Подключиться к ПК в другой подсети [решено]

[berkut_174]

Есть ПК с двумя сетевыми адаптерами: один смотрит в подсеть -- 192.168.112.0/24(внешняя), второй -- 192.168.8.0/24(внутренняя).
Как мне из сети 192.168.112.0/24 подключиться к ПК с адресами 192.168.8.XXX ? Конкретно нужен ssh(22) и vnc(5900).
Подскажите, пожалуйста.

[ksa]

один -- 192.168.0.0/24(внешняя), второй -- 192.168.8.0/24(внутренняя).

Руки оторвать тому админу, который такую настройку выполнил.
Вкратце суть проблемы вашей. Это одна и та же сеть. Надо в срочном порядке менять 192.168.0.0/24 на что-то более вразумительное (типа 192.168.3.x/24). В приведенном вами примере приведены две подсети, вторая является частью первой (для системы это вообще одна сеть получается).

[berkut_174]

Вкратце суть проблемы вашей. Это одна и таже сеть. Надо в срочном порядке менять 192.168.0.0/24 на что-то более вразумительное (типа 192.168.3.x/24). В приведенном вами примере приведены две подсети, вторая является частью первой (для системы это вообще одна сеть получается).

Ой, я ошибся :) вместо 192.168.0.0/24 = 192.168.112.0/24.
Поправил выше.

[ksa]

Форвардинг пакетов на определенные порты возможно надо задействовать ?
(примерно как здесь http://www.it-simple.ru/?p=2250, только должно работать без правил для цепочки nat вроде бы...).

[asy]

Есть ПК с двумя сетевыми адаптерами: один смотрит в подсеть -- 192.168.112.0/24(внешняя), второй -- 192.168.8.0/24(внутренняя).
Как мне из сети 192.168.112.0/24 подключиться к ПК с адресами 192.168.8.XXX ? Конкретно нужен ssh(22) и vnc(5900).
Подскажите, пожалуйста.

Взять, и подключиться.
В соответствующих сетях на компьютерах должны быть маршрруты на другую сеть через соответствующий интерфейс этого сервера (или маршрут по-умолчанию на него). И в /etc/net/sysctl.conf этого сервера должно быть net.ipv4.ip_forward = 1

[rotkart]

Как мне из сети 192.168.112.0/24 подключиться к ПК с адресами 192.168.8.XXX ? Конкретно нужен ssh(22) и vnc(5900).
Подскажите, пожалуйста.

Альтератор - Внешние сети. Перевести в режим роутер. Снять галки обозначений внешних интерфейсов. На машинах прописать соответствующие маршруты или эту машину указать в качестве маршрута по-умолчанию.

[berkut_174]

Так, усложним задачу :)
Сервер LTSP. С внешней стороны 192.168.112.143, внутрь(DHCP) 192.168.8.0/24.
К примеру, пытаюсь подключиться к тонкому клиенту с IP 192.168.8.240 с адреса 192.168.112.148, не получается. Пинги не идут. На сервере настроен NAT(Samba,LDAP,etc). Вроде все.

в /etc/net/sysctl.conf этого сервера должно быть net.ipv4.ip_forward = 1

Проверим, но полагаю что такая строчка есть.

[xak-altsp]

Сервер LTSP. С внешней стороны 192.168.112.143, внутрь(DHCP) 192.168.8.0/24.
К примеру, пытаюсь подключиться к тонкому клиенту с IP 192.168.8.240 с адреса 192.168.112.148, не получается. Пинги не идут.

192.168.112.148 должен иметь шлюз, который знает где 192.168.8.240 :) Или указать:
"route add 192.168.8.0/24 gw 192.168.112.143"
или отдельно
"route add 192.168.8.240 gw 192.168.112.143"

192.168.8.240 должен иметь шлюз = IP сервера на сеть 192.168.8.0/24

Если есть iptables, остальное разрешается там. Если нет iptables "...ip_forward = 1" достаточно.

[berkut_174]

"route add 192.168.8.240 gw 192.168.112.143"

Это выполнил, на машине, с которой осуществляю подключение.

192.168.8.240 должен иметь шлюз = IP сервера на сеть 192.168.8.0/24

Здесь не понял... тоже route... ?

Если есть iptables, остальное разрешается там. Если нет iptables "...ip_forward = 1" достаточно.

На сервере LTSP такая строчка есть.

[xak-altsp]

"route add 192.168.8.240 gw 192.168.112.143"

Это выполнил, на машине, с которой осуществляю подключение.

Проверить вывод "route"

192.168.8.240 должен иметь шлюз = IP сервера на сеть 192.168.8.0/24

Здесь не понял... тоже route... ?

На тонком клиенте нет смысла делать route add, шлюз должен отдать DHCP. Проверить что там командой "route"

Если есть iptables, остальное разрешается там. Если нет iptables "...ip_forward = 1" достаточно.

На сервере LTSP такая строчка есть.

Если нет iptables, маршрутов с двух сторон будет достаточно, чтобы всё заработало.

[berkut_174]

Ррррр...

192.168.112.143
route выдает
192.168.8.250 lite.localdomain 255.255.255.255 UGH 0 0 0 eth0
192.168.112.0 * 255.255.255.0 U 0 0 0 eth0

на клиенте (пока взял обычного ПК(192.168.8.250) из этой же сети(192.168.8.0/24), не тонкого клиента)
route выдает
192.168.8.0 * 255.255.255.0 U 0 0 0 eth0
default server.local 0.0.0.0 UG 0 0 0 eth0

Не могу достучаться до 192.168.8.250.

[xak-altsp]

или дайте вывод "route -n" или что такое "lite.localdomain" и "server.local".
Стучаться лучше "traceroute 192.168.8.250", хотя в данном случае, если маршруты правильные и так понятно где будет остановка.

[berkut_174]

или дайте вывод "route -n" или что такое "lite.localdomain" и "server.local".
Стучаться лучше "traceroute 192.168.8.250", хотя в данном случае, если маршруты правильные и так понятно где будет остановка.

lite.localdomain -- 192.168.112.143(IP сервера, внешний); server.localdomain -- 192.168.8.1 IP сервера(внутри)
Трассировка начинается и заканчивается на 192.168.112.143.

[asy]

А зачем тут NAT ? Он точно нужен ?

[xak-altsp]

lite.localdomain -- 192.168.112.143(IP сервера, внешний); server.localdomain -- 192.168.8.1 IP сервера(внутри)
Трассировка начинается и заканчивается на 192.168.112.143.

Значит все так iptables...выше про NAT говорили, разрешайте :)
примерно так, всё открыть
iptables -I FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -I FORWARD -i eth1 -o eth0 -j ACCEPT