Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-09-01 16:25:28
kaju007 - 
Użytkownik
- kaju007
- Użytkownik
- Zarejestrowany: 2010-02-20
41 podsieci a ping między nimi
Witam
Chcę mieć dostęp ze swojej podsieci na inne podsieci czyli moja siec 10.0.1.0/24 będzie mogła się łączyć (pingować) kompy i sprzęt w innych podsieciach np. 192.168.48.0 10.1.12.1 itp.
Próbując to zrobić na masce 8 zero reakcji ale na masce 16 już działa.
Kod:
iptables -A FORWARD -s 10.0.0.0/8 -d 192.0.0.0/8 -j ACCEPT
iptables -A FORWARD -s 192.0.0.0/8 -d 10.0.0.0/8 -j ACCEPTpróbowałem tego ale nie działa.
Offline
#2 2011-09-01 16:44:36
hello_world - Członek DUG
- hello_world
- Członek DUG
- Skąd: Rymanów Zdrój
- Zarejestrowany: 2010-06-03
- Serwis
Re: 41 podsieci a ping między nimi
iptables tutaj nic ci nie da
Zainteresuj się routingiem. W kazdej podsieci musisz ustawic sobie bramy innych podsieci tak aby pakiety przesyłane do tych podsieci były dobrze interpretowane przez te bramy
Offline
#3 2011-09-01 16:46:07
kaju007 - Użytkownik
- kaju007
- Użytkownik
- Zarejestrowany: 2010-02-20
Re: 41 podsieci a ping między nimi
No to routing jest i działa wszystko.
Offline
#4 2011-09-01 16:55:53
hello_world - Członek DUG
- hello_world
- Członek DUG
- Skąd: Rymanów Zdrój
- Zarejestrowany: 2010-06-03
- Serwis
Re: 41 podsieci a ping między nimi
Sorry ale nie wiem jak masz iptables skonfigurowany więc nie pomogę. Jeżeli stosujesz dodatkowo iptables do zabezpieczenia pomiędzy podsieciami to musisz nam je pokazać.
Offline
#5 2011-09-02 08:34:24
ba10 - Członek DUG
Re: 41 podsieci a ping między nimi
kaju007 napisał(-a):
No to routing jest i działa wszystko.
No to jak działa wszystko to w czym problem ? :D :) :D
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#6 2011-09-02 11:43:28
kaju007 - Użytkownik
- kaju007
- Użytkownik
- Zarejestrowany: 2010-02-20
Re: 41 podsieci a ping między nimi
Dokładnie mam tak 7 interfejsów sieciowych na nich adresy z maską 30. np na eth0 wpada 10 klas adresowych na eth1 wpada 5 klas adresowych itp. Jak jestem wpięty w klasę adresową dla ktorej bramą jest np eth1 to mogę po wszystkich klasach pingować co są na eth1 ale już nie mogę na klasy na interf eth0 itp. Chcę mieć możliwość wszędzie pingować po urządzeniach.
Offline
#7 2011-09-02 12:18:51
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: 41 podsieci a ping między nimi
Więc na początek daj politykę łańcucha FORWARD na ACCEPT i postaraj się aby łańcuch był pusty ;).
Najlepiej aby reguł firewalla nie było - wszystkie łańcuchy puste i włączone forwardowanie pakietów miedzy interfejsami.
Jeżeli trasy i sieci skonfigurowane masz poprawnie będzie działać. Jeśli nie działa ostatnia rzecz której powinieneś dotykać to iptables.
Ostatnio edytowany przez bobycob (2011-09-02 12:19:35)
Offline