Не вдалося пінгувати дві машини через маршрутизатор

0

У моїй точці доступу, підключеної до Інтернету, машина 1 (192.168.43.12) і машина 2 (192.168.43.153) з'єднані через їх бездротову NIC. Через перемикач машина 2 (192.168.0.1) також підключена до машини 3 (192.168.0.101).

Машина 2 виконана з можливістю спільного доступу до Інтернету з машиною 3: 

sudo iptables -A FORWARD -o wlp3s0 -i eno1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -o wlp3s0 -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo /etc/init.d/dnsmasq start

На машині 3, traceroute повертається: 

traceroute to google.com (216.58.198.206), 30 hops max, 60 byte packets
 1  sc500 (192.168.0.1)  0.529 ms  0.432 ms  0.373 ms
 2  * * *
 3  10.28.0.1 (10.28.0.1)  35.665 ms  36.062 ms  36.006 ms
 4  * * *
 5  194.149.164.94 (194.149.164.94)  35.965 ms  35.909 ms  31.021 ms
 6  72.14.221.62 (72.14.221.62)  35.607 ms  33.460 ms  33.599 ms
 7  108.170.244.161 (108.170.244.161)  33.702 ms  19.679 ms  17.077 ms
 8  108.170.234.51 (108.170.234.51)  18.306 ms  27.571 ms  28.029 ms
 9  par10s27-in-f206.1e100.net (216.58.198.206)  27.975 ms  29.825 ms  27.862 ms

Тим не менш, з машини 1, я не можу пінг хто-небудь на 192.168.0.X. Я не розумію, чому і як вона може бути досягнута.

networking  wireless-networking  router  iptables  ping 
pl-94
джерело

Відповіді:

1

Ви налаштували машину 2 для перекладу мережевих адрес (NAT) для всіх, хто працює в мережі 192.168.0.0/24. Іншими словами, ви доручили машині 2 прикинутися всім іншим, що насправді немає мережі 192.168.0.0/24, але це все наближається машина 2. (Ось що робить "обмін підключенням до Інтернету"). Зворотна сторона цієї претензії полягає в тому, що, звичайно, ніхто на 192.168.0.0/24 не доступний ззовні через машину 2.

Належне налаштування було б також

(1) мають єдиний сегмент (192.168.43.0/24), тобто використовують міст на машині2. Але подолання WLAN-станції до локальної мережі є складним (див. Інші недавні питання).

(2) налаштуйте ваш головний маршрутизатор (шлюз на 192.168.43.0/24), щоб зробити NAT до вашого провайдера для більшого діапазону (скажімо, 192.168.42.0/23), керуйте 192.168.43.0/24 на WLAN, як раніше, налаштуйте машина 2 без NAT просто пересилати і маршрутизувати пакети між 192.168.42.0/24 і 192.168.43.0/24, а також встановлювати статичні маршрути, де б вони не були потрібні.

(3) зберегти все як є, прийняти, що ви не можете отримати доступ 192.168.0.0/24 по IP, але налаштувати перенаправлення портів для декількох важливих послуг, які ви хочете досягти на 192.168.0.0/24.

dirkt
джерело
Я закінчив, запустивши точку доступу на машині 2, що значно спрощує роботу.
pl-94
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.