Этого треда уже нет.
Это копия, сохраненная 1 ноября 2014 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 1 ноября 2014 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
59 Кб, 470x485
Господа знающие, подскажите, вопрос не терпит отлагательств.
Хочу иметь доступ как с первой пеки на вторую, так и наоборот. А в дальнейшем между данными подсетями.
Имеем 2 vlan'a, суперсвитч и ротутор.
Есть пека 192.168.2.101 vlan 2 (untagged port)
Есть пека 192.168.6.100 vlan 6 (untagged port)
На ротуторе, повторюсь, стоит iptables
Пробую добавлять правила
iptables -A FORWARD -i eth0.2 -o eth0.6 -j ACCEPT
iptables -A FORWARD -i eth0.6 -o eth0.2 -j ACCEPT
Пакет от пеки со второго vlan'a доходит до ротутора и дальше ничего не происходит.
Что не так?
Нужны ли тегированные порты для обеих пек?
Одна тян в универе называла роутер, ротутором. Так и повелось.
Хочу иметь доступ как с первой пеки на вторую, так и наоборот. А в дальнейшем между данными подсетями.
Имеем 2 vlan'a, суперсвитч и ротутор.
Есть пека 192.168.2.101 vlan 2 (untagged port)
Есть пека 192.168.6.100 vlan 6 (untagged port)
На ротуторе, повторюсь, стоит iptables
Пробую добавлять правила
iptables -A FORWARD -i eth0.2 -o eth0.6 -j ACCEPT
iptables -A FORWARD -i eth0.6 -o eth0.2 -j ACCEPT
Пакет от пеки со второго vlan'a доходит до ротутора и дальше ничего не происходит.
Что не так?
Нужны ли тегированные порты для обеих пек?
Одна тян в универе называла роутер, ротутором. Так и повелось.
>>1070277
Включено на проксе
Включено на проксе
На интерфейсе прокси eth0.6 вижу эхо реквесты от 192.168.2.101, но ему почему-то не отвечают.
>>1070172
Тегированные порты нужны только для линка между свичем и роутером, чтобы распостранять домены коллизий твоих вланов. Все коннекты, которые идут непосредственно к хостам должны быть антэгд.
>еки со второго vlan'a доходит до ротутора и дальше ничего не происходит.
>Что не так?
Тегированные порты нужны только для линка между свичем и роутером, чтобы распостранять домены коллизий твоих вланов. Все коннекты, которые идут непосредственно к хостам должны быть антэгд.
>>1070333
Да какие нахуй роуты, пакеты от пеки 2.101 приходят на 6 интерфейс. Пека другая не начинает отвечать почему-то
Да какие нахуй роуты, пакеты от пеки 2.101 приходят на 6 интерфейс. Пека другая не начинает отвечать почему-то
>>1070651
а в обратку? с "другой пеки" пинг е?
>Да какие нахуй роуты, пакеты от пеки 2.101 приходят на 6 интерфейс. Пека другая не начинает отвечать почему-то
а в обратку? с "другой пеки" пинг е?
>>1070172
Нахуя? Если дальше не идет дроп\реджект форварда они и так аксепт будут, все и всегда.
Давай, начерти схему сети, из твое описания нихуя не понятно что и как подключено.
Вангую что нужно прописать маршруты на дефолтном гейте странно что их нет или добавить маршруты если они возможны не через дефолтный гейт и будут короче. Попингуй твои пк с роутера, уже потом добавляй на нем:
route add -net 192.168.2.0/24 dev eth0.2
route add -net 192.168.6.0/24 dev eth0.6
Алсо, если пингуешь машины со спермой+ учти, что по дефолту фаервол будет блокировать все входящие из чужой (не домашней) подсети.
>iptables -A FORWARD -i eth0.2 -o eth0.6 -j ACCEPT
Нахуя? Если дальше не идет дроп\реджект форварда они и так аксепт будут, все и всегда.
Давай, начерти схему сети, из твое описания нихуя не понятно что и как подключено.
Вангую что нужно прописать маршруты на дефолтном гейте странно что их нет или добавить маршруты если они возможны не через дефолтный гейт и будут короче. Попингуй твои пк с роутера, уже потом добавляй на нем:
route add -net 192.168.2.0/24 dev eth0.2
route add -net 192.168.6.0/24 dev eth0.6
Алсо, если пингуешь машины со спермой+ учти, что по дефолту фаервол будет блокировать все входящие из чужой (не домашней) подсети.
Тред утонул или удален.
Это копия, сохраненная 1 ноября 2014 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 1 ноября 2014 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.