Невозможно подключить локальную сеть со статическим шлюзом
Я пытаюсь подключить локальную сеть к сети колледжа с помощью статического шлюза. Моя ЛВС - 192.168.0.0/24, а сеть колледжей - 10.42.11.0/24. Но клиент (192.168.0.3) только пингует роутер (10.42.11.243). Это интерфейсы в моем роутере
авто ло
iface lo inet loopback
авто eth0
iface eth0 inet static
адрес 192.168.0.1
маска сети 255.255.255.0
сеть 192.168.0.0
up route add -net 192.168.0.0/24 gw 192.168.0.1 dev eth0
авто eth1
iface eth1 inet static
адрес 10.42.11.243
маска сети 255.255.255.0
сеть 10.42.11.0
шлюз 10.42.11.1
DNS-имена 172.16.30.7
и это интерфейсы в клиенте
auto lo iface lo inet loopback
авто eth0
iface eth0 inet static
адрес 192.168.0.3
маска сети 255.255.255.0
сеть 192.168.0.0
шлюз 192.168.0.1
когда я использую traceroute из клиента:
трассировка до 10.42.11.1 (10.42.11.1), максимум 30 прыжков, 60-байтовые пакеты
1 192.168.0.1 (192.168.0.1) 0,248 мс 0,244 мс 0,235 мс
2 * * *
3 * * *
4 * * *
30 * * *
когда я использую маршрут в роутере
Шлюз назначения Genmask Флаги Метрика Ссылка Использовать Iface
по умолчанию 10.42.11.1 0.0.0.0 UG 0 0 0 eth1
10.42.11.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
1 ответ
Вы должны установить на router экспедирование трафика.
Сначала разрешите fw на системе с командой
sudo sh -c “echo 1 /proc/sys/net/ipv4/ip forward’’
и сделать некоторые iptables правила игры
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo iptables -A FORWARD -i eth1 -o eth0 -m state -–state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
Редактировать 1
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
и не забудь
sudo sh -c “echo 1 /proc/sys/net/ipv4/ip forward’’