Birden Çok Alt Ağ Arasında Yönlendirme

10

Diyelim ki 4 alt ağa sahip bir dahili ağ oluşturmak istiyorum. Merkezi yönlendirici veya anahtar yoktur. Dört alt ağda (192.168.0.0/24) tüm ağ geçitlerini bağlamak için kullanılabilir bir "yönetim alt ağı" var. Genel şema şöyle görünür:

10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24

Yani, her alt ağda 2 arayüzlü 10.0.x.1 ve 192.168.0.x olan tek bir linux kutusu yapılandırıyorum. Bunlar her bir alt ağ için ağ geçidi cihazları olarak işlev görür. Her 10.x / 24 alt ağı için birden çok ana bilgisayar olacaktır. Diğer ana bilgisayarlarda 10.0.xx olarak yalnızca 1 arayüz bulunur

Her ana bilgisayarın, başka bir alt ağda diğer ana bilgisayarlara ping atamasını istiyorum. Benim sorum ilk: bu mümkün mü? İkincisi, eğer öyleyse, iptables ve / veya rotaları yapılandırmak için yardıma ihtiyacım var. Ben bunu denedim, ama sadece bir yönde ping izin veren bir çözüm ile gelebilir (icmp paketleri sadece bir örnek, nihayetinde ssh, telnet, ftp, vb ana bilgisayarlar arasında tam ağ yetenekleri istiyorum) .

linux  networking  iptables  routing  subnets 
greyline
kaynak

Yanıtlar:

8

Beş ağları var bu yüzden Tamam, 10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24ve 192.168.0.0/24, ve dört kutu aralarında yönlendirme. Diyelim yönlendirme kutuları adresleri söylüyorlar 10.0.1.1/192.168.0.1, 10.0.2.1/192.168.0.2, 10.0.3.1/192.168.0.3, ve 10.0.4.1/192.168.0.4.

10.0.x.0/24Her bir yönlendirici kutusundaki diğer ağlara statik komutlar eklemeniz gerekir , komutlar aşağıdaki gibi bir komutla (EDITED!):

# on the 10.0.1.1 box
ip route add 10.0.2.0/24 via 192.168.0.2
ip route add 10.0.3.0/24 via 192.168.0.3
ip route add 10.0.4.0/24 via 192.168.0.4

ve diğer yönlendirici kutularındaki karşılık gelen yolları. Yalnızca bir arabirime sahip yönlendirme olmayan kutularda, varsayılan yolu işaret edecek şekilde ayarlayın 10.0.x.1. Tabii ki tüm arayüzlere statik adresler ve ağ maskeleri eklemeniz gerekecek.

Ayrıca, linux'un varsayılan olarak bir yönlendirici olarak çalışmadığını, paket yönlendirmeyi etkinleştirmeniz gerekeceğini unutmayın:

echo 1 > /proc/sys/net/ipv4/ip_forward

Yukarıdaki ipkomutlar ayarları kalıcı yapmaz, bunun nasıl yapılacağına bağlı olarak dağıtım.

Söylediğim gibi, bunu test etmedim ve bir şey unutmuş olabilirim.

Johan Myréen
kaynak
Buradaki yardım için teşekkürler. Önerdiğiniz şey yönlendiriciye yönlendiriciye ping attığımda çalışır (10.0.1.1 ila 10.0.2.1), ancak farklı bir ana bilgisayara ping attığımda çalışmaz. Örneğin, 10.0.1.1'den 10.0.2.2'ye ping atmak, 10.0.2.2 ana bilgisayarına trafik yönlendirilmemesine neden olur. Bir şekilde iptables manipülasyonu yapmanızı önerir misiniz? Birkaç gündür bunu deniyorum ama boşuna.
greyline
Standart yönlendirme teknikleri yeterli olmalıdır. İşte bir kontrol listesi: 1. tüm adresler ana bilgisayarlarda ayarlanmalıdır (örn. İp addr 10.0.2.2/24 dev eth0 ekle), 2. yollar yukarıdaki gibi dört yönlendirici kutusunda ayarlanmalıdır, 3. varsayılan rota yönlendirici olmayan kutularda ağdaki yönlendirme kutusunu işaret edecek şekilde ayarlanmalıdır (örn. ip yolu 10.0.1.1 üzerinden varsayılan ekle), 4. dört yönlendirici kutusunda cat / proc / sys / net / ipv4 / ip_forward "1" yazdırın.
Johan Myréen
Yukarıdaki ip yolu komutlarındaki bir hatayı düzelttim. Bu kurulumu sadece dört makinede olmasına rağmen test ettim: 10.0.x.0 taraflarında iki yönlendirme kutusu ve iki ana bilgisayar. İşe yarıyor!
Johan Myréen
Johan, ek bilgileriniz için teşekkürler. Bu kurulum çalışıyor. Kullandığım Linux görüntüsünün sorunlu olan varsayılan iptables kurallarına sahip olduğu ortaya çıktı. Bunu öğrenmemde bana yardımcı olduğunuz için teşekkür ederim.
greyline
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.