Автор Тема: Сетевой нипель...  (Прочитано 1755 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Сетевой нипель...
« : 15 августа 2018, 16:23:51 »
Имеем шлюз с двумя интерфейсами (на самом деле больше, но нас интересуют тольуо два):
1) 172.16.31.254 сеть 172.16.24.0/21 eth3

и

2) 172.16.23.254 сеть 172.16.16.0/21  eth2

Из сети 1 машина 172.16.25.165 может пинговать компутер во 2й сети с адресом 172.16.20.18. А обратно пинг не проходит.

На шлюзе:
Цитировать
IPTABLE -A FORWARD -i eth2 -o eth3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
IPTABLE -A FORWARD -i eth3 -o eth2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
route
Цитировать
Destination      Gateway         Genmask             Flag  Metric Ref  Use  Iface
172.16.16.0          *           255.255.248.0          U        0      0     0    eth2
172.16.24.0          *           255.255.248.0          U        0      0     0    eth3
На компьютерах статические маршруты не настроены - все по умолчанию. Что я забыл?
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 972
  • Рейтинг: 25
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
Сетевой нипель...
« Ответ #1 : 21 августа 2018, 12:50:04 »
если суть только в icmp, то разреши его явно
Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Сетевой нипель...
« Ответ #2 : 21 августа 2018, 14:23:33 »
если суть только в icmp, то разреши его явно
Нет, не только. Это касается всех протоколов.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 972
  • Рейтинг: 25
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
Сетевой нипель...
« Ответ #3 : 22 августа 2018, 04:49:39 »
В таком случае я бы сделал так:
IPTABLE -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
IPTABLE -A FORWARD -s 172.16.24.0/21 -d 172.16.16.0/21 -j ACCEPT
IPTABLE -A FORWARD -d 172.16.24.0/21 -s 172.16.16.0/21 -j ACCEPT

Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.