Настройка Ubuntu как маршрутизатора внутренней сети
Я настраиваю внутреннюю сеть с использованием Virtual Box и 4 виртуальных машин. Я настроил все интерфейсы и немного испортил IP Forwarding и IP Masquerade на хосте, который будет маршрутизатором .
Маршрутизатор имеет два интерфейса Ethernet : один подключен к HostC, а другой - к HostA и HostB.
Что я сделал не так, если HostC может пропинговать хостов A и B , но хосты A и B не могут пропинговать HostC . Это должна быть конфигурация маршрутизатора.
2 ответа
Для диагностирования проблемы здесь, необходимо действительно добавить еще некоторую информацию к сообщению, я добавляю это как ответ для ясности, поскольку существует несколько команд, чтобы попытаться диагностировать это, и было бы трудно читать в комментарии. На Вашем маршрутизаторе выполните эти команды и сообщите о выводе, он поможет понять Вашу настройку сети и конфигурацию и определить проблему:
интерфейсы Списка:
ip link show
состояние пересылки интерфейса List:
sysctl -a | grep forwarding
адреса интерфейса List:
ip addr show
ip -6 addr show
правила брандмауэра Списка:
iptables -L
ip6tables -L
Список правила NAT:
iptables -t nat -L
ip6tables -t nat -L
Также проверьте, что сам маршрутизатор может достигнуть всех хостов:
ping -c4 HostA
ping -c4 HostB
ping -c4 HostC
, Где, конечно, заменяют HostA/B/C IP-адресами хостов, это - важный шаг с тех пор, если существует проблема здесь затем, это должно быть разрешено сначала, прежде чем будет любая точка в попытке волноваться о маршрутизации между подсетями.
ip link show
Результат:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 08:00:27:90:2d:e5 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 08:00:27:d4:ac:c1 brd ff:ff:ff:ff:ff:ff
Все выглядит хорошо.
sysctl -a |grep forwarding
Результат:
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 1
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.conf.eth2.forwarding = 1
net.ipv4.conf.eth2.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv6.conf.all.forwarding = 0
net.ipv6.conf.all.mc_forwarding = 0
sysctl: reading key "net.ipv6.conf.all.stable_secret"
net.ipv6.conf.default.forwarding = 0
net.ipv6.conf.default.mc_forwarding = 0
sysctl: reading key "net.ipv6.conf.default.stable_secret"
net.ipv6.conf.eth0.forwarding = 0
net.ipv6.conf.eth0.mc_forwarding = 0
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
net.ipv6.conf.eth1.forwarding = 0
net.ipv6.conf.eth1.mc_forwarding = 0
sysctl: reading key "net.ipv6.conf.eth1.stable_secret"
net.ipv6.conf.eth2.forwarding = 0
net.ipv6.conf.eth2.mc_forwarding = 0
sysctl: reading key "net.ipv6.conf.eth2.stable_secret"
net.ipv6.conf.lo.forwarding = 0
net.ipv6.conf.lo.mc_forwarding = 0
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
Передача включена.
ip addr show
IP-адреса прекрасны. Зарегистрированный Пакетный Трассировщик Cisco.
ip -6 addr show
ipv6, не настроенный.
iptables -L
Результат:
'Цепочечный ВХОД (политика ПРИНИМАЮТ) предназначается для протестанта, выбирают исходное место назначения
Цепочка ВПЕРЕД (политика ПРИНИМАЮТ), предназначаются для протестанта, выбирают исходное место назначения
Цепочечный ВЫВОД (политика ПРИНИМАЮТ), предназначаются для протестанта, выбирают исходное место назначения'
iptables -S
Результат:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
Теперь значение по умолчанию.
Pinging
HostR (маршрутизатор, 10.0.0.1,172.16.0.1) ping к HostA, HostB, не могут к HostC
HostA/HostB (10.0.0.5/.6) ping к HostA/B, HostR, не может к HostC
HostC (172.16.0.2) ping ко всем.
Спасибо за Ваш ответ. Скажите мне, что Вы думаете об этих результатах. Я теперь пытаюсь иметь дело с ним. Я сообщу, происходит ли прорыв.