Передача данных на 2-х подсетях (на 2 интерфейсах)

ids

New member
Сообщения
8
#1
День добрый.
Вопрос по проброске данных из одной подсети в другую (через два встроенных интерфейса с установленной подсетью на каждый интерфейс).
Как реализовать перенос данных?
 

Olej

New member
Сообщения
1 014
#2
Как реализовать перенос данных?
У вас, как всегда в таких задачах, 2 задачи: 1). как обеспечить форвардинг между подсетями + 2). как сделать чтобы найденное решение применялось автоматом при загрузке системы.
 

Olej

New member
Сообщения
1 014
#3
1). как обеспечить форвардинг между подсетями
Для этого вам нужно:
а). разрешить форвардинг между разными интерфейсами;
б). прописать правильноы роутинг между IP подсетей

Смотрите разрешён/запрещён форвардинг (в ядре) по параметру:
Код:
olej@astra:~$ cat /proc/sys/net/ipv4/ip_forward
0
0 - запрещён, 1 - разрешён.
Разрешить форвардинг можете ... 2 варианта:
Код:
olej@astra:~$ sudo sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
Или так:
Код:
olej@astra:~$ echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
1
И проверяете:
Код:
olej@astra:~$ cat /proc/sys/net/ipv4/ip_forward
1
А по поводу б). - назначения роутинга между подсетями - см. команду route:
Код:
olej@astra:~$ /sbin/route --help
Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.

       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.

        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB

  <AF>=Use -4, -6, '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)
 

oko

New member
Сообщения
107
#4
to ids
+1 к постам тов. Olej, если модуль экстрасенсорики не ошибается на тему вашей задачи (серьезно, расписали бы вы ее конкретнее)...
Добавлю только, что неплохо бы еще разобраться, применены ли правила ufw (sudo ufw status numbered), и, возможно, снести его (потому что в Astra Linux по умолчанию в этих правилах сам черт ногу сломит), поставить пакет iptables и настроить цепочку FORWARD таблицы filter так, как требуется (цепочки INPUT, OUTPUT, таблицы nat, mangle по вкусу, ага)...
Сохранить правила iptables можно в файл (например, /etc/iptables.rules): sudo /sbin/iptables-save > /etc/iptables.rules
Восстановить правила в Astra Linux 1.5 и ниже проще всего через /etc/rc.local, добавив в него перед exit 0 строку /sbin/iptables-restore /etc/rules. В 1.6 - добавив строку post-up iptables-restore < /etc/iptables.rules в /etc/network/interfaces...

ЗЫ Правда, потом придется курить хотя бы поверхностные мануалы по iptables, чтобы настроить нормальную сетевую работу машины в целом, но... в наше время это знание становится все актуальнее и актуальнее, ага...
 

ids

New member
Сообщения
8
#5
Для этого вам нужно:
а). разрешить форвардинг между разными интерфейсами;
б). прописать правильноы роутинг между IP подсетей

Смотрите разрешён/запрещён форвардинг (в ядре) по параметру:
Код:
olej@astra:~$ cat /proc/sys/net/ipv4/ip_forward
0
0 - запрещён, 1 - разрешён.
Разрешить форвардинг можете ... 2 варианта:
Код:
olej@astra:~$ sudo sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
Или так:
Код:
olej@astra:~$ echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
1
И проверяете:
Код:
olej@astra:~$ cat /proc/sys/net/ipv4/ip_forward
1
А по поводу б). - назначения роутинга между подсетями - см. команду route:
Код:
olej@astra:~$ /sbin/route --help
Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.

       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.

        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB

  <AF>=Use -4, -6, '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)
Попробую, по результату отпишусь, спасибо!
 

ids

New member
Сообщения
8
#6
to ids
+1 к постам тов. Olej, если модуль экстрасенсорики не ошибается на тему вашей задачи (серьезно, расписали бы вы ее конкретнее)...
Добавлю только, что неплохо бы еще разобраться, применены ли правила ufw (sudo ufw status numbered), и, возможно, снести его (потому что в Astra Linux по умолчанию в этих правилах сам черт ногу сломит), поставить пакет iptables и настроить цепочку FORWARD таблицы filter так, как требуется (цепочки INPUT, OUTPUT, таблицы nat, mangle по вкусу, ага)...
Сохранить правила iptables можно в файл (например, /etc/iptables.rules): sudo /sbin/iptables-save > /etc/iptables.rules
Восстановить правила в Astra Linux 1.5 и ниже проще всего через /etc/rc.local, добавив в него перед exit 0 строку /sbin/iptables-restore /etc/rules. В 1.6 - добавив строку post-up iptables-restore < /etc/iptables.rules в /etc/network/interfaces...

ЗЫ Правда, потом придется курить хотя бы поверхностные мануалы по iptables, чтобы настроить нормальную сетевую работу машины в целом, но... в наше время это знание становится все актуальнее и актуальнее, ага...
Спасибо за инфу)