Настройка роутера для объединения 2-х сетей

[zulu_Radist 856]

Вобщем ситуация такая.

Будет поднят беспроводной линк между 2 сетками.

В одной из сетей порядка 1000 клиентов, поэтому есть большая необходимость зарубить бродкасты, чтобы точки не подохли от шторма.

 

Схема предполагается такая:

 

сеть1 - роутер1 - точка доступа1 ------------------точка доступа2 - роутер2 -сеть2

 

Так как еще не знаю какой адрес мне дадут в сети2 поэтому ради эксперимента думал просто собрать роутер и побаловаться что оно получится с разными сетями, так как ни разу с таким не сталкивался.

 

Эксперимент такой: комп 192.168.1.100 - свич - роутер(192.168.1.200/192.168.2.200) - свич - комп 192.168.2.100

 

Ось на роутере стоит Mandrake 10.0. Стоят 2 сетевушки:

 

eth0 - 192.168.1.200

eth1 - 192.168.2.200

 

В /etc/sysconfig/network

NETWORKING=yes

FORWARD_IPV4=yes

 

Создал маршруты:

route add -net 192.168.1.200 255.255.255.0 eth0

route add -net 192.168.2.200 255.255.255.0 eth1

 

Ну и на компах в подсетях указан соответствующий шлюз по умолчанию 192.168.1.200/192.168.2.200 соответственно.

 

Мне нужно чтобы комп1 видел комп2...что нужно еще сделать?

С роутера пингуются и комп1 и комп2, с кампов пингуются оба интерфейса роутера но не пингуются между собой кампы(1и2).

 

Просьба помидорами не закидывать, просто подскажите что я делаю не так...)))

Гуглить пробовал ))), но натыкнулся только на howto по advanced routing - для меня еще темный лес (((

[Mainstas 0]

/proc/sys/net/ipv4/ip_forward значение 1?

[zulu_Radist 856]

Уточню условия исходной задачи.

сеть1(192.168.1.х) - роутер1(192.168.1.100/192.168.2.1) - точка доступа1(192.168.2.61) ------------------(192.168.2.62)точка доступа2 - (192.168.2.2/сюда дадут реальный адрес)роутер2 -сеть2(адресацию не знаю еще)

 

В принципе для точек адрес пофигу какой задавать - он работают как обычные брижди и прозрачны.

 

Хотелось бы еще иметь возможность заходить на точку1 и точку2 в телнет из сети1.

 

На роутер1 будет стояит СТГ для раздачи инета в сеть1.

 

Вобщем у меня голова кругом...

 

 

Mainstas, да там значение 1, все как надо)).

[BABAY 2]

Если /proc/sys/net/ipv4/ip_forward =1, тогда смотри в iptables -L FORWARD

[zulu_Radist 856]

Если /proc/sys/net/ipv4/ip_forward =1, тогда смотри в iptables -L FORWARD

table does not exist

[BABAY 2]

Загрузи модули

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_tables

/sbin/modprobe iptable_filter

/sbin/modprobe iptable_mangle

/sbin/modprobe iptable_nat

/sbin/modprobe ipt_LOG

/sbin/modprobe ipt_limit

/sbin/modprobe ipt_owner

/sbin/modprobe ipt_REJECT

[zulu_Radist 856]

и что дальше? Я так понял ты хочешь мне предложить НАТ чтоли?

[BABAY 2]

Эти модули нужны для iptables.

После их загрузки снова выполни iptables -L FORWARD

[zulu_Radist 856]

BABAY, я попробую, но я уже решил проблему немного иным способом, но все же хочется доковырять этот ))

[Barabashka 0]

Может попробовать сделать попроще - взять точку с портом WAN и поднять на ней маскарад? Втыкаешь сеть1 в ВАН-порт на точке, даешь второй сети ип и делаешь маскарад... По ходу у тебя рубятся бродкасты. Вторую точку цепляешь как клиент в сеть2. В итоге не нужно два роутера и все упрощается.

 

Может я немного не понял постановку задачи, тогда сорри.

Удачи!