Encaminhamento para uma sub-rede diferente através de uma única NIC para outra caixa

Navegue suas respostas
1

Eu tenho uma rede doméstica com 3 sub-redes (gosto de brincar!)

Eu tenho lutado com algo que achei que seria fácil, mas depois de alguns dias eu não estou mais perto da resposta. Minha rede está representada em esta imagem

A sub-rede principal é 192.168.1.0/24 , que está conectada à sub-rede 192.168.2.0/24 através de um laptop com uma ethernet ( 192.168. 1.2 ) e adaptador wifi ( 192.168.2.1 ).

Estou executando hostapd e dhcpd no laptop com as 2 NICs (com IP Maquearading ) - por isso estou usando-o como um Ponto de acesso Wi-Fi. A configuração está funcionando bem (há algum tempo). Eu adicionei recentemente um roteador wifi, que é conectado à sub-rede 192.168.1.0/24 através de um link ethernet do conector WAN ( 192.168.1.10 ), distribuindo endereços DHCP no 192.168.3.0/24 intervalo de sub-redes.

A sub-rede principal está conectada a uma caixa do Linux ( 192.168.1.1 ) que atua como um roteador de gateway para a Internet para a rede interna (com IP Masquerading para pacotes de e para a internet pública).

Se eu estiver ativado na caixa do Linux (roteador), posso pingar 192.168.1.2 e 192.168.2.2 (após adicionar o entradas na tabela de roteamento para alcançar a sub-rede 192.168.2.0/24 ): 

ip route add 192.168.2.0/24 via 192.168.1.2

Meu objetivo é acessar o celular ( 192.168.2.2 ) do laptop ( 192.168.3.2 ) conectado sem fio ao roteador Wi-Fi, que por sua vez está conectado para a sub-rede 192.168.1.0/24 .

É aí que as coisas correm mal. Eu pensei que os pacotes originados de 192.168.3.2 - que são destinados a 192.168.2.2 - serão enviados para 192.168.1.1 (o padrão gateway para o roteador wireless), e como 192.168.1.1 pode pingar 192.168.2.2 , presumi que isso funcionaria (por causa da entrada de roteamento mencionada acima). p>

O IP Forwarding está ativado no roteador Linux ( 192.168.1.1 ), bem como no laptop que atua como um hotspot Wi-Fi. O que estou tentando fazer aqui é possível, ou estou perdendo algum conceito fundamental?

  • Tabelas de roteamento 

Routing table for 192.168.1.1:
Destination   Gateway       Genmask     Flags Metric   Ref     Use Iface
0.0.0.0       10.0.0.1     0.0.0.0         UG    10      0        0 eth0
10.0.0.0      0.0.0.0      255.255.255.0   U      0      0        0 eth0
192.168.1.0   0.0.0.0      255.255.255.0   U      0      0        0 eth1
192.168.2.0   192.168.1.25 255.255.255.0   UG     0      0        0 eth1

Routing table for 192.168.1.2:
Destination Gateway       Genmask       Flags Metric Ref  Use Iface
0.0.0.0     192.168.1.1   0.0.0.0       UG     0     0    0   eth0
192.168.1.0     0.0.0.0   255.255.255.0 U      0     0    0   eth0
192.168.2.0     0.0.0.0   255.255.255.0 U      0     0    0   wlan0

Obrigado a todos!

    
por Vetkop 16.12.2015 / 10:47

3 respostas

1

E aqui eu tenho que admitir uma visão muito cega, e respondendo a minha própria pergunta (pelo menos a parte que me tropeçou!)

Eu tenho um script que inicia e para minhas configurações do roteador Linux (definindo regras de firewall, habilite IP encaminhando um Masquerading etc), e fazendo o "reverso" em um Comando stop . Uma das linhas nas seções stop foi: 

iptables -P FORWARD DROP

Isso define a política FORWARD como DROP - efetivamente matando o encaminhamento de pacotes e, portanto, foi a causa de todos os meus problemas! No final, foi tão simples como adicionar o 

ip route add 192.168.2.0/24 via 192.168.1.2

rota para a tabela de roteamento no roteador Linux. Pacotes de sub-redes diferentes são corretamente encaminhados para 192.168.1.1 , de onde são encaminhados ainda mais, se necessário, através do 192.168.1.25 GW para sub-rede 192.168.2.0 / 24

Thanx para wurtel e user2999479 cujas respostas me ajudaram a aprofundar minha própria configuração:)

    
por 16.12.2015 / 21:48
0

Como você fez na caixa Gateway Linux, você pode adicionar uma rota no Wifi Router (o que fazer / roteador modelo é assim mesmo?)?

Por experiência, tenho notado diferenças em como diferentes pilhas IP lidam com determinados serviços IP, como DHCP, Masquerading, & Encaminhamento Também pode valer a pena notar o SO e a versão do TCP / IP em 192.168.1.1 & 192.168.3.2 para ajudar na resolução de problemas adicionais.

    
por 16.12.2015 / 11:30
0

O mascaramento em 192.168.1.2 é o que está causando problemas. Os pacotes de ping podem chegar a 192.168.2.2, mas os pongos de retorno estão sendo mascarados e, portanto, não são recebidos por 192.168.1.1.

Não há necessidade de fazer o mascaramento (NAT) em 192.168.1.2 de qualquer maneira. O tráfego 192.168.2.0/24 deve ser capaz de alcançar toda a rede interna como está, desde que você tenha rotas configuradas corretamente. Quando 192.168.2.2 quer ir para a internet, então o masquerading realizado em 192.168.1.1 deve ser suficiente (se configurado corretamente e as rotas para 192.168.2.0/24 e 192.168.3.0/24 estiverem configuradas corretamente em 192.168.1.1). / p>

Você não poderá fazer o ping 192.168.3.2, a menos que você possa dizer ao seu roteador wifi para não realizar o mascaramento.

    
por 16.12.2015 / 11:41

Tags

O Gnome Schedule não pode executar o hdparm por que a permissão setgid em uma causa SO falha?