Não é possível pingar entre sub-redes e sair pela internet

Navegue suas respostas
1

Minha configuração é "Modem" - > Roteador Linksys - > Laptop com 2 dispositivos (wlan0 / eth0) - > máquina de mesa

O roteador é o 192.168.1.1 gateway para a internet Laptop wlan0 é 192.168.1.4 com um gw de 192.168.1.1 Laptop eth0 é 192.168.2.254 que atua como um segundo gateway área de trabalho é 192.168.2.100

No laptop eu configurei ip_forward para 1 e inseri 2 regras de iptables 

-A FORWARD -i eth0 -o wlan0 -j ACCEPT 
-A FORWARD -i wlan0 -o eth0 -j ACCEPT

O laptop pode fazer ping fora da rede (i, e, yahoo.com) não pode pingar 192.168.2.100. A área de trabalho pode pingar 192.168.2.254, mas nada fora da rede ou da sub-rede 192.168.1.0.

No laptop ip route show listas: 

192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.254 
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.4 
127.0.0.0/8 dev lo  scope link 
default via 192.168.1.1 dev wlan0

O que estou perdendo para fazer meu desktop passar pelo laptop para acessar o roteador que fornece acesso à internet?

Obrigado

    
por SimmaDoWN 14.06.2010 / 14:59

3 respostas

1

Você pode usar a ponte se quiser apenas transmitir o tráfego de maneira transparente ao seu laptop. Dessa forma, os linksys atribuem IP à sua área de trabalho, e sua área de trabalho só será roteada uma vez para acessar a Internet.

Ainda assim, você seria capaz de filtrar dados em seu laptop com iptables, se é isso que você quer.

link

    
por 14.06.2010 / 17:02
0

O laptop que está diretamente conectado à área de trabalho não pode fazer o ping na área de trabalho, mas sua área de trabalho pode fazer ping no seu laptop? Então, em outras palavras, A-> B funciona, mas B- > A não funciona

Você provavelmente também precisa configurar algum tipo de SNAT ou masquerading. Minha intuição é que o pacote está sendo encaminhado para o roteador com uma fonte de 192.168.2.100, mas o roteador não sabe o que fazer com ele, porque ele está conectado diretamente a 192.168.1.0/24. Talvez uma rota estática no seu roteador que força todo o tráfego 192.168.2.0/24 através do laptop.

    
por 14.06.2010 / 15:27
0

Então, basicamente você está usando o wireless no laptop para se conectar ao roteador / internet, e quer "compartilhar" a conexão com o desktop. É exatamente para isso que "bridging" serve, como jishi apontou.

Se você preferir as sub-redes separadas, então você precisa fazer o iptables do Network Address Translation ( NAT ). Iptables podem fazer isso .. aqui está um tutorial . Antes de começar, certifique-se de que o laptop pode fazer tudo o que você precisa na Internet.

No entanto, a menos que isso seja um exercício de aprendizado, recomendo que você compre um adaptador sem fio para a máquina desktop. Eles não são caros e são simples de instalar (especialmente os USB).

    
por 14.06.2010 / 17:36

Tags

Automatiza a criação do script de inicialização do Windows? SQL Server: a função SecurityAdmin pode ler o log de erros?