Не удается пропинговать две машины через маршрутизатор

на моей точке доступа, подключенной к Интернету, устройства 1 (192.168.43.12) и 2 (192.168.43.153) подключены через беспроводную сетевую карту.
Через коммутатор машина 2 (192.168.0.1) также подключена к машине 3 (192.168.0.101).

машина 2 настроен на подключение к Интернету в машину 3:

sudo iptables -A FORWARD -o wlp3s0 -i eno1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -o wlp3s0 -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo /etc/init.d/dnsmasq start

на машине 3, traceroute возвращает:

traceroute to google.com (216.58.198.206), 30 hops max, 60 byte packets
 1  sc500 (192.168.0.1)  0.529 ms  0.432 ms  0.373 ms
 2  * * *
 3  10.28.0.1 (10.28.0.1)  35.665 ms  36.062 ms  36.006 ms
 4  * * *
 5  194.149.164.94 (194.149.164.94)  35.965 ms  35.909 ms  31.021 ms
 6  72.14.221.62 (72.14.221.62)  35.607 ms  33.460 ms  33.599 ms
 7  108.170.244.161 (108.170.244.161)  33.702 ms  19.679 ms  17.077 ms
 8  108.170.234.51 (108.170.234.51)  18.306 ms  27.571 ms  28.029 ms
 9  par10s27-in-f206.1e100.net (216.58.198.206)  27.975 ms  29.825 ms  27.862 ms

однако, с машины 1, я не могу никого пинговать на 192.168.0.X. Я не понимаю почему и как это может быть достижимо.

29
задан pl-94
03.01.2023 21:45 Количество просмотров материала 3623
Распечатать страницу

1 ответ

вы настроили машину 2 для преобразования сетевых адресов (NAT) для всех пользователей сети 192.168.0.0/24. Другими словами, Вы поручили машине 2 притвориться всем остальным, что на самом деле нет сети 192.168.0.0/24, но это все идет машина 2. (Это то, что делает" совместное использование подключения к интернету"). Обратная сторона этой претензии заключается в том, что, конечно, никто из 192.168.0.0/24 не доступен снаружи через машину 2.

правильная настройка будет либо

(1) имеют один сегмент (192.168.43.0/24), т. е. используют мост на машине2. Но соединение станции WLAN с LAN сложно (см. другие недавние вопросы).

(2) настроить свой главный маршрутизатор (шлюз на 192.168.43.0/24), чтобы сделать нац к вашему провайдеру для более широкого круга (скажем, 192.168.42.0/23), управление 192.168.43.0/24 в беспроводная локальная сеть, как и раньше, настроить машину 2 без NAT только вперед и маршрутизировать пакеты между 192.168.42.0/24 и 192.168.43.0/24 и настройки статические маршруты там, где это необходимо.

(3) оставить все как есть, принять, что вы не можете получить доступ к 192.168.0.0/24 по IP, но настроить переадресацию портов для нескольких важных услуг, которые вы хотите достичь на 192.168.0.0/24.

1
отвечен dirkt 2023-01-05 05:33

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх