Создать маршрут для соединения 2 подсетей

Question

Создать маршрут для соединения 2 подсетей

260

Dzmitry Sankouski 2017-12-13 в 14:34

Дома у меня сеть следующая: схема

В основном, я хочу получить доступ к интернету по телевизору с возможностью блокировать нежелательный трафик, например, таргетинг рекламы и т. Д.

Вот вопросы: 1. Как я могу получить доступ от телевизора (или компьютера), подключенного к сети 192.168.101.x, к сети 192.168.100.x? 2. Как я могу получить доступ к Интернету через телевизор (или компьютер), подключенный к сети 192.168.101.x?

Я могу пинговать сеть 192.168.101.x, благодаря

192.168.101.0 hp 255.255.255.0 UG 0 0 0 wlan0

маршрут на ПК Debian, но я не могу пропинговать сеть 192.168.100.x из сети 192.168.101.x.

Вот конфигурация, которую я попробовал:

root@HP:/home/dzmitry# ip address show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host  valid_lft forever preferred_lft forever 2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 1c:c1:de:a9:22:9c brd ff:ff:ff:ff:ff:ff inet 192.168.101.1/24 brd 192.168.101.255 scope global enp2s0 valid_lft forever preferred_lft forever inet6 fe80::1bbf:cdd:8b1b:939a/64 scope link  valid_lft forever preferred_lft forever 3: wlp6s0b1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 70:f3:95:ab:d8:4b brd ff:ff:ff:ff:ff:ff inet 192.168.100.7/24 brd 192.168.100.255 scope global dynamic wlp6s0b1 valid_lft 79554sec preferred_lft 79554sec inet6 fe80::75a8:3e65:f354:6f6/64 scope link  valid_lft forever preferred_lft forever root@HP:/home/dzmitry# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.100.1 0.0.0.0 UG 0 0 0 wlp6s0b1 default 192.168.100.1 0.0.0.0 UG 600 0 0 wlp6s0b1 link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp2s0 192.168.100.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp6s0b1 192.168.101.0 0.0.0.0 255.255.255.0 U 100 0 0 enp2s0

на интерфейсе enp2s0 (lan) у меня есть сервер dhcp. /etc/dhcp/dhcpd.conf на HP:

option domain-name-servers 192.168.100.1;  default-lease-time 600; max-lease-time 7200; subnet 192.168.101.0 netmask 255.255.255.0 { range 192.168.101.2 192.168.101.255; option routers 192.168.101.1;

Настройка nftables на HP:

# firewall table ip filter { # allow all packets sent by the firewall machine itself chain output { type filter hook output priority 100; policy accept; }  # allow LAN all chain input { type filter hook input priority 0; policy accept; iifname "enp2s0" accept iifname "wlp6s0b1" accept }  # allow packets from LAN to WAN, and WAN to LAN if LAN initiated the connection chain forward { type filter hook forward priority 0; policy accept; iifname "enp2s0" oifname "wlp6s0b1" accept iifname "wlp6s0b1" oifname "enp2s0" accept } }

Конфигурация Debian:

root@debian:/media/virtualization/home/dzmitry# ip address show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host  valid_lft forever preferred_lft forever 2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000 link/ether 00:26:22:d7:a8:88 brd ff:ff:ff:ff:ff:ff inet 169.254.9.56/16 brd 169.254.255.255 scope link eth0:avahi valid_lft forever preferred_lft forever 3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:26:82:a5:19:77 brd ff:ff:ff:ff:ff:ff inet 192.168.100.9/24 brd 192.168.100.255 scope global dynamic wlan0 valid_lft 82069sec preferred_lft 82069sec inet6 fe80::226:82ff:fea5:1977/64 scope link  valid_lft forever preferred_lft forever root@debian:/media/virtualization/home/dzmitry# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.100.1 0.0.0.0 UG 600 0 0 wlan0 default 0.0.0.0 0.0.0.0 U 1002 0 0 eth0 link-local 0.0.0.0 255.255.0.0 U 0 0 0 eth0 link-local 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0 192.168.100.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0 192.168.101.0 hp 255.255.255.0 UG 0 0 0 wlan0

PS. Пересылка ipv4 включена в ядре HP.

0

Создать маршрут для соединения 2 подсетей

0 ответов на вопрос

Похожие вопросы