• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

routing statyczny na debian 10

Object Storage Arubacloud
0 głosów
127 wizyt
pytanie zadane 3 marca 2021 w Sieci komputerowe, internet przez Maciej Król Nowicjusz (140 p.)

Cześć,
mam nadzieję, że ktoś mi pomoże. Sprawa jest dosyć prosta, natomiast w którymś momencie muszę robić coś źle. No ale, do rzeczy. Mam 5 maszyn, tj. dwa windowsy 10 oraz trzy debiany buster. Windowsy są komputerami użytkowymi, dwa z busterów (BST1 i BST2) to routery, natomiast ostatni buster robi za serwer. Schemat połączenia:

Serwer Eagle eth0 192.168.254.254/24 <--> 192.168.254.253/24 eth0 BST1 router
router BST1 eth1 10.10.10.6/30 <--> 10.10.10.5/30 eth1 BST2 router
router BST2 eth0 172.16.200.254/24 <--> 172.16.200.10/24 PC1
router BST2 eth0 172.16.200.254/24 <--> 172.16.200.20/24 PC2
 

Adresy jakie zostały przyjęte:

Nazwa: Eagle-server

iface:eth0
ip: 192.168.254.254
netmask: 255.255.255.0

Nazwa: BST1    

iface: eth0
ip:192.168.254.253
netmask: 255.255.255.0

iface: eth1
ip: 10.10.10.6
netmask: 255.255.255.252

Nazwa: BST2    

iface: eth0
ip: 172.16.200.254
netmask: 255.255.255.0

iface: eth1
ip: 10.10.10.5
netmask: 255.255.255.252

Nazwa: PC1

ip:172.16.200.10
netmask: 255.255.255.0

Nazwa: PC2

ip: 172.16.200.20
netmask: 255.255.255.0

Maszyny przechodzą pozytywne testy pingów:

PC1 <> Router BST2
PC2 <> Router BST2
Router BST1 <> Router BST2
PC1 <> PC2
Router BST1 <> Eagle
Router BST2 <> Eagle

Natomiast, PC1 i PC2 nie dają rady dogadać się z Eagle. Chciałbym aktywować w routerach BST1 i BST2 forwardowanie pakietów. Doczytuję dokumentację o iptables, chcę utworzyć połączenie statyczne pomiędzy podsieciami 172.16.200.0/24 <> 192.168.254.0/24. To co zrobiłem do tej pory, to utworzenie na BST1 i BST2 następujących reguł:

iptables -A FORWARD -s 192.168.254.0/24 -d 172.16.200.0/24 -j ACCEPT
iptables -A FORWARD -s 172.16.200.0/24 -d 192.168.254.0/24 -j ACCEPT

w PC1 i PC2 dałem w DNS 192.168.254.254 bo chciałbym przez te komputery otworzyć stronę dostępną na eagle. Kiedy pinguję z PC1 i PC2 na 192.168.254.254 mam komunikaty:

Destination host unreachable.

Z pewnością coś robię nie tak, powinienem utworzyć trasy statyczne pomiędzy tymi podsieciami. Co powinienem zrobić aby PC1 i PC2 mogły widzieć się z Eagle?

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
1 odpowiedź 212 wizyt
[DEBIAN] MariaDB serwer - czy iptables może odrzucać zewnętrzne połączenia?
pytanie zadane 26 marca 2018 w Systemy operacyjne, programy przez arek01996 Stary wyjadacz (12,100 p.)
0 głosów
1 odpowiedź 561 wizyt
Inter vlan routing
pytanie zadane 3 kwietnia 2022 w Sieci komputerowe, internet przez malvator Użytkownik (720 p.)
0 głosów
0 odpowiedzi 120 wizyt
routing adresy mac
pytanie zadane 3 kwietnia 2021 w Sieci komputerowe, internet przez dark41 Użytkownik (760 p.)

92,572 zapytań

141,422 odpowiedzi

319,643 komentarzy

61,959 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...