Два физических интерфейса в одной подсети

Автор QUANTUM, 14 февраля 2023, 11:44:27

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

QUANTUM

14 февраля 2023, 11:44:27 Последнее редактирование: 14 февраля 2023, 18:12:05 от QUANTUM
Здравствуйте, собрал маршрутизатор под управлением Debian 11. Вот конфигурация:

/etc/sysctl.conf

Цитироватьnet.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

/etc/network/interfaces

Цитироватьsource /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp2s5
iface enp2s5 inet dhcp

# Wireless gateway
auto enp2s7
iface enp2s7 inet static
address 172.20.1.1
netmask 255.255.254.0

# My gateway
auto enp2s10
iface enp2s10 inet static
address 172.20.1.2
netmask 255.255.254.0

nano /etc/default/isc-dhcp-server

ЦитироватьINTERFACESv4="enp2s7 enp2s10"
INTERFACESv6=""

nano /etc/dhcp/dhcpd.conf

Цитировать# A slightly different configuration for an internal subnet.
subnet 172.20.0.0 netmask 255.255.254.0
{
  range 172.20.1.90 172.20.1.254;
  option domain-name-servers 10.20.40.1, 8.8.4.4;
#  option domain-name "internal.example.org";
  option routers 172.20.1.1;
  option broadcast-address 172.20.1.255;
  default-lease-time 1200;
  max-lease-time 7200;
}

nft list ruleset

Цитироватьtable inet filter {
        chain input {
                type filter hook input priority filter; policy accept;
        }

        chain forward {
                type filter hook forward priority filter; policy accept;
        }

        chain output {
                type filter hook output priority filter; policy accept;
        }
}
table ip nat {
        chain POSTROUTING {
                type nat hook postrouting priority filter; policy accept;
                oifname "enp2s5" ip saddr 172.20.0.0/23 counter packets 83242 bytes 20548580 masquerade
        }
}

От ISP приходит серый IPv4 до 200 Mbps, через маршрутизатор всё натится и раздаётся: на компьютеры через гигабитный порт, на точки доступа через порт 100 Mbps. Пытаюсь понять, почему интерфейс 172.20.1.2 не раздаёт инет. Подозреваю что что-то напутал с маской подсети или статическими настройками сетевушки. Хотелось бы решить проблему чисто программным путём, не используя сетевой мост. Большое спасибо всем за возможные подсказки.
Печать
Вверх Страницы1
Действия пользователя