Ситуация:
Имеются 2 компа А и Б. На компе А 2 сетевухи. Одна сетевуха подлючена к маршрутизатору для Интернета, вторая к LAN. На этих сетевухах настроен сетевой мост br0, через DHCP он смотрит в Интернет. Сетевым картам мост присвоил статические IP 0.0.0.0/32.
Компьютер Б имеет одну сетевуху, там тоже стоит сетевой мост br0 с DHCP, статический адрес карты 0.0.0.0/32 (При обновлении Суси она сама предложила установить мост, а я не отказался).
Оба компа через сетевые мосты подключены к Интернет и по этому поводу проблем мне не создают.
Имеются проблемы с работой в LAN этих компов. Подозреваю в этом некорректную настройку мной DNS, DHCP, FireWall.
В качестве эксперимента, на сетевые карты компьютеров А и Б смотрящих в LAN присвоил дополнительные статические адреса 192.xxx.0.11 и 192.xxx.0.10 соответственно.
Но по этим адресам компы А и Б не пингуются, а по полученным IP адресам сетевых мостов пингуются нормально.
Вопрос:
Можно ли по установленным на сетевых картах смотрящих в LAN компьютеров А и Б дополнительным статическим IP адресам типа 192.xxx.0.xxx организовать дополнительную одноранговую субсеть на SAMBA без выхода в Интернет?
И как это сделать практически?
вт, 21/10/2014 - 12:18
#1
Изолированная подсеть в openSUSE 13.1
Отредактировано: Nik1_K вкл 21/10/2014 - 12:19
а конфиги данных сервисов можешь приложить?
А зачем такие сложности с мостами? Схема где маршрутизатор раздает инет, а на компе А поднять сервер самба только для локальной подсети (какой интерфейс и с каким ip слушать указывается в smb.conf) не устраивает?
Все глюки Windows исправляются установкой Linux!
Мост на компе А нужен для подключения к Роутеру компа Б и, следовательно, к Интернету через комп А. На компе Б мост не нужен, но он как-то случайно поставился, по адресам этих мостов компы А и Б пингуются и я не хочу мешать им работать.
Я установил дополнительные IP адреса на карточки по которым комп Б соединяется с компом А и хочу, чтобы компы по этим адресам пинговались без всяких сетевых прибамбасов (DNS, DHCP, Firewall) насколько это возможно.
Вот конфиг компа А:
//*******************************************************************************
knhome:/ # ifconfig
br0 Link encap:Ethernet HWaddr 1C:AF:F7:6B:89:C6
inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fd00::1eaf:f7ff:fe6b:89c6/64 Scope:Global
inet6 addr: fe80::1eaf:f7ff:fe6b:89c6/64 Scope:Link
inet6 addr: fd00::e861:b2e5:9577:671/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6487 errors:0 dropped:0 overruns:0 frame:0
TX packets:6251 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6219931 (5.9 Mb) TX bytes:938160 (916.1 Kb)
enp2s0 Link encap:Ethernet HWaddr 74:D4:35:5B:2F:8B
inet6 addr: fe80::76d4:35ff:fe5b:2f8b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:18
enp2s0:av Link encap:Ethernet HWaddr 74:D4:35:5B:2F:8B
inet addr:169.254.6.195 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:18
enp3s1 Link encap:Ethernet HWaddr 1C:AF:F7:6B:89:C6
inet6 addr: fe80::1eaf:f7ff:fe6b:89c6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1325 errors:0 dropped:0 overruns:0 frame:0
TX packets:2136 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:142862 (139.5 Kb) TX bytes:2068961 (1.9 Mb)
enp3s1:kn Link encap:Ethernet HWaddr 1C:AF:F7:6B:89:C6
inet addr:192.168.0.11 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1341 errors:0 dropped:0 overruns:0 frame:0
TX packets:1341 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:99977 (97.6 Kb) TX bytes:99977 (97.6 Kb)
knhome:/ #
//*******************************************************************************
А вот конфиг компа Б:
//*******************************************************************************
knhome1:/home/kn # ifconfig
br0 Link encap:Ethernet HWaddr 00:30:84:41:0F:09
inet addr:192.168.1.6 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::230:84ff:fe41:f09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11 errors:0 dropped:0 overruns:0 frame:0
TX packets:145 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2196 (2.1 Kb) TX bytes:25988 (25.3 Kb)
enp5s2 Link encap:Ethernet HWaddr 00:30:84:41:0F:09
inet6 addr: fe80::230:84ff:fe41:f09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:276 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3196 (3.1 Kb) TX bytes:50681 (49.4 Kb)
enp5s2:kn Link encap:Ethernet HWaddr 00:30:84:41:0F:09
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:54 errors:0 dropped:0 overruns:0 frame:0
TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3324 (3.2 Kb) TX bytes:3324 (3.2 Kb)
knhome1:/home/kn #
//*******************************************************************************
knhome1:/ # netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp5s2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
knhome1:/ #
//*******************************************************************************
knhome:/ # netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 br0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 enp2s0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 enp2s0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
knhome:/ #
//********************************************************************************
Вот повыделенным IP адресам как-то хочется запинговать эти компы. А потом можно поднимать Samba ну и всё остальное.
Пока не получается.
KN
Хотя бы на время отключить ipv6 если не используется
Разрешена ли пересылка пакетов между интерфейсами (forwarding)
За этот параметр для IPv4 отвечает переменная net.ipv4.ip_forward (1 = «разрешить», 0 = «запретить»).
просмотреть
cat /proc/sys/net/ipv4/ip_forward
добавить 1 до перезагрузки
echo 1 > /proc/sys/net/ipv4/ip_forward
еще можно вывод с обоих машин
ip route show
PS:Лично мне кажется что проще настроить nat на компе А (с двумя сетевыми) и не городить мосты
1.На компе А итерфейс до роутера по dhcp получает адрес? Для втрой сетевой назначить статический 192.168.0.1
/etc/sysconfig/SuSEfirewall2.
В секции 2 вам нужно указать ваши интерфейсы, какие из них будут внешними, какие внутренними:
# Внешние
FW_DEV_EXT="any eth1" (какой там у вас)
# Внутренние:
FW_DEV_INT="eth0" (какой там у вас)
В секции 5 :
# Включаем роутинг в ядре
FW_ROUTE="yes"
# Разрешаем маскардинг
FW_MASQUERADE="yes"
В секции 6 указываем подсеть:
FW_MASQ_NETS="192.168.0.0/24"
применить правила:
systemctl restart SuSEfirewall2.service.
2. /etc/sysctl.conf
net.ipv4.ip_forward = 1
3. На компе Б настроить статический адреc 192.168.0.2/24 gw 192.168.0.1
все
Все глюки Windows исправляются установкой Linux!
PS:Лично мне кажется что проще настроить nat на компе А (с двумя сетевыми) и не городить мосты
1.На компе А итерфейс до роутера по dhcp получает адрес? Для втрой сетевой назначить статический 192.168.0.1
У меня стоит 4-портовый роутер, так что подключить компы просто к Инету проблем никаких. Также нет проблем с подключением локалки к роутеру через HUB.
Фишка в том, что хочу освоить на компах локалки другую изолированную от Интернета подсеть на одной карточке с двумя IP адресами (карточке можно назначать два IP адреса). Вот по вторым назначенным IP адресам компьютеры не пингуются. Сеть Samba на компах есть, её видно. По мостовым интерфейсам br компы пингуются. (Чей DHCP или DNS роутера или компа А раздаёт адреса пока не знаю).
Поменял на "локальных" карточках IP адреса на формат 10,0,0,0, поэтому запрашиваемые конфиги пришлю дополнительно.
Есть же люди с неистребимой страстью узнать, "а что будет, если сделать вот так".
KN
Продолжение марлезонского балета:
Точно, с SuSEfirewall не разобрался. Поставил всё, как было указано. Появился рабочий DNS. Не нашел, куда поставить net.ip4.ip_forward=1. Нужно дописать строку в /etc/sysctl.conf?
