Есть проблема...
Есть провайдер который связывает две конторы по радио. Есть Линукс через который нужно связать три конторы который стоит во второй конторе, в нем же две сетевые карты, в первую сетевую воткнут D-Link DWL-2000AP+, а во вторую локольная сетка см. ниже..
IP выданый провайдером для одной конторы например 195.5.5.11 внутренние IP этой конторы например 172.3.128.77
IP выданый провайдером для другой конторы например 195.6.5.11 и шлюз 195.6.5.10 внутренние IP этой конторы например 172.30.128.77
А так же есть еще и связь с третей конторой через CISCO, IP CISCO 172.30.128.1.
Как завязать на Линуксе так что бы с IP 195.5.5.11 первой конторы могли пинговать и работать с внутренней сеткой второй конторы тоесть 172.30.128.77 и на оборот.
А так же что бы первая контора могла бы роботатьс с третей конторой через эту CISCO.
Ну вроди вот так.
[172.3.128.77[195.5.5.11]] <---->[Сервер Linux[172.30.128.77[195.6.5.111]]] ^
|
v
[CISCO[172.30.128.1]]
Я дико извеняюсь но очень нужна помощь, я не совсем разбираюсь в этом...
Я так примерно понимаю что используются IPCHAINS IPTABLES и ROUTE.
Зарание Всем благодарен...
Routing на ASP Linux 9
Вобщем, если схема верна то:
1) Допустим за циской находится сеть 192.168.100.0/24
2) Судя по схеме, "Сервер Linux" и "Cisco" адреса из одной сети, что неправильно, допустим у CISCO IP 172.3.128.1 (т.е. 3 а не 30)
на [CISCO[172.30.128.1]] и [Сервер Linux[172.30.128.77[195.6.5.111]]] надо прописать соответсвующие маршруты типа:
CISCO:
net 172.30.128.0/24 gw 172.3.128.77
Сервер Linux:
net 192.168.100.0/24 gw 195.5.5.11
похождение пакетом между 195.6.5.111 и 195.5.5.11 - какой именно - это уточняется у провайдера.
[172.3.128.77[195.5.5.11]] :
net 172.30.128.0/24 gw 195.6.5.111
net 192.168.100.0 gw 172.3.128.1
кроме того, должен быть маршрут обеспечивающий похождение пакетом между 195.5.5.11 и 195.6.5.111 - какой именно - это уточняется у провайдера.
При такой настройке маршрутизации пакеты должны
ходить прозрачно в обе стороны.
Использовать для такой настройки iptables не надо.
Возможные засады - при прохождении пакетов через сеть порвайдера между 195.5.5.11 и 195.6.5.111, если они не связаны соединением типа "точка-точка" надо пинать порвайдра на предмет настройки его маршрутизатора. Метод обхода - поднятие тунеля между 195.5.5.11 и 195.6.5.111
1) Допустим за циской находится сеть 192.168.100.0/24
2) Судя по схеме, "Сервер Linux" и "Cisco" адреса из одной сети, что неправильно, допустим у CISCO IP 172.3.128.1 (т.е. 3 а не 30)
на [CISCO[172.30.128.1]] и [Сервер Linux[172.30.128.77[195.6.5.111]]] надо прописать соответсвующие маршруты типа:
CISCO:
net 172.30.128.0/24 gw 172.3.128.77
Сервер Linux:
net 192.168.100.0/24 gw 195.5.5.11
похождение пакетом между 195.6.5.111 и 195.5.5.11 - какой именно - это уточняется у провайдера.
[172.3.128.77[195.5.5.11]] :
net 172.30.128.0/24 gw 195.6.5.111
net 192.168.100.0 gw 172.3.128.1
кроме того, должен быть маршрут обеспечивающий похождение пакетом между 195.5.5.11 и 195.6.5.111 - какой именно - это уточняется у провайдера.
При такой настройке маршрутизации пакеты должны
ходить прозрачно в обе стороны.
Использовать для такой настройки iptables не надо.
Возможные засады - при прохождении пакетов через сеть порвайдера между 195.5.5.11 и 195.6.5.111, если они не связаны соединением типа "точка-точка" надо пинать порвайдра на предмет настройки его маршрутизатора. Метод обхода - поднятие тунеля между 195.5.5.11 и 195.6.5.111
Опыт растет прямо пропорционально выведенному из строя оборудованию
При такой настройке маршрутизации пакеты должны
ходить прозрачно в обе стороны.
Использовать для такой настройки iptables не надо.
Возможные засады - при прохождении пакетов через сеть порвайдера между 195.5.5.11 и 195.6.5.111, если они не связаны соединением типа "точка-точка" надо пинать порвайдра на предмет настройки его маршрутизатора. Метод обхода - поднятие тунеля между 195.5.5.11 и 195.6.5.11
С провайдером я разберусь сам, считай что этой проблемы нет...
Можешь ли ты в этом помочь? Нужен пример.
Скажу правду, Я в этом не совсем разбираюсь если мона помоги это как то описать на примере МЫЛО stronger113@mail.ru
ходить прозрачно в обе стороны.
Использовать для такой настройки iptables не надо.
Возможные засады - при прохождении пакетов через сеть порвайдера между 195.5.5.11 и 195.6.5.111, если они не связаны соединением типа "точка-точка" надо пинать порвайдра на предмет настройки его маршрутизатора. Метод обхода - поднятие тунеля между 195.5.5.11 и 195.6.5.11
С провайдером я разберусь сам, считай что этой проблемы нет...
Можешь ли ты в этом помочь? Нужен пример.
Скажу правду, Я в этом не совсем разбираюсь если мона помоги это как то описать на примере МЫЛО stronger113@mail.ru
Недосмотрел!
