы то же самое что и я написал только без "излишков"
Tonny_Bennet, схема правильная, так всё и есть. Но предлагаемый вами шлюз по умолчанию сделать не получится, по причине: 192.168.23.253 - это видео сервер, тот комп что 192.168.2.150 это единственная тачка под виндой в сети ИП камер, его задача просто смотреть камеры с видеосервака (192.168.2.0 сеть), а сейчас появилась ещё необходимость лазить на компы из сети 192.168.23.0. а IPCOP (192.168.23.254) это главный шлюз который объединяет сеть 192.168.23.0 cс другими подсетями (домена).

Пошу выложить полный план сети кто куда подключен и как организован доступ в Интернет. Я расписал как нужно настроить маршрутизацию в сети. Подобная схема мной неонократно реализовывалась в т.ч. и через VPN туннель. Для меня не понятно почему одна машина не может быть шлюзом а вторая не может быть

Tonny_Bennet, в вашей схеме всё правильно нарисованно, добавить почти нечего разве что за пределами интернет находится другая подсеть 192.168.0.1 (через ВПН)

В таком случае мне не понятно почему нельзя клиентам прописать в качестве шлюза линуксовый сервер? А линуксовому серверу в качестве шлюза прописать IPCOP?

а он не прописан? ну блин:

наверное можно, но зачем ?

exo, Tonny_Bennet, вы про каких клиентов ? из 192.168.23.0 или 192.168.2.0 ?

про ваших, которых соеденяет ваш линь-сервер.
тогда две сети будут видеть друг друга. Если нужно, чтобы видел только один хост - ему маршрут в другую сеть прописать.

те клиенты что находятся в подсети 192.168.23.0 должны видеть (и видят) прежде всего подсеть 192.168.0.1 чере шлюз 192.168.23.254 (на схеме Tonny, это обозначено Internet), поэтому он и стоит по умолчанию. В таком случае задача такая, как подружить 3 подсети.

З.Ы. схема всё ещё нужна ? или так понятно

либо одним маршрутизатором с тремя интерфейсами и дефолтом в каждой сети.
Либо статическими маршрутами на клиентских машинах. Их можно через DHCP задать.

exo, не сочтите за наглость, :) но нельзя ли чуть подробней, чего и где надо прописать (интересует вариант с статическими маршрутами)

foxbat, ну вы наглец... ;)
смотрите. у вас три сети. в каждой сети свой шлюз по умолчанию. между тремя сетями есть общий сервер с тремя сетевыми картами.
Так вот, сети ничего не знают о существовании друг друга, пока им этого не сказать.
Есть два варианта с настройкой маршрутов.
1) на каждой клиентской машине указываете маршруты в другие сети через IP общего сервера.
2) на шлюзах по умолчанию указываете маршруты в другие сети через IP общего сервера.

Общий сервер тупо должен роутить.
Пример для случая 2:
пакет из сети А предназначен для сети В. На компьютере нет маршрута в сеть В. Пакет отправляется на шлюз по умолчанию - а там есть маршрут в сеть В. Маршруты должны быть прописаны на каждом шлюзе в обе стороны. Иначе пакет уйдёт по известному маршруту, но не вернётся т.к. обратно маршрута нет.

exo, маловато будет, маловато :) (С)


во-первых, у меня нет общего шлюза с тремя сетевыми картами. (взгляните на схему Tonny, он всё правильно нарисовал)
во-вторых, теорию по маршрутизации, я немного понимаю, у меня вопрос в том как реализовать это в рамках моей топологии?
на словах всё понимаю, когда доходит до практики нифига не работет

давайте ещё разок разжуём всё:

клиент 192.168.2.150, со шлюзом по умолчанию пытается попасть на 192.168.23.1, со шлюзом 192.168.23.254.
пакет приходит на один из интерфейсов "линя". а именно на 192.168.2.1 , что происходит дальше ?

я к примеру. с двумя то у вас есть.
линь смотрит свою таблицу маршрутизации и отправляет пакет согласно таблице.
не важно какая топология. способов маршрутизации не так уж и много.
самые простые:
1) централизованно через DHCP сервера в каждой сети. В свойствах диапазона, вроде, создаётся статический маршрут.
2) на шлюзах по умолчанию каждой сети прописывается маршрут в другую сеть.
3) ну можно через групповые политики, при входе выполнять скрипт: route add ну и т.д. и т.п. :)

Tonny и exo, спасибо большое. Пошли пинги :)
правда тот "заграничный" комп в домен добавляться не хочет, но это уже другая опера