Por que estou tendo dificuldades de conexão entre duas sub-redes?

3

Estou tentando conectar sem fio a rede doméstica do meu vizinho com a minha. Cada um de nós tem nossos próprios serviços e sub-redes de internet que queremos preservar, mas ainda assim poder acessar serviços entre nossas sub-redes. Para esse fim, comprei dois M2s Ubiquiti NanoStation loco e configurei-os em uma configuração de teste, conforme descrito no diagrama:

EutenhoumM2conectadoaumaportaLANnomeuroteadorsemfioASUS.OM2possuioModoSemFioconfiguradocomo"Ponto de Acesso" e Modo de Rede configurado como "Roteador". A interface lan0 tem 192.168.5.50/24 atribuído (gateway 192.168.5.1, dns 192.168.5.1) e wlan0 é atribuído 192.168.3.1/24. Tem uma rota estática, 192.168.2.0 via 192.168.3.2. A partir deste ponto, eu posso pingar com êxito dois hosts existentes na minha rede, 192.168.5.10 e 192.168.5.13.

O outro M2, conectado à rede 192.168.2.0/24, possui o Modo Sem Fio configurado como "Estação" e o Modo de Rede também configurado como "Roteador". A interface lan0 tem 192.168.2.2 atribuído (gateway 192.168.2.1, dns 192.168.2.1) e wlan0 tem 192.168.3.2/24. Este M2 tem uma rota estática, 192.168.5.0 via 192.168.3.1.

O roteador ASUS em 192.168.5.1 está distribuindo o DHCP e tem uma rota estática, 192.168.2.0 via 192.168.5.50.

O laptop no diagrama recebe um endereço estático de 192.168.2.3. Durante o teste, ele foi conectado diretamente ao M2 "lateral". Eu poderia pingar 192.168.2.2, 192.168.5.50 e 192.168.5.13 imediatamente.

É aqui que começa a ficar estranho.

Ao tentar executar o SSH de 192.168.2.3 a 192.168.5.13, o comando iria se arrastar para sempre, mas eu finalmente consegui me conectar. Eu executei o comando com saída detalhada e descobri que um erro estava ocorrendo com a autenticação GSSAPI devido à falha de pesquisa de DNS reversa. Eu adicionei 192.168.5.1 à lista de resolvedores de DNS no laptop, o que resolveu esse problema e permitiu que eu me conectasse imediatamente.

No entanto, não consegui acessar o SSH para 192.168.5.10. Eu posso fazer o ping do laptop, mas a menos que eu adicione manualmente uma rota estática no host 5.10 para 192.168.2.0 via 192.168.5.50, ele não se conectará. O curioso é que o host em 192.168.5.13 não precisa dessa rota estática; ele se conecta independentemente. O laptop em 192.168.2.2 não possui rotas estáticas e não há alteração se uma rota estática for adicionada.

Eu posso pingar o laptop de 192.168.5.13, no entanto, a saída do ping inclui redirecionamentos de ICMP.

  1. Como pode ser que 192.168.5.13 possa ser acessado sem uma rota estática, mas 192.168.5.10 não pode ser?

  2. O acesso acima não deve ser coberto pela entrada de rota estática em 192.168.5.1?

  3. Existe alguma configuração ausente ou configuração incorreta? Eu estava pesquisando as opções de DHCP 141 e 249, essa seria a abordagem correta para corrigir esse problema?

por c.jordan 26.07.2016 / 03:12

1 resposta

0

Isso parece um problema com filtragem de caminho inverso . Edite (como sudo) o arquivo /etc/sysctl.conf na máquina Debian, certifique-se de ter as duas linhas da seguinte forma:

net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0

salve, reinicie a máquina, veja se você ainda tem os problemas em questão. Se não , a maneira mais fácil de resolver seria adicionar a seguinte regra ao firewall Asus,

iptables -o ethN -j MASQUERADE

onde ethN é o nome da interface à qual suas máquinas Centos e Debian estão conectadas. Isso teria a vantagem de salvar uma configuração em each pc, mas temo que você tenha o firmware proprietário no Asus, nada como dd-wrt, openwrt, tomato e assim por diante, estou certo? Nesse caso, você terá que estudar o FM para ver se existe alguma coisa nesse sentido. Ou você pode verificar se as Ubiquities podem fazer isso (eles estão rodando o EdgeOS? Se sim, então você pode certamente aplicar a regra acima).

    
por 27.07.2016 / 12:41