Como conectar a LAN à WAN com o roteamento?

Question

Como conectar a LAN à WAN com o roteamento?

#1 resposta do (2 votos)

0

Estou tentando configurar uma rede simples ( consulte esta imagem ) no meu novo Clearfog Pro . Eu tenho uma distro debian instalada neste fórum. Agora eu tenho um computador (pc2) conectado ao Clearfog (pc1), mas estou planejando adicionar mais.

Meu objetivo com esta rede é conectar o pc2 à internet e a todos os outros computadores na rede lan e wan. Mas tenho dificuldade em alcançar esse objetivo.

O quadro tem duas interfaces:

Eth0: 192.168.178.201/24 conectado ao roteador principal e à internet.
Eth1: 192.168.177.1/24. esta placa tem 6 interfaces lan conectadas a ela.

No pc1, ativei o encaminhamento de ip e adicionei rotas como esta:

ip route add default via 192.168.178.1 dev eth0
ip route add 192.168.178.0/24 via 192.168.178.201 dev eth0
ip route add 192.168.177.0/24 via 192.168.177.1 dev eth1

No pc2, adicionei um ip estático e um gateway padrão, conforme mostrado na figura.

Eu posso pingar 192.168.178.201 e 192.168.177.1. Se ping 192.168.178.2 eu posso ver que ele pulou para 192.168.178.201, mas depois fica preso.

No pc2 eu não consigo pingar o gateway padrão. Eu não sei se isso deveria acontecer.

----- EDITAR 1 -----

Acho que há algo errado com a configuração do Clearfog Pro. Suas conexões de bloqueio na eth1, mas os leds ainda estão mostrando que algo está acontecendo.

networking lan routing

por Maarten de Klerk 09.09.2016 / 16:10

1 resposta

Tags networking lan routing

Um keylogger de hardware funcionará se não estiver conectado a um computador? Bateria Asus G752V não está carregando

score 2 · Accepted Answer

Primeiro - sua rota padrão está errada. O via precisa apontar para o gateway do próximo salto (do pc1 é 192.168.178.1 ), mas por algum motivo você está apontando para o pc1 em si. Então, a primeira linha deve se parecer com:

ip route add default via 192.168.178.1 dev eth0

Na verdade, todas suas rotas essencialmente traduzem para "encaminhar isso por mim mesmo". Isso é redundante (o pc1 já tem o pacote, por que ele seria retornado pelo pc1 novamente?) E, mais importante, soa como uma receita para loops infinitos. Assim, na segunda e terceira linhas, primeiro se livre do parâmetro via :

ip route add 192.168.178.0/24 dev eth0

No entanto, você está tentando adicionar rotas de sub-rede idênticas ao que o sistema operacional já possui. Esse é o ponto por trás de ter configurado uma "máscara de sub-rede" - se o seu endereço IP é 192.168.178.201/24 na eth0, então você automaticamente tem uma rota para 192.168.178.0/24 via eth0.

Em outras palavras, para a sua rede atual, você precisa apenas manualmente a rota primeiro (padrão). As rotas "Sub-rede local" serão adicionadas automaticamente.

Segundo - o gateway deve ter uma rota de volta ao pc2 via pc1. Como os pedidos de ping vêm de uma sub-rede diferente, ele não sabe automaticamente para onde enviar as respostas, portanto, também precisa de uma rota estática adicionada.

Como fazer isso depende do software do gateway, mas nos termos do iproute2 seria parecido com:

ip route add 192.168.177.0/24 via 192.168.178.201

E como nota lateral, esqueça os parâmetros "rede" e "bcast". Eles já são determinados automaticamente a partir do /24 . Geralmente não há necessidade de configurá-las manualmente - apenas mais oportunidades para cometer erros de digitação e erros.