По мосту br компы пингуются? А по вторым IP адресам ещё нет. Посылаю конфиги:
Комп А и Комп Б
1. /proc/sys/net/ipv4/ip_forward — пустые на компах
2. knhome:/ # ip route show
default via 192.168.1.1 dev br0
default dev enp2s0 scope link metric 1003
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev enp2s0 proto kernel scope link src 169.254.6.195
192.168.0.0/24 via 192.168.0.10 dev enp3s1
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.5
knhome:/ #
2. ip route show
knhome1:/ # ip route show
default via 192.168.1.1 dev br0
127.0.0.0/8 dev lo scope link
192.168.0.0/24 via 192.168.0.10 dev enp5s2
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.6
knhome1:/ #
3. knhome:/ # ifconfig
br0 Link encap:Ethernet HWaddr 1C:AF:F7:6B:89:C6
inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fd00::1eaf:f7ff:fe6b:89c6/64 Scope:Global
inet6 addr: fe80::1eaf:f7ff:fe6b:89c6/64 Scope:Link
inet6 addr: fd00::89e2:79ba:cb61:87e5/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:194415 errors:0 dropped:0 overruns:0 frame:0
TX packets:152698 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:314268587 (299.7 Mb) TX bytes:16178716 (15.4 Mb)
enp2s0 Link encap:Ethernet HWaddr 74:D4:35:5B:2F:8B
inet6 addr: fe80::76d4:35ff:fe5b:2f8b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:18
enp2s0:av Link encap:Ethernet HWaddr 74:D4:35:5B:2F:8B
inet addr:169.254.6.195 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:18
(не знаю, откуда взялась эта приблуда на карточке. AVAHI отключен)
//******************************
enp3s1 Link encap:Ethernet HWaddr 1C:AF:F7:6B:89:C6
inet6 addr: fe80::1eaf:f7ff:fe6b:89c6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:50463 errors:0 dropped:0 overruns:0 frame:0
TX packets:67834 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5595818 (5.3 Mb) TX bytes:72890283 (69.5 Mb)
enp3s1:La Link encap:Ethernet HWaddr 1C:AF:F7:6B:89:C6
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
(Вот это второй IP. Алиас — LAN для внутренних нужд)
//*********************************************
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:25593 errors:0 dropped:0 overruns:0 frame:0
TX packets:25593 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3639593 (3.4 Mb) TX bytes:3639593 (3.4 Mb)
//*************************************************************
3. knhome1:/ # ifconfig
br0 Link encap:Ethernet HWaddr 00:30:84:41:0F:09
inet addr:192.168.1.6 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fd00::88b8:e9ca:29f9:a18f/64 Scope:Global
inet6 addr: fd00::230:84ff:fe41:f09/64 Scope:Global
inet6 addr: fe80::230:84ff:fe41:f09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:62486 errors:0 dropped:0 overruns:0 frame:0
TX packets:46276 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:66620602 (63.5 Mb) TX bytes:5106382 (4.8 Mb)
enp5s2 Link encap:Ethernet HWaddr 00:30:84:41:0F:09
inet6 addr: fe80::230:84ff:fe41:f09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:62497 errors:0 dropped:0 overruns:0 frame:0
TX packets:47522 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:67505305 (64.3 Mb) TX bytes:5215472 (4.9 Mb)
enp5s2:La Link encap:Ethernet HWaddr 00:30:84:41:0F:09
inet addr:192.168.0.11 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
(Вот это второй IP. Алиас — LAN для внутренних нужд)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:13404 errors:0 dropped:0 overruns:0 frame:0
TX packets:13404 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1816423 (1.7 Mb) TX bytes:1816423 (1.7 Mb)
//*******************************************
knhome:/ # nslookup knhome
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: knhome
Address: 0.0.0.0
Name: knhome
Address: 192.168.0.10
knhome:/ # nslookup 192.168.0.10
Server: 127.0.0.1
Address: 127.0.0.1#53
10.0.168.192.in-addr.arpa name = knhome.
knhome:/etc # nslookup 192.168.0.11
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 11.0.168.192.in-addr.arpa.: NXDOMAIN
*********************************
knhome1:/ # nslookup knhome1
Server: 192.168.0.11
Address: 192.168.0.11#53
Name: knhome1
Address: 192.168.0.10
Name: knhome1
Address: 0.0.0.0
knhome1:/ # nslookup 192.168.0.10
Server: 192.168.0.11
Address: 192.168.0.11#53
10.0.168.192.in-addr.arpa name = knhome1.
