Помогите прописать маршрут
-
Схема сети такая:
LAN локальная сетка 192.168.99.0
WAN - интернет, но он сейчас не интересует
на OPT1 адрес 192.168.10.1
за OPT1 находится сервер с адресом 10.28.107.42, причем перед сервером еще стоит CISCO которая мной не контролируется и которая по-видимому на сервер пускает только из сетки 192.168.10.0.
как настроить доступ из LAN к этому серверу? на дебиане это было реализовано через POSTROUTING (подмену локального адреса на 192.168.10.1) -
На Lan делаем правило policy routing: разрешаем прохождение из Lan на сервер c указанием в качестве шлюза OPT интерфейс.
На OPT делаем NAT для подсети LAN интерфейса. -
а можно подробнее расписать.
в Firewall:Rules прописал разрешающее правило для LAN на 10.28.107.42, gateway стоит default. в System:Static route прописал:
Interface: LAN Network: 10.28.107.42/32 Gateway:192.168.10.1
как на OPT сделать NAT для подсети LAN? -
Прочтите внимательно мой пост.Там гейтвеем указан OPT. Про маршрут ни слова, ибо это уже будет делаться правилом. NAT указывается в настройках NAT/Outbound nat - Нужно перевести его в ручной режим. Автоматом должно создаться правило на WAN, вам необходимо добавить такое-же для OPT.
NAT нужен для того, чтобы в качестве источника пакетов для сервера выступал ваш OPT интерфейс.
-
Схема сети такая:
LAN локальная сетка 192.168.99.0
WAN - интернет, но он сейчас не интересует
на OPT1 адрес 192.168.10.1
за OPT1 находится сервер с адресом 10.28.107.42, причем перед сервером еще стоит CISCO которая мной не контролируется и которая по-видимому на сервер пускает только из сетки 192.168.10.0.
как настроить доступ из LAN к этому серверу? на дебиане это было реализовано через POSTROUTING (подмену локального адреса на 192.168.10.1)Через какой IP 192.168.10.x доступен 10.28.107.42 ?
-
Через какой IP 192.168.10.x доступен 10.28.107.42 ?
через 192.168.10.1
-
Через какой IP 192.168.10.x доступен 10.28.107.42 ?
через 192.168.10.1
Не 192.168.10.1 - это IP твоего pfs'а
к этому сегменту сети подключена Cisco с каким-то 192.68.10.х и за ней есть 10.28.107.42, так? -
Через какой IP 192.168.10.x доступен 10.28.107.42 ?
через 192.168.10.1
Не 192.168.10.1 - это IP твоего pfs'а
к этому сегменту сети подключена Cisco с каким-то 192.68.10.х и за ней есть 10.28.107.42, так?Так. Сейчас попробую выяснить что за IP на CISCO, но не помню что бы я где то его использовал.
-
а как указать гейтвеем ОРТ? там либо default либо gateway для WAN
-
а как указать гейтвеем ОРТ? там либо default либо gateway для WAN
Здесь тебе тоже IP киски понадобится, но на мой взгляд не стоит морочиться с gateway.
-
Подключил обратно шлюз на Дебиане, с него 192.168.10.7 пингуется. Может это Cisco? Меня смущает что маска на этом интерфейсе 255.255.255.248. И маршрут на Дебиане прописан к 10.28.107.42 через 192.168.10.1
-
Подключил обратно шлюз на Дебиане, с него 192.168.10.7 пингуется. Может это Cisco? Меня смущает что маска на этом интерфейсе 255.255.255.248. И маршрут на Дебиане прописан к 10.28.107.42 через 192.168.10.1
бардак какой-то… можешь
ifconfig netstat -rnс дебиана дать?
-
193.124.178. это такая сетка вот была и есть пока еще
-
Как интересно… а```
ip addr -
-
Если честно, я не понимаю откуда у тебя этот маршрут. Очень похоже на второй IP на интерфейсе.
Пошукай по скриптам и посмотри откуда он берётся - из route add или из присваивания второго IP.
В любом случае: ты можешь его пинговатьping 10.28.107.42 arp -an | grep 10.28.107.42 -
может ну его этот дебиан
как правильно то сделать? -
Если честно, я не понимаю откуда у тебя этот маршрут. Очень похоже на второй IP на интерфейсе.
Пошукай по скриптам и посмотри откуда он берётся - из route add или из присваивания второго IP.
В любом случае: ты можешь его пинговатьping 10.28.107.42 arp -an | grep 10.28.107.42маршрут сам прописывал
раньше циски не было и сервак был в сетке 192.168.10. -
Если честно, я не понимаю откуда у тебя этот маршрут. Очень похоже на второй IP на интерфейсе.
Пошукай по скриптам и посмотри откуда он берётся - из route add или из присваивания второго IP.
В любом случае: ты можешь его пинговатьping 10.28.107.42 arp -an | grep 10.28.107.42в файле interfaces есть строка: up route add -net 10.28.107.42 netmask 255.255.255.255 gw 192.168.10.1
-
ping и arp есть?