Linux за българи: Форуми

Случая е следния...
Има един рутер, който раздава адреси от клас В. Има едно Pi, което е вързано за този рутер и на него работи dhcpd-то, което раздава адреси от клас С на едни машинки. Проблема е, че тези машинки нямат интернет, който идва през рутера.

Гейтуеите правилни ли са ? Пуснат ли е някакъв си NAT ? Раздават ли се правилните DNS-и ?

Говорим и за двата рутера, които са последователно, нали така ?

GW на рутера, който получава интернета е сетнат на 172.23.0.1 NAT е пуснат. С клас мрежата, която Pi-то ( което получава интернета от рутера ) раздава с dhcpd, си работи, машините се виждат. Но те не получават интернет. DNS-a също е зададен в dhcpd.
Ако Pi-то раздава адреси от клас В, машините получават интернет, но ако тази мрежа е от клас С, интернет не се получава.

WWW --- Рутер        --------   Pi      --------- С мрежа, която не получава интернет
              172.23.0.1              dhcpd

Също, машините от С мрежата нямат достъп до В мрежата на рутера. Но това не е нужно. Просто С мрежата трябва да получава интернет

Какъв е гейтуея на С мрежата
от С мрежата им ли пинг към 8.8.8.8

На С мрежата е gw e 192.168.1.1, а пинг към 8.8.8.8 от тази мрежа няма. Също няма и пинг към gw, рутера, който получава интернета - 172.23.0.1.
Ако трябва да се създаде някаква връзка между gw на В мрежата и този на С мрежата, как и откъде става това?

Ми туй Pi с каква ОС е ? Там трябва да бараш, каквото ще бараш.

За затова попитах пуснато ли нещо като NAT (и на двата рутера) ? Маскарадинг некав дето се вика.

Бих тръгнал от най-тривиалното:

 echo 1 > /proc/sys/net/ipv4/ip_forward

на распберито.

Системата на Pi-то Ubuntu 16.04 4.4.32v7
Eто и конфига на dhcpd:

---

echo 1 > /proc/sys/net/ipv4/ip_forward e сетнато.

Masquerading

Masquerading

Какво точно с маските.

option routers 192.168.1.1;

pi-то има ли на съответният интерфейс този адрес (192.168.1.1),  дай цялата конфигурация.
Не само на DHCP-то, ами и

ifconfig -a
ip r s  /или netstat -nr/

iptabpes -t nat -L
iptables -L FORWARD

ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
iptables -P FORWARD ACCEPT
iptables -I INPUT 1 -s 192.168.1.0/24 -j ACCEPT

Цитат на: backinblack в Oct 23, 2017, 20:27

Masquerading

Какво точно с маските.

Аз ползвам шореуол за тази цел имам там едно правило, а без шореуол знам, че в ип таблес се вкарваше нещо, дето май същото което колегата ти писа. Без маскирането и-нет не идва.

боже опази  :o

@pgmgm, това проработи. Сега трябва да разбера, защо. Ако можеш да пратиш линкче с повече инфо по въпроса. А аз ще си потърся отделно.

Благодаря за помощта!

@pgmgm, това проработи. Сега трябва да разбера, защо. Ако можеш да пратиш линкче с повече инфо по въпроса. А аз ще си потърся отделно.

Благодаря за помощта!

Распберитата (до колкото знам) имат само 1 LAN интерфейс.
Ти си му сложил IP адрес - 172.23.0.0/16

В същото време - настройваш DHCP да дава адрес от мрежа 192.168.1.0/24, и му слагаш
default gateway 192.168.1.1, но този IP адрес не е присвоен към интерфейса на распберито.
Съответно - все едно няма default gatewey, т.е. той е недостъпен.
Добавянето на eth0:0 с ип адрес 192.168.1.1 решава този проблем.

Останалото са стандартни правила за “споделяне” на Интернет.
Мисля, че те са ясни.

По-прегледно ще е ако си добавиш VLAN към eth0, но тогава ще ти трябва и суич, който поддържа VLAN, и можеш да си сегментираш мрежата по-добре. Но и както е в момента пак става.

@pgmgm, това проработи. Сега трябва да разбера, защо. Ако можеш да пратиш линкче с повече инфо по въпроса. А аз ще си потърся отделно.

Благодаря за помощта!

защото:
https://en.wikipedia.org/wiki/Network_address_translation

Пусна ли вече всичко ?

Да, бачка