Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Linux NAT + Windows shares 27.09.03 22:48 Число просмотров: 1253
Автор: butch Статус: Незарегистрированный пользователь
|
> В общем всё здорово работает, но меня одно озадачивает.
> Почему не видно виндовых шаров сетки 192.168 с любой
> машинки из сетки 10.0.0.x ? Т.е. в сетевом окружении вообще
> нет ни одной машины, хотя их там за сотню.
Честно говоря с iptables не знаком, все больше ipfw (FreeBSD), а что же тогда здорово работает, и может нужно еще одну строку для NAT добавить типа оьратную? И видно ли наоборот из 192.68 сетку 10.0.0.х?
|
|
<sysadmin>
|
Linux NAT + Windows shares 27.09.03 17:25
Автор: dz Статус: Незарегистрированный пользователь
|
Ситуация такая, есть Linux 2.4, iptables на нем 1.2.7, выступает в роли гейта из одной сетки(10.0.0.0/24) в другую(192.168.0.0/16).
Интерфейсы:
eth0 192.168.1.16/16
eth1 10.0.0.1/24
Конфиг NAT'а я описал одной строчкой:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.16
Т.е. 10.0.0.x транслируется в сетку 192.168 как 192.168.1.16
В общем всё здорово работает, но меня одно озадачивает. Почему не видно виндовых шаров сетки 192.168 с любой машинки из сетки 10.0.0.x ? Т.е. в сетевом окружении вообще нет ни одной машины, хотя их там за сотню.
|
|
Вопрос снят 28.09.03 13:29
Автор: dz Статус: Незарегистрированный пользователь
|
Чёрт меня дернул за ногу и я случайно полез в конфиг от нечего делать, исправил пару строк и вуаля - всё заработало! )
#wins support = yes
wins server = 192.168.1.1
wins proxy = yes
dns proxy = yes
|
|
Linux NAT + Windows shares 28.09.03 12:46
Автор: dz Статус: Незарегистрированный пользователь
|
|
BTW, админ сетки 192.168 упоминал, что нужно на клиентских машинах 10.0.0.x ставить группу не XXXX как у 192.168, а какую-нибудь другую (YYYY), потому что-то SMB протокол так устроен. В принципе не помогло...
|
|
В смысле вообще не видно или просто в сетевом пусто? 27.09.03 23:14
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
Если открыть комп вручную (Пуск-Выполнить- \\computer или \\IPaddr то откроется или нет? Если да то может имеет смысл поднять самбу и еще WINS на роутере чтоб браузить обе подсетки?
|
| |
В смысле вообще не видно или просто в сетевом пусто? 28.09.03 12:42
Автор: dz Статус: Незарегистрированный пользователь
|
> Если открыть комп вручную (Пуск-Выполнить- \\computer или
> \\IPaddr то откроется или нет? Если да то может имеет смысл
> поднять самбу и еще WINS на роутере чтоб браузить обе
> подсетки?
Не по имени, ни по айпишнику компы из сетки 192.168 не видно.
Самбу на роутере поднял. Но эффекта ноль.
То что касается WINS из конфига:
wins support = yes
#wins server = 192.168.1.1
wins proxy = yes
dns proxy = no
В общем когда прописываю на клиентской машине WINS роутера, то тачка вообще не резолвит компы сетки 192.168, когда же прописываю WINS 192.168.1.1 то она их резолвит и пингует, но не может зайти на них.
|
|
Linux NAT + Windows shares 27.09.03 22:48
Автор: butch Статус: Незарегистрированный пользователь
|
> В общем всё здорово работает, но меня одно озадачивает.
> Почему не видно виндовых шаров сетки 192.168 с любой
> машинки из сетки 10.0.0.x ? Т.е. в сетевом окружении вообще
> нет ни одной машины, хотя их там за сотню.
Честно говоря с iptables не знаком, все больше ipfw (FreeBSD), а что же тогда здорово работает, и может нужно еще одну строку для NAT добавить типа оьратную? И видно ли наоборот из 192.68 сетку 10.0.0.х?
|
| |
Linux NAT + Windows shares 28.09.03 12:37
Автор: dz Статус: Незарегистрированный пользователь
|
> > В общем всё здорово работает, но меня одно
> озадачивает.
> > Почему не видно виндовых шаров сетки 192.168 с любой
> > машинки из сетки 10.0.0.x ? Т.е. в сетевом окружении
> вообще
> > нет ни одной машины, хотя их там за сотню.
>
> Честно говоря с iptables не знаком, все больше ipfw
> (FreeBSD), а что же тогда здорово работает, и может нужно
> еще одну строку для NAT добавить типа оьратную? И видно ли
> наоборот из 192.68 сетку 10.0.0.х?
Работает здорово в смысле всё резолвит, гейт основной видит(192.168.1.1) ну и соответственно через него ходит.
А насчет сетки 192.168, то она не видит 10.0.0.x, админ сетки 192.168 категорически против.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
