Назад | Перейти на главную страницу

как соединить сети 192.168.191.0/24 и 10.9.0.0/16?

У меня две сети в локальной сети: 10.9.0.0/16 и 192.168.191.0/24. Они используют тот же маршрутизатор Linux, что мне нужно добавить с route так что все компы видят друг друга в сети?

я использую IPCop как программное обеспечение маршрутизатора.

Предполагая, что это синяя и зеленая сети, вы можете включить трафик между ними в конфигурации брандмауэра. Увидеть онлайн-документация.

Смотря как.

Если система IPCop является маршрутизатором по умолчанию для систем в обеих сетях, и маршрутизация включена в системе IPCop, она должна работать.

Если система IPCop не является маршрутизатором по умолчанию, то каждой системе нужен маршрут, сообщающий ей, что другая сеть доступна через систему IPCop, как говорит Слартибардфаст, либо

  • route add -net 10.9.0.0/16 gw 192.168.191.<IPcop>

или

  • route add -net 192.168.191/24 gw 10.9.<IPcop>

по мере необходимости.

В обоих случаях система IPCop должна иметь IP-адрес в обеих сетях.

Вам необходимо убедиться, что трафик с компьютеров по обе стороны от маршрутизатора, предназначенный для сети на другой стороне, проходит через маршрутизатор. Вы можете сделать это:

  • Убедитесь, что маршрутизатор является маршрутизатором по умолчанию для каждого хоста, который должен обмениваться данными:
    • route add default gw <router IP local to host>
  • Создание маршрутов в сеть на противоположной стороне вручную на каждом хосте:
    • route add -net 10.9.0.0/16 gw 192.168.191.<router>
  • Настройка протокола маршрутизации (это, вероятно, сложнее, чем первые два, если ваша сеть не меняется часто)

Надеюсь, это то, что вы искали.

По умолчанию Linux-сервер с сетевыми адаптерами, настроенными, как описано, и с включенной переадресацией IP, должен работать как маршрутизатор без какой-либо дополнительной настройки маршрутизации. Ваша проблема в том, что IPCop - это устройство, предназначенное для предоставления каждой из одной или нескольких сетей брандмауэра / шлюза NAT в Интернет, в то же время ограничивая подключение этих сетей друг к другу.

По всей видимости, IPCop использует iptables правила, чтобы предотвратить обмен данными между двумя вашими сетями. Другими словами, между ними есть межсетевой экран. Более того, я не думаю, что есть простые route настройки, которые откроют этот брандмауэр. Если веб-интерфейс IPCop не предоставляет вам санкционированный способ отключения брандмауэра, я боюсь, что вам придется «залезть под капот» и изменить IPCop. iptables набор правил для достижения того, что вы хотите.

То, о чем вы просите, - это два «мостовых» двухуровневых домена. На самом деле вам нужно два «маршрута» к IP-доменам вместе.

Есть тонкое, но важное отличие.

Иногда это может помочь. Если у вас есть коммутаторы уровня 2, то «правильным» именем коммутатора будет многопортовый мост.

Интернет представляет собой набор сегментов уровня 2, разделенных маршрутизаторами, поэтому, чтобы получить из одной части, вы «маршрутизируете», однако связь между маршрутизаторами (на уровне 3) обеспечивается уровнем 2.

В вашем случае это звучит так, будто вы хотите «направить», а не мост. Настроить маршрутизацию намного сложнее, чем мост, но вы будете рады, что сделали это, как только у вас это получится.

Как только вы поймете концепцию IP-маршрутизации с одним шлюзом по умолчанию, переходите к IP-маршрутизации с использованием двух шлюзов.

http://www.amazon.com/Interconnections-Bridges-Switches-Internetworking-Protocols/dp/0201634481

отличная книга!