Как соединить сети 192.168.191.0/24 и 10.9.0.0/16?
У меня есть две сети в локальной сети: 10.9.0.0/16 а также 192.168.191.0/24, Они используют тот же маршрутизатор Linux, что мне нужно добавить с route чтобы все компьютеры видели друг друга в сети?
Я использую IPCop в качестве программного обеспечения для маршрутизатора.
5 ответов
Необходимо убедиться, что трафик с компьютеров на одной стороне маршрутизатора, предназначенных для сети на другой стороне, проходит через маршрутизатор. Вы можете сделать это:
- Гарантируя, что маршрутизатор является маршрутизатором по умолчанию для каждого хоста, который должен общаться:
route add default gw <router IP local to host>
- Создание маршрутов в сеть на противоположной стороне вручную на каждом хосте:
route add -net 10.9.0.0/16 gw 192.168.191.<router>
- Настройка протокола маршрутизации (это, вероятно, более сложно, чем первые два, если ваша сеть часто меняется)
Надеюсь, это то, что вы искали.
Зависит.
Если система IPCop является маршрутизатором по умолчанию для систем в обеих сетях, и в системе IPCop включена маршрутизация, она должна просто работать.
Если система IPCop не является маршрутизатором по умолчанию, то каждой системе необходим маршрут, сообщающий ей, что другая сеть достижима через систему IPCop, как говорит Слартибардфаст, либо
route add -net 10.9.0.0/16 gw 192.168.191.<IPcop>
или же
route add -net 192.168.191/24 gw 10.9.<IPcop>
по мере необходимости.
В обеих ситуациях система IPCop должна иметь IP-адрес в обеих сетях.
Предполагая, что это синие и зеленые сети, вы можете разрешить трафик между ними в конфигурации брандмауэра. Смотрите онлайн документацию.
По умолчанию коробка Linux с сетевыми картами, настроенными, как описано, и с включенной IP-пересылкой, должна просто работать как маршрутизатор без какой-либо дополнительной конфигурации маршрутизации. Ваша проблема заключается в том, что IPCop - это устройство, предназначенное для обеспечения каждой из одной или нескольких сетей брандмауэром / шлюзом NAT для доступа в Интернет, в то же время ограничивая подключение этих сетей друг к другу.
По всей вероятности, IPCop использует iptables правила, чтобы предотвратить две ваши сети от общения. Другими словами, между ними есть межсетевой экран. Кроме того, я не думаю, что есть какие-либо простые route настройки, которые откроют этот брандмауэр. Если веб-интерфейс IPCop не дает вам санкционированный способ отключения этого брандмауэра, я боюсь, что вам придется "залезть" и изменить IPCop iptables набор правил, чтобы выполнить то, что вы хотите.
То, о чем вы просите, это соединить два двухуровневых домена. То, что вы действительно хотите, это два "маршрута" для IP-доменов вместе.
Есть тонкое, но важное отличие.
Иногда это может помочь. Если у вас есть какие-либо коммутаторы уровня 2, то "правильное" имя коммутатора - это многопортовый мост.
Интернет представляет собой совокупность сегментов уровня 2, разделенных маршрутизаторами, поэтому, чтобы получить доступ к одной части, которую вы "маршрутизировали", однако связь между маршрутизаторами (на уровне 3) обеспечивается уровнем 2.
В вашем случае звучит так, как будто вы хотите "проложить маршрут", а не "соединить" Настройка маршрутизации намного сложнее, чем мостовая, однако вы будете рады, что сделали это, как только сделали это.
Как только вы поймете концепцию IP-маршрутизации с одним шлюзом по умолчанию, переходите к IP-маршрутизации с использованием двух шлюзов.
http://www.amazon.com/Interconnections-Bridges-Switches-Internetworking-Protocols/dp/0201634481
отличная книга!