Portál AbcLinuxu, 10. května 2025 00:28

Dotaz: Nastavení routeru za routerem

14.4.2011 20:07 Pavel David | skóre: 11
Nastavení routeru za routerem
Přečteno: 635×
Odpovědět | Admin
Dobrý den, ve své domácí síti používám Asus WL-500G P, který mi slouží jako NAT, DHCP server a dělá mi demilitarizovanou zónu.

Od IPS mám přivedený kabel do wanového portu. Mám veřejnou IP v rozsahu 46.33.xxx.xxx, maska 255.255.255.192, DNS, Brána . Ip adresy v síti mám přidělované staticky i dynamicky. Pro DHCP mám vyhrazený rozsah 192.168.1.100 - 110 . DHCP server běží na adrese 192.168.1.250

Do Asuse mám přes wifi připojené PC s debianem, které dělá router. 
Router (Debian PC):
Na eth0 rozhraní je pevná adresa
IP:   192.168.1.5
maska: 255.255.255.0
gateway i dns 192.168.1.250 (asus)
v resolf.conf mám tři nameservery, jeden je asus (192.168.1.250)
a zbylé dva jsou primární a sekundární DNS poskytovatele
s touto konfigurací se v pohodě dostanu na internet
eth1 rozhraní má pevnou
IP:192.168.2.1
maska 255.255.255.0
mám povolen ip_forward

do portu eth1 mám kříženým kabelem připojený notebook
IP 192.168.2.2
maska:255.255.255.0
gateway 192.168.2.1
dns 192.168.2.1
tímto notebookem se dopingnu až na rozhraní 192.168.1.5, ale tam končím. Potřebuji s tím notebookem dostat na internet, ale bohužel mi to nejde. Zároveň potřebuji zachovat router, protože na něm běží pošta, web, ftp.... Můžete mi prosím poradit, co kde nastavit? Děkuji za reakce 
tohle je výpis příkazu route na routeru:
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
localnet        *               255.255.255.0   U     0      0        0 eth0
default         my.router       0.0.0.0         UG    0      0        0 eth0
(my.router odpovídá adrese 192.168.1.250 )

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (Pavel David (tazatel))
14.4.2011 21:45 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Nastavení routeru za routerem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mrkněte do routovací tabulky ASUSu a na 100% nebude vědět, kudy se dostane do sítě 192.168.2.0/24. Tzn. buď na debianu udělat druhý NAT, což je to horší řešení nebo v ASUSu udělat statickou routu do sítě 2.0/24 přes 192.168.1.5....

Pokud by to nebyl tento problém, tak by to mohlo být v IPTABLES na Debianu, kdy by to zařízl FORWARD chain. Doporučuji mrknout na iptables -nvL FORWARD co to vyhodí a zkontrolovat, jestli je FORWARD mezi eth0 a eth1 povolen.
14.4.2011 22:23 NN
Rozbalit Rozbalit vše Re: Nastavení routeru za routerem
Doplnim, ze by stalo zato si na debian routeru pres tcpdump overit, ze ping na asus odchazi z vnejsiho rozhrani, ale nevraci se z asusu zpet..

NN
15.4.2011 16:48 Pavel David | skóre: 11
Rozbalit Rozbalit vše Re: Nastavení routeru za routerem
Děkuji, již to šlape jak má. Na asusu jsem nastavil statickou routu přes 192.168.1.5 přesně dle rady. Při prvním pokusu mi to nejelo, protože error mezi klávesnicí a podlahou zapomněl zaškrtnout volbu použít v routovací tabulce. :-)
15.4.2011 17:15 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Nastavení routeru za routerem
S tímto errorem se setkávám taky velmi často :-D Hlavní je, že to jede

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.