3つのサブネットを持つホームネットワークがあります。 (私はあちこちを歩くのが大好きです!)
私は簡単だと思ったことに苦労しましたが、数日経っても答えに近づいていませんでした。私のネットワークは図のようにこの写真
デフォルトのサブネットは192.168.1.0/24、 に接続されています。192.168.2.0/24イーサネット搭載のノートパソコンを介して(192.168.1.2)と無線ネットワーク(192.168.2.1)アダプタ。
私は走っています所有者そしてdhcpd2つのNIC付きノートブック(IP迷彩) - だから私はWiFiホットスポットとして使用します。設定はうまくいきます(しばらくしていました)。私は最近Wi-Fiルーターを追加しましたが、次に接続しました。192.168.1.0/24WANコネクタを介したイーサネットリンク(192.168.1.10)、存在する192.168.3.0/24サブネットの範囲。
デフォルトのサブネットはLinuxボックス(192.168.1.1)は内部ネットワークのインターネットゲートウェイルーターとして機能します(IP迷彩パブリックインターネットを行き来するパケットの場合)。
私の場合存在するLinuxボックス(ルーター)にpingを送信できます。192.168.1.2また192.168.2.2(アクセスするには、ルーティングテーブルにエントリを追加してください。)192.168.2.0/24サブネット):
ip route add 192.168.2.0/24 via 192.168.1.2私の目標は、携帯電話にアクセスすることです(192.168.2.2)ラップトップから(192.168.3.2)Wi-Fiルーターにワイヤレスで接続され、Wi-Fiルーターが再びWi-Fiルーターに接続されます。192.168.1.0/24サブネット。
ここでは状況が間違っています。パケットのソースは次のとおりです。192.168.3.2- 目的地192.168.2.2- 次に送信されます。192.168.1.1(無線ルーターのデフォルトゲートウェイ)、以降192.168.1.1平らである192.168.2.2、私はこれがうまくいくと思いました(上記のルーティングエントリのため)。
Linuxルーター(192.168.1.1)ノートパソコンでWiFiホットスポットとして機能します。ここで私がやろうとしていることは可能ですか、それともいくつかの基本概念がありませんか?
- ルーティングテーブル
Routing table for 192.168.1.1:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 10 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 192.168.1.25 255.255.255.0 UG 0 0 0 eth1
Routing table for 192.168.1.2:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
みんなありがとうございます!
答え1
ここで私は非常に盲目的な間違いを認め、私自身の質問に答えなければなりません(少なくとも私を倒した部分は!)
スクリプトがありますスタートそして止める私のLinuxルーターの設定(ファイアウォールルールの設定、IP転送、迷彩の有効化など)、止める注文する。の行の1つ止める部品は次のとおりです。
iptables -P FORWARD DROPこれは、パケット転送を効果的に終了するようにポリシーをFORWARD設定するため、DROPこれがすべての問題の原因です!結局追加するのと同じくらい簡単でした。
ip route add 192.168.2.0/24 via 192.168.1.2Linux ルーターのルーティングテーブルにルーティングします。他のサブネットからのパケットが正しく転送されます。192.168.1.1、必要に応じて、以下を介してさらに渡されます。192.168.1.25サブネットのGW192.168.2.0/24
ありがとうウーターそしてユーザー 2999479誰かが答えて、私の設定についてもっと学ぶことができました。 :)
答え2
Gateway Linuxボックスで行ったように、Wi-Fiルーターにルーティングを追加できますか(ルーターのメーカー/モデルは何ですか?)?
経験を通して、私は異なるIPスタックがDHCP、偽装、転送などの特定のIPサービスを処理する方法に違いがあることを発見しました。追加のトラブルシューティングに役立つように、192.168.1.1と192.168.3.2のオペレーティングシステムとTCP / IPのバージョンを知っておくこともお勧めします。
答え3
問題を引き起こすのは192.168.1.2の偽装です。 pingパケットは192.168.2.2に到着できますが、返されたポンは偽装されているため、192.168.1.1では受信されません。
とにかく、192.168.1.2ではマスカレーディング(NAT)を行う必要はありません。ルーティングが正しく設定されている場合は、192.168.2.0/24 トラフィックが内部ネットワーク全体でそのまま到達できるようにする必要があります。 192.168.2.2がインターネットにアクセスしたい場合は、192.168.1.1で仮面舞踏会を実行するだけで十分です(正しく設定され、192.168.2.0/24および192.168.3.0/24へのパスが192.168.1.1
また、Wi-Fi ルーターにマスカレーディングを行わないように指示しない限り、192.168.3.2 に ping を送信することはできません。