Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: 30 мар 2012, 12:01 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 23 дек 2011, 12:10
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Господа, добрый день.
ситуация следующая.
собрана рабочая станция на opensuse 11.3 с двумя сетевыми интерфейсами(eth0 eth1).
eth0 имеет ip-172.16.0.34 со шлюзом 172.16.0.33
eth1 имеет ip-192.168.0.107

между eth0 и eth1 настроена маршрутизация пакетов. подсети пингуются.

необходимо подключить 2 компа c windows через хаб к сюзи чтобы пакеты с них через eth1 пробрасывались на eth0 . ip-адреса этих компьютеров -192.168.0.106 и 192.168.0.105
подключаю компьютер с ip 192.168.0.106 к сетевому интерфейсу eth1 и пинга не вижу. это из-за отсутствия dhcp на opensuse или из-за чего? мне казалось одинаковые подсети должны пинговаться без проблем.

подскажите.

спасибо


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 30 мар 2012, 16:27 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
unlimited
вывод команды какой?
Код:
# ip route


плюс какие правила iptables?

исходя из этого уже будем думать в чем причина...
Плюс было бы неплохо примерную схему сети... а то из описания некоторые моменты непонятны


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 02 апр 2012, 17:42 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 23 дек 2011, 12:10
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Infernal Flame спасибо что откликнулись!)
значит - суть всего-следующая: организация находится в одном здании , одно из её управлений - в другом. необходимо было компьютеру с управления дать доступ к локальной сети организации.
В организации существует локальная сеть 192.168.0.1... 0.254 с dhcp-сервером .
взаимодействие между организацией и управлением осуществляется через беспроводное соединение - точка-точка через vpn.
компьютер в управлении ip-172.16.0.34 со шлюзом 172.16.0.33 (А)
компьютер в организации ip-172.16.9.66 со шлюзом 172.16.9.65 (Б)
в общем на уровне этих шлюзов идет взаимодействие.

компьютер (Б) -собрана рабочая станция на opensuse 11.3 с двумя сетевыми интерфейсами(eth0 eth1).
eth0 имеет ip-172.16.9.66 со шлюзом 172.16.9.65
eth1 имеет ip-192.168.0.101 со шлюзом 192.168.0.1 (dhcp-сервер).
между eth0 и eth1 настроена маршрутизация пакетов. подсети пингуются.
соответственно с компьютера (А) я пингую любой компьютер 192.168.0... организации. т о есть доступ с компьютера в управлении к компьютерам организации у меня есть.

Необходимо компьютер (А) превратить также в шлюз добавив в него второй сетевой интерфейс (192.168.0.107) для взаимодействия с внутренней почтой организации.
шлюзом я его настроил-поставил suse . необходимо подключить 2 компа c windows через хаб к сюзи чтобы пакеты с них через 192.168.0.107 пробрасывались на 172.16.0.34 . ip-адреса этих компьютеров -192.168.0.106 и 192.168.0.105
подключаю компьютер с ip 192.168.0.106 к сетевому интерфейсу eth1 и пинга не вижу. это из-за отсутствия dhcp на opensuse или из-за чего? мне казалось одинаковые подсети должны пинговаться без проблем.


вот такая проблема.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 02 апр 2012, 20:18 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
Ну во-первых выхлоп iptables -v -L в студию (а еще лучше содержимое файла ~/firewall после выполнения команды iptables-save > ~/firewall) и будем говорить дальше, ибо телепаты нынче в отпуске.
Во-вторых исключить ипы 192.168.0.106 и 192.168.0.105 из DHCPd, дабы не было претензий на них с его стороны.


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 03 апр 2012, 13:50 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 23 дек 2011, 12:10
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Raven писал(а):
Ну во-первых выхлоп iptables -v -L в студию


Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo any anywhere anywhere
3 96 ACCEPT all -- any any anywhere anywhere state ESTABLISHED
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED
4 800 input_ext all -- eth0 any anywhere anywhere
438 48519 input_ext all -- eth1 any anywhere anywhere
0 0 input_ext all -- any any anywhere anywhere
0 0 LOG all -- any any anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
0 0 DROP all -- any any anywhere anywhere
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 TCPMSS tcp -- any any anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
0 0 ACCEPT all -- eth1 eth0 anywhere anywhere
0 0 ACCEPT all -- eth0 eth1 anywhere anywhere
0 0 forward_ext all -- eth0 any anywhere anywhere
0 0 forward_ext all -- eth1 any anywhere anywhere
0 0 LOG all -- any any anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '
0 0 DROP all -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any lo anywhere anywhere
16 3504 ACCEPT all -- any any anywhere anywhere state NEW,RELATED,ESTABLISHED
0 0 LOG all -- any any anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '
Chain forward_ext (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp echo-reply
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp destination-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp time-exceeded
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp parameter-problem
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp timestamp-reply
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp address-mask-reply
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp protocol-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp redirect
0 0 DROP all -- any any anywhere anywhere PKTTYPE = multicast
0 0 DROP all -- any any anywhere anywhere PKTTYPE = broadcast
0 0 LOG tcp -- any any anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-FWDext-DROP-DEFLT '
0 0 LOG icmp -- any any anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWDext-DROP-DEFLT '
0 0 LOG udp -- any any anywhere anywhere limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDext-DROP-DEFLT '
0 0 DROP all -- any any anywhere anywhere
Chain input_ext (3 references)
pkts bytes target prot opt in out source destination
417 41623 DROP all -- any any anywhere anywhere PKTTYPE = broadcast
0 0 ACCEPT icmp -- any any anywhere anywhere icmp source-quench
1 32 ACCEPT icmp -- any any anywhere anywhere icmp echo-request
24 7664 DROP all -- any any anywhere anywhere PKTTYPE = multicast
0 0 DROP all -- any any anywhere anywhere PKTTYPE = broadcast
0 0 LOG tcp -- any any anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
0 0 LOG icmp -- any any anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
0 0 LOG udp -- any any anywhere anywhere limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
0 0 DROP all -- any any anywhere anywhere
Chain reject_func (0 references)
pkts bytes target prot opt in out source destination
0 0 REJECT tcp -- any any anywhere anywhere reject-with tcp-reset
0 0 REJECT udp -- any any anywhere anywhere reject-with icmp-port-unreachable
0 0 REJECT all -- any any anywhere anywhere reject-with icmp-proto-unreachable

Цитата:
(а еще лучше содержимое файла ~/firewall после выполнения команды iptables-save > ~/firewall) и будем говорить дальше, ибо телепаты нынче в отпуске.
Во-вторых исключить ипы 192.168.0.106 и 192.168.0.105 из DHCPd, дабы не было претензий на них с его стороны.

так dhcp надо создавать на 192.168.0.107?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 03 апр 2012, 15:21 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
unlimited
просто в конфиге ДХЦП их убрать из диапазона, или же забить их на какие-нить несуществующие маки - чтобы просто не раздались кому-то в сети и не было конфликта ИПов


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 05 апр 2012, 11:12 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 23 дек 2011, 12:10
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 05 апр 2012, 12:13 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 23 дек 2011, 12:10
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
шлюзы 172.16.0.33 и 172.16.9.65 - готовое vpn решение для объединения по беспроводному соединению двух удаленных машин в сеть.
компьютер "Г" я превратил в шлюз-теперь с компьютера "В" я пингую любую машину в сети организации.
конечная цель-с компьютеров "А" и "Б" достучаться до сети организации.
в компьютере "В" маршрутизация интерфейсов настроена.
не вижу пинга от 107-го с компьютеров "А" и "Б"


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 05 апр 2012, 15:25 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
А как же MASQUERADE? Не вижу в правилах элементарного (ох уж эти сусловые фаеры - столько гумна в цепочках от них


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 05 апр 2012, 15:28 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 23 дек 2011, 12:10
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
маскарадинг настроен между собственными сетевыми интерфейсами машин "В" и "Г". маршрутизация как без него?
где и что я не учел?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме [Книга:] Лукас Майкл "FreeBSD. Подробное руководство"

в форуме Документация *nix

Raven

2

3393

06 фев 2012, 11:56

Raven Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Доступен клиент мгновенного обмена сообщениями Tkabber 1.0

в форуме Новости *nix

[Ботя]

0

493

25 янв 2014, 00:00

Гость Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO