Главная » Форум » Gentoo Linux » Общие вопросы

[РЕШЕНО] Зачем нужен мост?

Hellsy22 2 Августа, 2014 - 09:52

Не совсем по теме генту, а просто по организации сети. Я знаю, что мост служит для связи двух интерфейсов в общую сеть.
Но мне непонятно вот что: у меня две сетевые карты и две локальных сети. Одна, назовем ее А - 192.168.2.*, другая (Б) - 192.168.3.*, почему машины из А не видят машины из Б, если дефолтный gateway прописан в обоих случаях на сервер. Т.е. сервер видит и, скажем, 192.168.2.2 и 192.168.3.2. Обе машины видят сам сервер по любому интерфейсу (192.168.2.1, 192.168.3.1). А вот друг друга - не видят. В iptables, для теста, всем разрешено все.

Я гуглил, но везде советуют тупо создавать мост. Нет, мне не трудно создать мост, но я хочу понять - почему так? Ведь маршруты-то прописаны...

Update:
Дело было не в дрезине... на одной из машин был включен виндовый фаервол, который по умолчанию разрешал входящие соединения только из своей подсети - поэтому пинг с сервера проходил. С его выключением проблема исчезла и все работает. Но все равно спасибо за ссылки на документацию - некоторые вещи оттуда взял на заметку.

‹ [РЕШЕНО] Не работает сервис echo Iptables не загружается при старте системы ›
»

А что значит "не видит"? По

Автор SysA, дата создания 2 Августа, 2014 - 10:41.

А что значит "не видит"? По какому запросу/протоколу?

Вот тут вам для общего развития, а здесь про мосты конкретно.
Хотя я почему-то думаю, что мост вам не нужен... :)

NB: Мост к маршрутам никакого отношения не имеет!

»

"Не видит" означает, что

Автор Hellsy22, дата создания 2 Августа, 2014 - 11:23.

"Не видит" означает, что команда ping показывает, что хост недоступен, а traceroute обрывается на сервере.

Разумеется я читал стандартную документацию. Но из нее никак не следуют ответы на мои вопросы.

Насчет моста и маршрутов - вероятно я плохо объяснил. Есть две сетевые карты на сервере. Соответственно, есть две локальные сети со своими диапазонами адресов.
Цель - чтобы машина из сети А могла соединиться с машиной из сети Б. По идее мне вообще даже пальцем шевелить для этого не надо было - ведь дефолтные маршруты для машин А и Б ведут на сервер, а уж он-то точно знает на какой интерфейс переправлять пакеты. Но почему-то это не работало. Поиск по запросу типа "как объединить две локальные сети" неизбежно вел на статьи про мосты. И да, решение с мостом работает. Но я не понимаю, почему не работает без моста.

»

/

Автор Anarchist, дата создания 2 Августа, 2014 - 11:41.
Hellsy22 написал(а):
"Не видит" означает, что команда ping показывает, что хост недоступен, а traceroute обрывается на сервере.

А что на сервере показывает route (route -n)?

Hellsy22 написал(а):
Разумеется я читал стандартную документацию.

Тезис сродни аппеляции к демократии.
Не говоря о степени очевидности навыков реального использования штатной документации и необходимых условий понимания оной.

Hellsy22 написал(а):
Насчет моста и маршрутов - вероятно я плохо объяснил. Есть две сетевые карты на сервере. Соответственно, есть две локальные сети со своими диапазонами адресов.
Цель - чтобы машина из сети А могла соединиться с машиной из сети Б. По идее мне вообще даже пальцем шевелить для этого не надо было - ведь дефолтные маршруты для машин А и Б ведут на сервер, а уж он-то точно знает на какой интерфейс переправлять пакеты. Но почему-то это не работало.

Точно-точно знает?
На каком основании ты делаешь столь далеко идущий вывод?

Вообще вопрос темы в определении необходимого минимума базовой теории.
По объективным причинам (ресурсоёмкость/благодарность) — вопрос, увы, непопулярный.
Попробуй посмотреть тему «Что читать до... и после Handbook'а».

Hellsy22 написал(а):
Поиск по запросу типа "как объединить две локальные сети" неизбежно вел на статьи про мосты. И да, решение с мостом работает. Но я не понимаю, почему не работает без моста.

Это совсем другая долгая и грустная история о сути "гугля".

:wq
--
Live free or die

»

# routeKernel IP routing

Автор Hellsy22, дата создания 2 Августа, 2014 - 12:02.

Вывод я делаю на основании таблицы роутинга:

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         broadband-77-37 0.0.0.0         UG    3      0        0 lan
broadband-77-37 *               255.255.254.0   U     0      0        0 lan
loopback        *               255.0.0.0       U     0      0        0 lo
loopback        localhost       255.0.0.0       UG    0      0        0 lo
192.168.2.0     *               255.255.255.0   U     0      0        0 wifi
192.168.3.0     *               255.255.255.0   U     0      0        0 lan2
192.168.100.0   192.168.2.100   255.255.255.0   UG    5      0        0 wifi

Я связывал две локальные сети: мост wifi (включает в себя физическое устройство wifiHW и виртуальную сеть vnet0 для qemu) и локалку lan2.
После неудачных попыток понять, почему оно не работает, я временно добавил lan2 в wifi:

# brctl show
bridge name	bridge id		STP enabled	interfaces
wifi		8000.10feed02e157	no		lan2
							vnet0
							wifiHW
»

Уберите все свои игрушки с

Автор SysA, дата создания 2 Августа, 2014 - 17:45.

Уберите все свои игрушки с мостами и покажите

cat /proc/sys/net/ipv4/ip_forward
iptables -nvL
»

Hellsy22

Автор SysA, дата создания 2 Августа, 2014 - 17:56.
Hellsy22 написал(а):
...Разумеется я читал стандартную документацию. Но из нее никак не следуют ответы на мои вопросы...

Еще как следуют!.. Информации по ссылкам более чем достаточно, чтобы ответить на ваши вопросы по теме. 100%!!! Зуб даю! :)
Только надо не "читать", а понимать, как вам уже вполне справедливо намекнули...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".