Debian 2 másik alhálózat összekötés

Linux-kezdő

Sziasztok, kezdő lévén azt kellene megoldanom, hogy van egy

eth1 - 192.168.100.X hálózat

eth1:1 - 192.168.1.X hálózati beállításom, és kívülről szeretnék windows távoli asztallal kapcsolódni egy eth1:1 hálón lévő gépre.

A tűzfal szabályzatban az eth1-en lévő gépre működik a kapcsolat, de ha átírom az ipcímet eth1:1-en lévő gépre, akkor nem működik. 

Kellene valami összekötés a két alháló között?

eth0 án internet van, mind a két alhálózaton van internetem, ezért nem értem, hogy miért nem működik? eth0 és eth1 között be van kapcsolva a forgalom.

Ötlet?

( blackluck v | 2020. 06. 05., p – 19:49 )

sysctl -w net.ipv4.ip_forward=1 ?

( rjani80 | 2020. 06. 05., p – 19:57 )

echo 1> /proc/sys/net/ipv4/ip_forward - ez a tűzfalban is benne van, eth0 és eth1 között megy a forgalom, de eth1 és eth1:1 között nem megy...

kliens ----eth0==eth1---192.168.100.0/24 --- rdp server1
                   |
                   -----192.168.1.0/24   --- rdp server2

Valami hasonlokeppen nezne ki amit szeretnel? Es akkor kliens felol rdp1-re megy a forgalom rdp2-re nem?
Rdp szerverek ip tartomanyai hogy vannak beallitva? Magarol a tuzfalgeprol elerni oket? Tuzfalszabaly hogy nez ki hozzajuk?

Ha mar eth0 internetre van kotve akkor gondolom nat-olas is van a dologban, hogy neznek ki nat szabalyok es hogyan probalod kliens felole elerni rdp1/2-t?

Igen az ábra jó, de ez egyik hálóból nem tudom pingelni a másik háló gépeit. 

Maga a szerveren el tudom érni mind a két alháló gépeit, de igazából az az érdekes, ha kintről eth0 felől jövök be, akkor az első hálózat gépét elérem pl távoli asztali kapcsolat, a másikon nem.

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.100.50 (ha ezt kicserélem 192.168.1.33-ra akkor nem megy..)

Ha egyik halobol a masikat nem tudod pingetni akkor vagy rosszul vannak felveve a 2 halozat gepein a tartomanyok/gw-ek, vagy a tuzfalgepen nem jok/hianyoznak a 2 tartomany kozotti tuzfalszabalyok (FORWARD).
Ami ip van tuzfalgepen a 2 halozatban az van felveve a halozatban levo gepeken gw-nek, subnet egyezik (felteszem /24 mindketto)?

Forward szabalyokban hogy vannak engedve?

( Caro | 2020. 06. 05., p – 20:07 )

HA a fent említett gép a default router, akkor az ip_forward-nak meg kellene oldania.

Ha nem, akkor viszont a kliens gépeken routing beállításokat is igényel, vagy nat-ot, mert az eth1-es gép nem fogja tudni, hogy kinek címezze a 192.168.1.0-ás csomagot. Ezért a default router-nek küldni, ami meg ha nem ez a gép, nem tud vele mit kezdeni.

Banális kérdés, de a netmask-ok jól vannak beállítva?