prabhu
@prabhu

Как промаршрутизировать вторую подсеть?

Здравствуйте, коллеги.

Есть шлюз под Gentoo в сети 192.168.1.1
Но проблема в том, что 255 адресов подсети стало не хватать.
Как сделать маршрутизацию подсети 192.168.1.1 и новой 192.168.2.1
На шлюзе сделал:
# Route to 192.168.1.0/24
iptables -A POSTROUTING -t nat --dst 192.168.1.0/255.255.255.0 -j SNAT --to-source 192.168.1.1
# Route to 192.168.2.0/24
iptables -A POSTROUTING -t nat --dst 192.168.2.0/255.255.255.0 -j SNAT --to-source 192.168.2.1

Но по прежнему машина со статикой 192.168.2.2 со шлюза не пингуется, хотя со статики пинг на шлюз идет, а на другие машины в 1-й подсети - нет.
Прошу помощи разобраться в этом, обещаю, когда разберусь, помогать таким же нуждающемся как я.
  • Вопрос задан
  • 2741 просмотр
Решения вопроса 1
prabhu
@prabhu Автор вопроса
в общем получилось так:
1. Убрал POSTROUTING (см. выше)
2. добавил адрес # /sbin/ip addr add 192.168.2.1/24 dev eth1 , DHCP выдает адреса новой подсетке с 192.168.2.20
3. добавил FORWARD:
iptables  -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT
iptables  -A FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j ACCEPT
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
gbg
@gbg Куратор тега Linux
Любые ответы на любые вопросы
А просто в маску бит добавить никак? Зачем отдельную сеть сооружать, да еще и с NAT?
Ответ написан
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Прописать на интерфейсе второй адрес из новой подсети, проверить что нет блокирующих политик на входящий трафик.
Ответ написан
Комментировать
Действительно зачем замарачиваться с маршрутизацией, если можно просто маску поменять на всех компах и все. Вместо 255.255.255.0 сделайте на всех компах 255.255.252.0 и в вашем распоряжении диапозон ip от 192.168.0.0 до 192.168.3.0.
Выставляйте новым компам айпишники из этого диапозона и они будут в одной сети.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы