[Tonny_Bennet]

хм, помниться я просил перезагрузить сетку до прописывания маргшрутов

Нужно их ещё раз прописать если заработает тогда прописать с каким то там ключём (в винде -p) для того чтобы после перезагрузки маршруты не пропали

P.S. Я на консультацию по термодинамике. Вернусь только вечером

[foxbat]

Tonny_Bennet, добавил ещё раз. не проходит пинг.
Делаю пинг 192.168.2.150 с IPCOPа (192,168,23,254), он его футболит на 192,168,23,253 но там молчёк. Хотя естественно с самого 192,168,23,253 пинг на 192,168,2,150 проходит.

[Tonny_Bennet]

Таблицы маршрутизации и конфиги интерфейсов в судию. В том числе и обоих клиентских устройств из разных сетей

[El Scorpio]

Цитата Tonny_Bennet:

Смысл в таком случае ставить роутер(линь) если на каждой машине нужно прописывать маршрут в другую сеть?! Этим роутер должен заниматься. А Клиентская машина должна дефолтом ссылаться на роутер. »

Если в сети один шлюз, тогда дополнительно ничего прописывать не нужно. Достаточно поднастроить на нём маршрутизацию.
Зато если главным шлюзом является одно устройство,*а шлюзом к другой сети - совсем другое, тогда придётся попотеть. Автоматические способы решения данной проблемы следующие
1. На DHCP-сервере в раздаваемых параметрах сети указать дополнительный маршрут. Простые сервера,*встроенные в модемы/маршрутизаторы такого не позволяют.
2. На основном шлюзе создаётся маршрут, перенаправляющий пакеты на дополнительный шлюз к второй сети.
3. Прописать команду route add в групповых политиках домена.

[exo]

Цитата Tonny_Bennet:

Клиентская машина должна дефолтом ссылаться на роутер. »

Цитата exo:

шлюз по умолчанию какой ? если не на сервер с линём »

Цитата El Scorpio:

,*а шлюзом к другой сети - совсем другое, тогда придётся попотеть. Автоматические способы решения данной проблемы следующие 1. На DHCP-сервере в раздаваемых параметрах сети указать дополнительный маршрут. »

+1

Цитата foxbat:

отвечу на вопрос цитатой из своего сообщения: »

сорри проглядел.

Цитата foxbat:

1. "комп" с ИП 192.168.2.150 (шлюз 192.168.2.1), отправляет пакет для 192.168.23.1 2. этот пакет получает "сервер" на интерфейс eth1 с ИП 192.168.2.1 3. далее он должен его "передать" на интерфейс eth0 с ИП 192.168.23.253. я так понимаю что это реализовано "включением форвардинга" или нет ? 4. Пакет достигает пункта назначения 192.168.23.1 5. Пункт назначения с ИП 192.168.23.1 (шлюз 192.168.23.254) отправляет ответ на (для) 192.168.2.150. 6. Пакет получает маршрутизатор с ИП 192.168.23.254 и в соотвествии с добавленным маршрутом route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.23.253 eth0 отправляет его через eth0 на 192.168.23.253 (вот тут у меня сомнения правильно ли я сделал с добавлением "обратного" маршрута) 7. далее мне не понятно... получив его 192.168.23.253 отправит его через 192.168.2.1 ? »

что-то я не пойму, а кто такой 192.168.23.253 ? 254 - это линь, он же шлюз для 23 сети.

Цитата foxbat:

я так понимаю что это реализовано "включением форвардинга" или нет ? »

нет, форвардинг это тупо пересылка, а тупо пересылка - это бридж. Это реализуется включением роутинга.

Цитата Tonny_Bennet:

Таблицы маршрутизации и конфиги интерфейсов в судию. В том числе и обоих клиентских устройств из разных сетей »

с этого и нужно было начинать.

[foxbat]

Сеть 192.168.23.0

1. Шлюз (IPCOP) 192.168.23.254
конфигурация:

eth0 Link encap:Ethernet HWaddr 00:80:48:42:87:36
inet addr:192.168.23.254 Bcast:192.168.23.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:49277999 errors:0 dropped:0 overruns:0 frame:0
TX packets:28705770 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2179548702 (2078.5 MB) TX bytes:2502179256 (2386.2 MB)
Interrupt:12 Base address:0xf000

eth1 Link encap:Ethernet HWaddr 00:80:48:42:98:19
inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1
RX packets:28792251 errors:0 dropped:0 overruns:0 frame:0
TX packets:48749406 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2935291543 (2799.3 MB) TX bytes:2473880136 (2359.2 MB)
Interrupt:10 Base address:0x1000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:491 errors:0 dropped:0 overruns:0 frame:0
TX packets:491 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:45625 (44.5 KB) TX bytes:45625 (44.5 KB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.23.2 P-t-P:10.10.23.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:1826478 errors:0 dropped:0 overruns:0 frame:0
TX packets:1407182 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1360917029 (1297.8 MB) TX bytes:203751887 (194.3 MB)

таблица маршрутов:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.23.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.23.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 192.168.23.253 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 10.10.23.1 255.255.255.0 UG 0 0 0 tun0
default mygateway1.ar7 0.0.0.0 UG 0 0 0 eth1

2. Клиент №1 192.168.23.1
Конфигурация:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : domain
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Физический адрес. . . . . . . . . : 00-30-48-75-0B-68
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.23.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.23.254
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер . . . . . . : 192.168.0.1
Дополнительный WINS-сервер. . . . : 192.168.23.1

Таблица маршрутов:

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 30 48 75 0b 68 ...... Broadcom NetXtreme Gigabit Ethernet #2
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.23.254 192.168.23.1 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.23.0 255.255.255.0 192.168.23.1 192.168.23.1 10
192.168.23.1 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.23.255 255.255.255.255 192.168.23.1 192.168.23.1 10
224.0.0.0 240.0.0.0 192.168.23.1 192.168.23.1 10
255.255.255.255 255.255.255.255 192.168.23.1 192.168.23.1 1
Основной шлюз: 192.168.23.254
===========================================================================
Постоянные маршруты:
Отсутствует

3. "Пограничный" сервер:
Конфигурация:

eth0 Link encap:Ethernet HWaddr 00:80:48:B6:EA:2A
inet addr:192.168.23.253 Bcast:192.168.23.255 Mask:255.255.255.0
inet6 addr: fe80::280:48ff:feb6:ea2a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:562927 errors:2 dropped:0 overruns:0 frame:0
TX packets:872167 errors:2 dropped:0 overruns:2 carrier:0
collisions:0 txqueuelen:1000
RX bytes:37240048 (35.5 MiB) TX bytes:1207071453 (1.1 GiB)
Interrupt:193 Base address:0x4400

eth1 Link encap:Ethernet HWaddr 00:19:66:14:87:03
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::219:66ff:fe14:8703/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:605572388 errors:0 dropped:0 overruns:0 frame:0
TX packets:274493369 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:454350652 (433.3 MiB) TX bytes:2832188718 (2.6 GiB)
Interrupt:217 Base address:0xe800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:291144 errors:0 dropped:0 overruns:0 frame:0
TX packets:291144 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:25620119 (24.4 MiB) TX bytes:25620119 (24.4 MiB)

Таблица маршуртов на данный момент (маршурты 1 и 3 после рестарта исчезнут):

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.23.0 cher-Video1.loc 255.255.255.0 UG 0 0 0 eth0
192.168.23.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 cher-Video1.loc 255.255.255.0 UG 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.23.254 0.0.0.0 UG 0 0 0 eth0


4. Клиент № 2 для меня "не виден" (он не в домене, и находится далеко), поэтому я не могу с него предоставить запрошенные данные. Всё что я могу это пропинговать его "пограничного" сервера (пинг проходит).

[El Scorpio]

foxbat, в любом случае, тут две совершенно разные задачи
1. Настроить маршрутизацию - перенаправление пакетов - на сервере
2. Объяснить клиентам,*что существует маршрут на другую сеть через данный сервер.

Понятно,*что если на шлюзе не используется преобразование обратных адресов по технологии NAT, то клиентам другой сети тоже нужно будет объяснить маршрут к первой сети.

Если DHCP-сервер - стандартный от серверной Windows, то в нём можно раздавать статические маршруты параметром №254.

[exo]

Цитата foxbat:

1. "комп" с ИП 192.168.2.150 (шлюз 192.168.2.1), отправляет пакет для 192.168.23.1 2. этот пакет получает "сервер" на интерфейс eth1 с ИП 192.168.2.1 3. далее он должен его "передать" на интерфейс eth0 с ИП 192.168.23.253. я так понимаю что это реализовано "включением форвардинга" или нет ? 4. Пакет достигает пункта назначения 192.168.23.1 5. Пункт назначения с ИП 192.168.23.1 (шлюз 192.168.23.254) отправляет ответ на (для) 192.168.2.150. 6. Пакет получает маршрутизатор с ИП 192.168.23.254 и в соотвествии с добавленным маршрутом route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.23.253 eth0 отправляет его через eth0 на 192.168.23.253 (вот тут у меня сомнения правильно ли я сделал с добавлением "обратного" маршрута) 7. далее мне не понятно... получив его 192.168.23.253 отправит его через 192.168.2.1 ? »

1) комп из сети 2 отправляет пакет в сеть 23. Сеть 23 отсутсвует в табл маршрутизации и поэтому пакет отправляется на шлюз по умолчанию. 192.168.2.1 - это линь.
2) линь смотрит у себя табл маршрутизации, находит сеть 23 и отправляет туда согласно таблице - через интерфейс 192.168.23.253.
всё пакет доставлен в сеть 23 и клиенту в этой сети.
3) сервер 192.168.23.254 вообще не при делах.
так должно быть.

[Tonny_Bennet]

Я тут набросал на бумажке план сети (прикреплённое изображение) и рассказываю как это должно быть в идеале:

У клиентов из сети 192.168.23.0/24 основным шлюзом должен быть 192.168.23.253
У клиентов из сети 192.168.2.0/24 основным шлюзом должен быть 192.168.2.1
(это интерфейсы линуксового сервера)

На линуксовом сервере должны быть машруты в обе сети:
192.168.23.0/24 на шлюз 192.168.23.253 через интерфейс eth0
192.168.2.0/24 на шлюз 192.168.2.1 через интерфейс eth1
Дефолтный маршрут сервера это 192.168.23.254


P.S. Если я не правильно понимаю организацию сети то думаю что стОи привести её план в графическом представлении

[exo]

Цитата Tonny_Bennet:

и рассказываю как это должно быть в идеале »

ну всё правильно. если демон роутинга включен - должно сразу работать. по крайней мере так во FreeBSD.
никаких нигде маршрутов не нужно настраивать, они уже настроены, когда вы две сетевухи включили.