Настройка роутера для объединения 2-х сетей

[zulu_radist]

Вобщем ситуация такая.

Будет поднят беспроводной линк между 2 сетками.

В одной из сетей порядка 1000 клиентов, поэтому есть большая необходимость зарубить бродкасты, чтобы точки не подохли от шторма.

 

Схема предполагается такая:

 

сеть1 - роутер1 - точка доступа1 ------------------точка доступа2 - роутер2 -сеть2

 

Так как еще не знаю какой адрес мне дадут в сети2 поэтому ради эксперимента думал просто собрать роутер и побаловаться что оно получится с разными сетями, так как ни разу с таким не сталкивался.

 

Эксперимент такой: комп 192.168.1.100 - свич - роутер(192.168.1.200/192.168.2.200) - свич - комп 192.168.2.100

 

Ось на роутере стоит Mandrake 10.0. Стоят 2 сетевушки:

 

eth0 - 192.168.1.200

eth1 - 192.168.2.200

 

В /etc/sysconfig/network

NETWORKING=yes

FORWARD_IPV4=yes

 

Создал маршруты:

route add -net 192.168.1.200 255.255.255.0 eth0

route add -net 192.168.2.200 255.255.255.0 eth1

 

Ну и на компах в подсетях указан соответствующий шлюз по умолчанию 192.168.1.200/192.168.2.200 соответственно.

 

Мне нужно чтобы комп1 видел комп2...что нужно еще сделать?

С роутера пингуются и комп1 и комп2, с кампов пингуются оба интерфейса роутера но не пингуются между собой кампы(1и2).

 

Просьба помидорами не закидывать, просто подскажите что я делаю не так...)))

Гуглить пробовал ))), но натыкнулся только на howto по advanced routing - для меня еще темный лес (((

[Мартен]

Нету тут никакого adavnced routing, все самое обычное.

Надо не забыть рестартовать сервис сети, чтобы настройки применились.

Также дело может быть в файрволе. Попробуйте

iptables -t filter -A FORWARD -s ip_of_comp1 -d ip_of_comp2 -j ACCEPT

iptables -t filter -A FORWARD -s ip_of_comp2 -d ip_of_comp1 -j ACCEPT

[npokypop]

А вот у меня такой вопрос : На какую машинку Вы поставили роутер ? вот у меня такая же сетуация нуна порты резать....тока канечно сети поменьше и системники не мощнее p2-233/64/2gb что на таких машинках мона поставить ?

[hotty]

У меня несколько таких ситуаций, правда ФРЯ везде стоит + IPFW +PF + ALTQ. Железо самое разное от Cel400 256RAM до Сeleron 2ГГц 256RAM, ИМХО можно былов эти места поставить тачки - аналоги PIII-700 256RAM больше не нужно, т.к. потоки через радиканал маленькие (у меня иногда до 4МБайт/с в одну сторону или до 5kpps). Все системы залиты на флешки и занимают от 23 до 80Мегов (в зависимости от того, что туда напихано).

 

З.Ы. лучше ставить нормальную сетевуху на внутренний канал (сама сеть) и можно попроще на радиоканал.

[Nallien]

роут необходимо прописать. живого мандрейка давно не видел, но вроде как и всюду:

 

/etc/sysconfig/network_scripts/eth0 + /etc/sysconfig/network_scripts/eth1

дефолтовым маршрутом нужно указать айпишник противоположной сетевой...

 

или просто: route add default gw 192.168.x.x dev ethX

 

ну и включить форвардинг (тоже не помню... по памяти все ссылки, могу и запамятовать)

 

echo 1 </proc/sys/net/ipv4/ip_forwarding

 

само собою - чтобы избежать наступания на грабли - файрвол лучше вообще отключить: service iptables stop (не делайте этого через ssh >_<) а так - убедиться что политики по умолчнию ACCEPT.