Объединить две сети (Объединить две сети)

[horan]

Здравствуйте! Есть четыре компа, объединенные в сеть:

Server Debian (шлюз) eth0 смотрит в инет
eth1 192.168.0.1 смотрит в сеть

Debian Workstation(клиент) eth0 192.168.0.11

CentOS(файловый сервер) eth0 192.168.0.10
eth1 192.168.2.1 смотрит в другую сеть

Windows XP(клиент) eth0 192.168.2.10

Так вот вопрос: как настроить iptables на серваках, чтобы все компы пинговали друг друга и на виндовом клиенте был доступ в интернет?

[Bizdelnick]

А iptables тут ни при чём. Вам надо настроить маршрутизацию, чтобы для виндовой машины 192.168.2.1 был шлюзом по умолчанию, и все машины сети 192.168.0.0/маска знали, что в сеть 192.168.2.0/маска надо ходить через 192.168.0.10. Ну и форвардинг в CentOS разрешить, разумеется.

[horan]

А iptables тут ни при чём. Вам надо настроить маршрутизацию, чтобы для виндовой машины 192.168.2.1 был шлюзом по умолчанию, и все машины сети 192.168.0.0/маска знали, что в сеть 192.168.2.0/маска надо ходить через 192.168.0.10. Ну и форвардинг в CentOS разрешить, разумеется.

Я пробовал командой route. Все работало. А если у меня в каждой подсети будет по 200 компов, не буду же я каждой машине присваивать шлюз и тд. В обоих сервах включен форвардинг

[Bizdelnick]

не буду же я каждой машине присваивать шлюз и тд.

Для этого есть DHCP.

[horan]

не буду же я каждой машине присваивать шлюз и тд.

Для этого есть DHCP.

Я конечно знаю для чего нужен dhcp, но как в нем, например, прописать чтоб все машины сети 192.168.0.0/маска знали, что в сеть 192.168.2.0/маска надо ходить через 192.168.0.10)

[Goodvin]

не буду же я каждой машине присваивать шлюз и тд.

Для этого есть DHCP.

Я конечно знаю для чего нужен dhcp, но как в нем, например, прописать чтоб все машины сети 192.168.0.0/маска знали, что в сеть 192.168.2.0/маска надо ходить через 192.168.0.10)

Почитайте что такое "шлюз по умолчанию" и зачем он нужен.

[Bizdelnick]

как в нем, например, прописать

DHCP-сервер какой?

[horan]

Виноват, что сразу не расписал по-подробней! Весь эксперимент на virtualbox.
Вся подсеть 192.168.0.0/24 ходит через debian server(192.168.0.1) в инет.
CentOS(файловый сервер) входит в эту же подсеть(192.168.0.10) вторым интерфейсом смотрит в другую подсеть 192.168.2.0/24.
Написал в centos server в iptables правило "iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.0.0/24 -j MASQUERADE", после этого пинги с подсети 192.168.2.0 идут в 192.168.0.0. Обратные пинги не идут, что логично, так как надо каким то образом настроить перекидывание пакетов с Дебиан Сервера на CentOS! У меня не получается. И нужно чтоб подсеть 192.168.2.0 имела выход в инет?

[Bizdelnick]

Это-то Вы расписали, только где в этой схеме DHCP-сервер? Если его роль выполняет virtualbox, то перенести эксперимент в реальные условия не получится. Поднимайте свой на Debian.
Почитайте, тут почти Ваш случай: https://www.debian-administration.org/artic...tion_using_DHCP
Решение для Windows-клиентов есть в комментариях.

[horan]

Это-то Вы расписали, только где в этой схеме DHCP-сервер? Если его роль выполняет virtualbox, то перенести эксперимент в реальные условия не получится. Поднимайте свой на Debian.
Почитайте, тут почти Ваш случай: https://www.debian-administration.org/artic...tion_using_DHCP
Решение для Windows-клиентов есть в комментариях.

Не знал, что в dhcp такое можно настроить. Буду читать этот пост на "буржуйском". Спасибо за подсказку

[s.xbatob]

Не знал, что в dhcp такое можно настроить. Буду читать этот пост на "буржуйском". Спасибо за подсказку

А такое через DHCP лучше не реализовывать. Не его это дело. Там стандартная опция - только шлюз по умолчанию, остальное - расширения (к тому же убогие), которое клиенты могут легко проигнорировать.
Для анонсирования маршрутов и их динамического обновления существуют отдельные сервисы и протоколы. Для малых сетей - RIPv2 (RIPng для IPv6) Его и используйте. Сервер называется quagga. Правда, он требует конфигурирования.

[Serega955]

Здравствуйте, я так понимаю что условно говоря, все компьютеры находятся в 1 свиче. В данном случаи клиенту достаточно иметь шлюз по умолчанию, а все маршруты следует указывать на шлюзе, приведу пример:
Допустим есть маршрутизатор(в вашем случаи linux), а что если у вас корпоративная сеть, и в ней 9 VLAN'ов? Вы задолбаетесь статические маршруты через DHCP конфигурировать, да и не правильно это. У вас имеются такие подсети:
192.168.0.0 / 24 допустим такая маска
192.168.2.0 / 23 допустим такая маска

Каждая из этих подсетей должна иметь свой шлюз по умолчанию. Говоря другими словами, на вашем linux (вы писали 192.168.0.1), должно быть 2 vlan (это делается саб интерфейсами, если я правильно помню), и все маршруты вы указываете на своем шлюзе.

Статейка в тему:
http://xgu.ru/wiki/VLAN_%D0%B2_Linux

Так будет правильно.

[Bizdelnick]

VLAN'ы-то тут каким боком?

[Serega955]

А это потому что я не внимательный Я говорил про топологию:

[gw]
[sub1][sub2]
[eth]
|
|
[sw]
/ \
[subnetA] [subnet2]

Да, а человеку достаточно указать статические маршруты на шлюзах до нужных ему сетей.

P.S:Кроме того, ситуации когда нет других варинтов, кроме как оставить два шлюза, довольно редки, почти всегда можно развести сетку по VLAN, и оставить один физический шлюз.

[horan]

Здравствуйте, я так понимаю что условно говоря, все компьютеры находятся в 1 свиче. В данном случаи клиенту достаточно иметь шлюз по умолчанию, а все маршруты следует указывать на шлюзе, приведу пример:
Допустим есть маршрутизатор(в вашем случаи linux), а что если у вас корпоративная сеть, и в ней 9 VLAN'ов? Вы задолбаетесь статические маршруты через DHCP конфигурировать, да и не правильно это. У вас имеются такие подсети:
192.168.0.0 / 24 допустим такая маска
192.168.2.0 / 23 допустим такая маска

Каждая из этих подсетей должна иметь свой шлюз по умолчанию. Говоря другими словами, на вашем linux (вы писали 192.168.0.1), должно быть 2 vlan (это делается саб интерфейсами, если я правильно помню), и все маршруты вы указываете на своем шлюзе.

Статейка в тему:
http://xgu.ru/wiki/VLAN_%D0%B2_Linux

Так будет правильно.

Я так и сделал - объединил виртуальным одним свитчом (virtualbox) и поднял виртуальные сетевые интерфейсы на шлюзе. Все норм) Только теперь как, например , при добавлении 50 новых компов в подсеть 192.168.0.0.24(ведь для шлюза это как бы одна физическая сеть) вручную им не прсваивать IPшники? Или как в DHCP это настроить?