Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Соединение двух подсетей

Ответить
Настройки темы
Debian/Ubuntu - Соединение двух подсетей

Аватара для CJ F.A.N.

Ветеран


Сообщения: 565
Благодарности: 30


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать

Изменения
Автор: CJ F.A.N.
Дата: 29-08-2012
Всем здравствуйте! Есть такая проблема.
Имеется adsl+wifi (два в одном) роутер. По Lan идет подключение к Linux шлюзу (ip адрес модема 192.168.2.1) , который раздает в локальную сеть (192.168.1.0) интернет. Также к модему подключены напрямую, без сервера, еще несколько компьютеров по Lan (192.168.2.0 - та же подсеть, в которой Linux-сервер подключается к модему). И еще WIfI раздает интернет, так же в подсеть 192.168.2.0. Так вот, необходимо, чтобы компьютеры из 192.168.1.0 видели шары из 192.168.2.0, и наоборот. Рабочая группа везде одинаковая. Компьютеры из обеих подсетей пингуют друг друга, но шары друг друга не видят. Ниже простенькая схема всей сети для наглядности.



Надеюсь на помощь. Заранее спасибо

З.Ы.: на Linux шлюзе стоит Debian Wheezy

-------
Опыт растет прямо пропорционально выведенному из строя оборудованию

Отправлено: 10:21, 29-08-2012

 

Аватара для SpectreKr

Пользователь


Сообщения: 133
Благодарности: 27

Профиль | Отправить PM | Цитировать

А на шлюзе открыты порты?
tcp 137
tcp 138
tcp 139
tcp 445
udp 445
udp 137
udp 138

-------
"Лучше быть одному всю жизнь
Чем найти свой дом, и жить в нем, с кем попало!"

Отправлено: 11:08, 29-08-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для CJ F.A.N.

Ветеран


Сообщения: 565
Благодарности: 30

Профиль | Сайт | Отправить PM | Цитировать

на шлюзе в принципе все в норме:

Код: Выделить весь код
iptables-save
# Generated by iptables-save v1.4.14 on Wed Aug 29 13:40:26 2012
*filter
:INPUT ACCEPT [168699:57096548]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [165898:57760839]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
-A FORWARD -i eth0 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth0 -j ACCEPT
COMMIT
# Completed on Wed Aug 29 13:40:26 2012
# Generated by iptables-save v1.4.14 on Wed Aug 29 13:40:26 2012
*mangle
:PREROUTING ACCEPT [169601:57166758]
:INPUT ACCEPT [168705:57096860]
:FORWARD ACCEPT [452:29232]
:OUTPUT ACCEPT [165905:57762227]
:POSTROUTING ACCEPT [166468:57812212]
COMMIT
# Completed on Wed Aug 29 13:40:26 2012
# Generated by iptables-save v1.4.14 on Wed Aug 29 13:40:26 2012
*nat
:PREROUTING ACCEPT [2925:257734]
:INPUT ACCEPT [7120:486541]
:OUTPUT ACCEPT [9929:647605]
:POSTROUTING ACCEPT [10108:660892]
-A PREROUTING -i eth2 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9999
COMMIT
# Completed on Wed Aug 29 13:40:26 2012
З.Ы.: А, еще наверное добавлю, что на шлюзе стоят Squid, и Dansguardian. Squid работает на стандартном порте 3128, а Dansguardian на 9999

Как я понимаю, надо в IPTABLES что-то куда-то перенаправлять....Но не соображу, что и как

-------
Опыт растет прямо пропорционально выведенному из строя оборудованию

Отправлено: 11:41, 29-08-2012 | #3


Аватара для SpectreKr

Пользователь


Сообщения: 133
Благодарности: 27

Профиль | Отправить PM | Цитировать

Цитата CJ F.A.N.:
Squid работает на стандартном порте 3128, а Dansguardian на 9999 »
У Вас уже идет пересылка портов 80 на Dansguardian, а 443 на Squid.

-------
"Лучше быть одному всю жизнь
Чем найти свой дом, и жить в нем, с кем попало!"

Отправлено: 12:14, 29-08-2012 | #4


Аватара для CJ F.A.N.

Ветеран


Сообщения: 565
Благодарности: 30

Профиль | Сайт | Отправить PM | Цитировать

Да, идет...Но тем не менее шары одной подсети не видны в другой. Впрочем, проблему частично пока что решил так (правда коряво):
в подсети 192.168.2.0 шлюзом и DNS сервером назначил 192.168.1.1 (Linux шлюз). Теперь из подсети 192.168.2.0 видно шары подсети 192.168.1.0 (в принципе это и было нужно, чтобы ползователи 2.0 могли сохранять файлы на файлообменнике, который на linux шлюзе стоит). Но это решение пока временное, да и не правильное. Какие еще есть варианты? Желательно, чтобы шары обеих подсетей были доступны из обеих подсетей.....

Добавлю, что если с linux сервера попробовать выйти на шару любого компьютера другой подсети, например smb://192.168.2.15/, то заходит замечательно. Просто компьютеры не видны в обзоре Samba shares

-------
Опыт растет прямо пропорционально выведенному из строя оборудованию

Отправлено: 14:16, 29-08-2012 | #5



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Соединение двух подсетей

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - Соединение двух подсетей через gsm роутер ER-75i NIC444 Сетевые технологии 2 05-05-2012 10:00
Route/Bridge - Интернет для двух подсетей Andreyua Сетевые технологии 10 09-06-2010 15:18
VPN - kerio vpn для двух подсетей faz Сетевые технологии 0 05-04-2010 01:15
Разделение двух подсетей файерволлом fox_12 Сетевые технологии 1 16-07-2008 17:07
NAT - соединение 2 подсетей! HELP! igorek_novichek Microsoft Windows NT/2000/2003 19 28-04-2005 20:02


« Предыдущая тема | Следующая тема »


 
Переход