Вопросы Теги

как настроить маршрутизатор linux в моей среде? [закрыто]

Я хотел бы сделать тестовый маршрутизатор следующим:

test11 - host:

eth0: 100.0.10.23/24 eth1: 111.1.1.11/24 -- to testR

testR - linux router:

eth0: 100.0.10.26/24 eth1: 111.1.1.12/24 -- to test11 eth2: 111.3.3.14/24 -- to test33

test33 - host:

eth0: 100.0.10.25/24 eth1: 111.3.3.15/24 -- to testR

комментарии к статусу:

все машины - ubuntu 14.04. интерфейс eth0 каждого компьютера предназначен только для управления. test33 запускает ping для test11 ping из test33 в testR eth2 в порядке. ping от test11 до testR eth1 в порядке. но, ping от test33 до test11 всегда терпит неудачу (это все, что я хочу сделать!)

Я получил некоторую информацию о маршрутизаторе linux по адресу https://help.ubuntu.com/community / Router, но это не работает вообще. пожалуйста, научите меня, какие настройки имеют проблемы.

test11 таблица маршрутизации:

Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 100.0.10.1 0.0.0.0 UG 0 0 0 eth0 100.0.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 111.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 111.3.3.0 111.1.1.12 255.255.255.0 UG 0 0 0 eth1

test33 таблица маршрутизации:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 100.0.10.1 0.0.0.0 UG 0 0 0 eth0 100.0.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 111.1.1.0 111.3.3.14 255.255.255.0 UG 0 0 0 eth1 111.3.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

testR таблица маршрутизации: [ ! d17] Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 100.0.10.1 0.0.0.0 UG 0 0 0 eth0 100.0.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 111.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 111.3.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2

testR iptables-save:

Generated by iptables-save v1.4.21 on Tue Jun 13 06:55:19 2017 *nat :PREROUTING ACCEPT [96:7992] :INPUT ACCEPT [4:264] :OUTPUT ACCEPT [52:3744] :POSTROUTING ACCEPT [52:3744] -A POSTROUTING -o eth1 -j MASQUERADE COMMIT Completed on Tue Jun 13 06:55:19 2017 Generated by iptables-save v1.4.21 on Tue Jun 13 06:55:19 2017 *filter :INPUT ACCEPT [3587:239788] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3378:375728] -A FORWARD -i eth1 -o eth2 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth2 -o eth1 -j ACCEPT COMMIT Completed on Tue Jun 13 06:55:19 2017 root@testR:~# sysctl -p net.ipv4.ip_forward = 1

В testR, tcpdumps:

в testR, все запросы icmp и ответы хорошо протекают

root@testR:~# tcpdump -i eth2 -P in -p icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth2, link-type EN10MB (Ethernet), capture size 65535 bytes 06:57:08.358945 IP 111.3.3.15 > 111.1.1.11: ICMP echo request, id 2116, seq 21, length 64 root@testR:~# tcpdump -i eth1 -P out -p icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 06:57:21.462999 IP 111.1.1.12 > 111.1.1.11: ICMP echo request, id 2116, seq 34, length 64 root@testR:~# tcpdump -i eth1 -P in -p icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 06:57:34.567038 IP 111.1.1.11 > 111.1.1.12: ICMP echo reply, id 2116, seq 47, length 64 root@testR:~# tcpdump -i eth2 -P out -p icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth2, link-type EN10MB (Ethernet), capture size 65535 bytes 06:57:44.647228 IP 111.1.1.11 > 111.3.3.15: ICMP echo reply, id 2116, seq 57, length 64

В test11 tcpdumps

в testR все запросы icmp и ответы на потоки хорошо

root@test11:~# tcpdump -i eth1 -p icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 06:58:01.765672 IP 111.1.1.12 > 111.1.1.11: ICMP echo request, id 2116, seq 73, length 64 06:58:01.765681 IP 111.1.1.11 > 111.1.1.12: ICMP echo reply, id 2116, seq 73, length 64 ...

В test33 ping to test11:

это действительно то, чего нужно достичь !!!

ubuntu@testcolor-3:~$ ping -I eth1 test11 PING test11 (111.1.1.11) from 111.3.3.15 eth1: 56(84) bytes of data. ^C --- test11 ping statistics --- **247 packets transmitted, 0 received, 100% packet loss, time 247966ms**

, но .. нет проблем ping между соседними интерфейсами

root@test11:~# ping 111.1.1.12 -c1 PING 111.1.1.12 (111.1.1.12) 56(84) bytes of data. 64 bytes from 111.1.1.12: icmp_seq=1 ttl=64 time=0.321 ms root@testR:~# ping -c1 111.3.3.15 PING 111.3.3.15 (111.3.3.15) 56(84) bytes of data. 64 bytes from 111.3.3.15: icmp_seq=1 ttl=64 time=0.356 ms root@testR:~# ping 111.1.1.11 -c1 PING 111.1.1.11 (111.1.1.11) 56(84) bytes of data. 64 bytes from 111.1.1.11: icmp_seq=1 ttl=64 time=0.492 ms ubuntu@test33:~$ ping -c1 111.3.3.14 PING 111.3.3.14 (111.3.3.14) 56(84) bytes of data. 64 bytes from 111.3.3.14: icmp_seq=1 ttl=64 time=0.541 ms
1
задан 13 June 2017 в 10:33

0 ответов

Другие вопросы по тегам:

Похожие вопросы: