Results 1 to 9 of 9

Thread: Настройка маршрутизации без маскарадинг

  1. #1

    Default Настройка маршрутизации без маскарадинг

    Компьютер OenSuse 12.3. Два сетевых интерфейса - 192.168.1.163 и 192.168.19.1 к каждому подключены соответственно 192.168.1.0 255.255.254.0 и 192.168.19.0 255.255.255.0 сетки.

    Казалось бы простая задача - настроить маршрутизацию, чтобы пакеты свободно ходили из одной сети в другую (без ограничений). Но с помощью статически маршрутов это у меня не получается. На форумах и в статьях все рекомендуют использовать фаервол, но мне маскарадинг не нужен.

    Вопросы:
    1. Обязательно ли использование фаервола?
    2. Если да то как правильно его сконфигурировать?

  2. #2
    Join Date
    Dec 2010
    Location
    Belarus
    Posts
    984

    Default Re: Настройка маршрутизации без маскарадинг

    YaST-> Сетевые настройки -> Маршрутизация -> Вкл. IP-переадресацию

  3. #3

    Default Re: Настройка маршрутизации без маскарадинг

    Так не работает, пробовал. Да, забыл написать - обе сети помечены, как внутренняя зона.

  4. #4
    Join Date
    Nov 2008
    Location
    Saint-Petersburg, Russia
    Posts
    1,146

    Default Re: Настройка маршрутизации без маскарадинг

    Чтобы без брандмауэра и маскарадинга работало, нужно сетки объединить: третий октет маски подсети подправить хотя бы на 224 или меньше.
    "Лучше молчать и прослыть дураком, чем открыть рот и развеять все сомнения." Марк Твен.

  5. #5

    Default Re: Настройка маршрутизации без маскарадинг

    Quote Originally Posted by Minton View Post
    Чтобы без брандмауэра и маскарадинга работало, нужно сетки объединить: третий октет маски подсети подправить хотя бы на 224 или меньше.
    Третий октет в одной из сетей и так уже расширен - 255.255.254.0. Дальнейшее расширение не желательно. Именно поэтому и хочется сделать маршрутизацию через шлюз на SUSE.

  6. #6
    Join Date
    Nov 2008
    Location
    Saint-Petersburg, Russia
    Posts
    1,146

    Default Re: Настройка маршрутизации без маскарадинг

    Quote Originally Posted by Massarkasch View Post
    Третий октет в одной из сетей и так уже расширен - 255.255.254.0. Дальнейшее расширение не желательно. Именно поэтому и хочется сделать маршрутизацию через шлюз на SUSE.
    Если не желаете включать брандмауэр и настраивать маскарадинг, то на шлюзе уже включённого форвардинга будет достаточно и осталось настроить статическую маршрутизацию на клиентах. Показали бы хоть один маршрутик из опробованных, что ли...

    Для девятнадцатой сети: ip route add 192.168.1.0/23 via 192.168.19.1
    Для первой сети: ip route add 192.168.19.0/24 via 192.168.1.163
    Last edited by Minton; 01-Dec-2013 at 09:37.
    "Лучше молчать и прослыть дураком, чем открыть рот и развеять все сомнения." Марк Твен.

  7. #7

    Default Re: Настройка маршрутизации без маскарадинг

    Quote Originally Posted by Minton View Post
    Если не желаете включать брандмауэр и настраивать маскарадинг, то на шлюзе уже включённого форвардинга будет достаточно и осталось настроить статическую маршрутизацию на клиентах. Показали бы хоть один маршрутик из опробованных, что ли...

    Для девятнадцатой сети: ip route add 192.168.1.0/23 via 192.168.19.1
    Для первой сети: ip route add 192.168.19.0/24 via 192.168.1.163
    Задавал именно такие маршруты - результат отваливаются оба интерфейса. Сам делал это в Yast, потом попробовал из консоли -как Вы написали -результат один и тот же.

    В результате, переустановил систему с отключённым фаерволом - всё заработало, даже без статических маршрутов. Только в "Routing" поставил "Enable IP Forwarding".

    Похоже всё же все проблемы в настройках фаервола.

  8. #8
    Join Date
    Nov 2008
    Location
    Saint-Petersburg, Russia
    Posts
    1,146

    Default Re: Настройка маршрутизации без маскарадинг

    Quote Originally Posted by Massarkasch View Post
    Задавал именно такие маршруты - результат отваливаются оба интерфейса. Сам делал это в Yast, потом попробовал из консоли -как Вы написали -результат один и тот же.
    Так это не на шлюзе нужны эти маршруты, а на клиентах Я же написал, что на шлюзе хватит включения "IP forwarding". То, что ввод таких маршрутов на шлюзе всё сломает, вы уже выяснили опытным путём.
    А каким образом у вас клиентские компьютеры знают, что нужно через этот шлюз в другую сеть ломиться? Шлюз по умолчанию у них же наверняка другой...
    "Лучше молчать и прослыть дураком, чем открыть рот и развеять все сомнения." Марк Твен.

  9. #9

    Default Re: Настройка маршрутизации без маскарадинг

    Quote Originally Posted by Minton View Post
    Так это не на шлюзе нужны эти маршруты, а на клиентах Я же написал, что на шлюзе хватит включения "IP forwarding". То, что ввод таких маршрутов на шлюзе всё сломает, вы уже выяснили опытным путём.
    А каким образом у вас клиентские компьютеры знают, что нужно через этот шлюз в другую сеть ломиться? Шлюз по умолчанию у них же наверняка другой...
    Конечно же поменял на новый.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •