Cześć,
mam nadzieję, że ktoś mi pomoże. Sprawa jest dosyć prosta, natomiast w którymś momencie muszę robić coś źle. No ale, do rzeczy. Mam 5 maszyn, tj. dwa windowsy 10 oraz trzy debiany buster. Windowsy są komputerami użytkowymi, dwa z busterów (BST1 i BST2) to routery, natomiast ostatni buster robi za serwer. Schemat połączenia:
Serwer Eagle eth0 192.168.254.254/24 <--> 192.168.254.253/24 eth0 BST1 router
router BST1 eth1 10.10.10.6/30 <--> 10.10.10.5/30 eth1 BST2 router
router BST2 eth0 172.16.200.254/24 <--> 172.16.200.10/24 PC1
router BST2 eth0 172.16.200.254/24 <--> 172.16.200.20/24 PC2
Adresy jakie zostały przyjęte:
Nazwa: Eagle-server
iface:eth0
ip: 192.168.254.254
netmask: 255.255.255.0
Nazwa: BST1
iface: eth0
ip:192.168.254.253
netmask: 255.255.255.0
iface: eth1
ip: 10.10.10.6
netmask: 255.255.255.252
Nazwa: BST2
iface: eth0
ip: 172.16.200.254
netmask: 255.255.255.0
iface: eth1
ip: 10.10.10.5
netmask: 255.255.255.252
Nazwa: PC1
ip:172.16.200.10
netmask: 255.255.255.0
Nazwa: PC2
ip: 172.16.200.20
netmask: 255.255.255.0
Maszyny przechodzą pozytywne testy pingów:
PC1 <> Router BST2
PC2 <> Router BST2
Router BST1 <> Router BST2
PC1 <> PC2
Router BST1 <> Eagle
Router BST2 <> Eagle
Natomiast, PC1 i PC2 nie dają rady dogadać się z Eagle. Chciałbym aktywować w routerach BST1 i BST2 forwardowanie pakietów. Doczytuję dokumentację o iptables, chcę utworzyć połączenie statyczne pomiędzy podsieciami 172.16.200.0/24 <> 192.168.254.0/24. To co zrobiłem do tej pory, to utworzenie na BST1 i BST2 następujących reguł:
iptables -A FORWARD -s 192.168.254.0/24 -d 172.16.200.0/24 -j ACCEPT
iptables -A FORWARD -s 172.16.200.0/24 -d 192.168.254.0/24 -j ACCEPT
w PC1 i PC2 dałem w DNS 192.168.254.254 bo chciałbym przez te komputery otworzyć stronę dostępną na eagle. Kiedy pinguję z PC1 i PC2 na 192.168.254.254 mam komunikaty:
Destination host unreachable.
Z pewnością coś robię nie tak, powinienem utworzyć trasy statyczne pomiędzy tymi podsieciami. Co powinienem zrobić aby PC1 i PC2 mogły widzieć się z Eagle?