***********************************************
knhome1:/ # nslookup 192.168.0.11
Server: 192.168.0.11
Address: 192.168.0.11#53
** server can't find 11.0.168.192.in-addr.arpa.: NXDOMAIN
************************************
knhome:/ # nslookup knhome1
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: knhome1
Address: 192.168.1.6
*************************************************
knhome:/ # nslookup knhome1:Lan
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find knhome1:Lan: NXDOMAIN
**********************************************
knhome1:/ # nslookup knhome
Server: 192.168.0.11
Address: 192.168.0.11#53
Non-authoritative answer:
Name: knhome
Address: 192.168.1.5
********************************************************
knhome:/ # ping knhome1
PING knhome1 (192.168.1.6) 56(84) bytes of data.
64 bytes from knhome1 (192.168.1.6): icmp_seq=1 ttl=64 time=0.168 ms
64 bytes from knhome1 (192.168.1.6): icmp_seq=2 ttl=64 time=0.204 ms
…....................................................
--- knhome1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.168/0.202/0.222/0.027 ms
********************************************************
Knhome1:/ # ping knhome
PING knhome (192.168.1.5) 56(84) bytes of data.
64 bytes from knhome (192.168.1.5): icmp_seq=1 ttl=64 time=0.202 ms
64 bytes from knhome (192.168.1.5): icmp_seq=5 ttl=64 time=0.225 ms
….....................................................
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 0.202/0.221/0.229/0.013 ms
knhome1:/ #
****************************************************
knhome:/ # ping 192.168.0.11
PING 192.168.0.11 (192.168.0.11) 56(84) bytes of data.
From 192.168.0.10 icmp_seq=1 Destination Host Unreachable
From 192.168.0.10 icmp_seq=2 Destination Host Unreachable
…...............................................................
--- 192.168.0.11 ping statistics ---
8 packets transmitted, 0 received, +8 errors, 100% packet loss, time 7000ms
pipe 4
*****************************************************
knhome1:/ # ping 192.168.0.10
PING 192.168.0.10 (192.168.0.10) 56(84) bytes of data.
From 192.168.0.11 icmp_seq=1 Destination Host Unreachable
From 192.168.0.11 icmp_seq=2 Destination Host Unreachable
…...........................................................
--- 192.168.0.10 ping statistics ---
6 packets transmitted, 0 received, +4 errors, 100% packet loss, time 5000ms
pipe 4
***********************************************************
Похоже, что роутер перехватывает инициативу у внутренних DNS или еще что-то для меня непонятное.
KN
а что говорит команда traceroute 192.168.0.11 и 10 на обоих компах
Все глюки Windows исправляются установкой Linux!
Вот такие ответы:
От компа А на комп Б
knhome:/home/kn # traceroute 192.168.0.11
traceroute to 192.168.0.11 (192.168.0.11), 30 hops max, 60 byte packets
1 knhome (192.168.0.10) 3005.298 ms !H 3005.266 ms !H 3005.246 ms !H
//************************************
knhome:/home/kn # ping 192.168.0.11
PING 192.168.0.11 (192.168.0.11) 56(84) bytes of data.
From 192.168.0.10 icmp_seq=1 Destination Host Unreachable
--- 192.168.0.11 ping statistics ---
7 packets transmitted, 0 received, +4 errors, 100% packet loss, time 6000ms
pipe 4
knhome:/home/kn #
//******************************************
knhome:/home/kn # ping knhome1
ping: unknown host knhome1
knhome:/home/kn #
//*******************************
От компа Б к компу А
knhome1:/home/kn # traceroute 192.168.0.10
traceroute to 192.168.0.10 (192.168.0.10), 30 hops max, 60 byte packets
1 192.168.0.11 (192.168.0.11) 3005.146 ms !H 3005.079 ms !H 3005.048 ms !H
//*************************************
knhome1:/home/kn # traceroute knhome
traceroute to knhome (192.168.1.5), 30 hops max, 60 byte packets
1 * * *
2 * * *
******
30 * * *
//******************************************
knhome1:/home/kn # ping knhome
PING knhome (192.168.1.5) 56(84) bytes of data.
64 bytes from 192.168.1.5: icmp_seq=1 ttl=64 time=0.130 ms
--- knhome ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.130/0.210/0.232/0.044 ms
//*****************************************
knhome1:/home/kn # ping knhome
PING knhome (192.168.1.5) 56(84) bytes of data.
64 bytes from 192.168.1.5: icmp_seq=1 ttl=64 time=0.246 ms
--- knhome ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.203/0.219/0.246/0.019 ms
//****************************************
KN