На моей точке доступа, подключенной к Интернету, машина 1 (192.168.43.12) и машина 2 (192.168.43.153) подключены через беспроводную сетевую карту. Через переключатель машина 2 (192.168.0.1) также подключается к машине 3 (192.168.0.101).

Машина 2 настроена для совместного использования интернет-соединения с машиной 3:

sudo iptables -A FORWARD -o wlp3s0 -i eno1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -o wlp3s0 -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo /etc/init.d/dnsmasq start

На машине 3 traceroute возвращает:

traceroute to google.com (216.58.198.206), 30 hops max, 60 byte packets
 1  sc500 (192.168.0.1)  0.529 ms  0.432 ms  0.373 ms
 2  * * *
 3  10.28.0.1 (10.28.0.1)  35.665 ms  36.062 ms  36.006 ms
 4  * * *
 5  194.149.164.94 (194.149.164.94)  35.965 ms  35.909 ms  31.021 ms
 6  72.14.221.62 (72.14.221.62)  35.607 ms  33.460 ms  33.599 ms
 7  108.170.244.161 (108.170.244.161)  33.702 ms  19.679 ms  17.077 ms
 8  108.170.234.51 (108.170.234.51)  18.306 ms  27.571 ms  28.029 ms
 9  par10s27-in-f206.1e100.net (216.58.198.206)  27.975 ms  29.825 ms  27.862 ms

Однако с машины 1 я не могу никого пинговать на 192.168.0.X. Я не понимаю, почему и как это может быть достигнуто.

1 ответ1

1

Вы настроили компьютер 2 для выполнения трансляции сетевых адресов (NAT) для любого пользователя в сети 192.168.0.0/24. Другими словами, вы дали команду машине 2 сделать вид, что на самом деле нет сети 192.168.0.0/24, но это все идет к машине 2. (Это то, что делает «обмен интернет-соединением»). Обратная сторона этого предварительного напряжения такова, что, конечно, никто на 192.168.0.0/24 не может быть доступен снаружи через машину 2.

Правильная настройка будет либо

(1) иметь один сегмент (192.168.43.0/24), т.е. использовать мост на машине2. Но подключить станцию WLAN к локальной сети сложно (см. Другие недавние вопросы).

(2) настройте свой основной маршрутизатор (шлюз на 192.168.43.0/24), чтобы сделать NAT для вашего интернет-провайдера для большего диапазона (скажем, 192.168.42.0/23), управлять 192.168.43.0/24 на WLAN, как раньше, настроить машина 2 без NAT просто перенаправляет и маршрутизирует пакеты между 192.168.42.0/24 и 192.168.43.0/24, а также устанавливает статические маршруты везде, где это необходимо.

(3) оставьте все как есть, примите, что вы не можете получить доступ к 192.168.0.0/24 по IP, но настройте переадресацию портов для нескольких важных служб, к которым вы хотите подключиться в 192.168.0.0/24.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .