Нуждаюсь в помощи (снова) при маршрутизации через Сервер с 2 NICs
Да я знаю снова и снова..., но я не вижу его, возможно, кто-то видит мою проблему. Я должен передать внутреннюю Офисную сеть (здесь 9.0.0.0/24), который подключен к eth1 (9.0.0.5) через Сервер с доступом в Интернет на (10.0.0.5).
Вот то, где я запустил:
/etc/network/interfaces
# INTERNET
auto eth0
iface eth0 inet static
address 10.0.0.5
netmask 255.255.255.248 # we've got only 5 IPs with Internet connection.
gateway 10.0.0.1 # the gateway where we get our signal from
dns-name-servers 1.2.3.4 # DNS-Server
# OFFICE - DNS-Server running on this iface giving IPs of the network 9.0.0.0/24
auto eth1
iface eth1 inet static
address 9.0.0.5
netmask 255.255.255.0
маршрут-n
target Router Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
9.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.255.255.248 U 0 0 0 eth0
Далее существует Сервер DHCP, работающий eth1 с установкой
/etc/dhcp/dhpcd.conf
ddns-update-style none;
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
### OUR OFFICE NETWORK
subnet 9.0.0.0 netmask 255.255.255.0 {
range 9.0.0.10 9.0.0.252;
option subnet-mask 255.255.255.0;
option routers 10.0.0.5; # <- The servers eth1 IP here?
}
Что я пропускаю?
Править: Узнанный, как добавить изображение ;)
Мой доступ заканчивается в "Моем Сервере"...
1 ответ
Спасибо за изображение, которое делает вещи более ясными.
Во-первых, как Ваши клиенты находятся в сети 9.0.0.0/24, у них должен быть маршрутизатор по умолчанию в той же подсети (они не знали бы, как достигнуть другой подсети), таким образом, запись DHCP должна читать option routers 9.0.0.5 - адрес 'Моего Сервера' в той подсети.
Теперь они должны отправить пакеты за любой другой сетью (кроме от 9.0.0.0) к адресу 9.0.0.5 в надежде, которая знала бы, как направить их.
Как 'Мой Сервер' имеет маршрут по умолчанию к 10.0.0.1, это передаст те пакеты 'Шлюзу', если место назначения будет вне его прямых приложенных сетей. И надо надеяться 'Шлюз' передаст их далее, с помощью NAT. До сих пор это в порядке.
Когда целевой узел (говорят 151.101.65.69) попытки ответить, это отправляет ответ на 'Шлюз'; этот знает, что запрос прибыл из, говорят 9.0.0.10. Но теперь существует проблема: 'Шлюз' не имеет маршрута к 9.0.0.0/24, и поэтому снова передает пакет его маршруту по умолчанию (или отбрасывает его, возможно, поскольку Ваша частная сеть не направляется вообще).
Если у Вас нет доступа для изменения конфигурации 'Шлюза', существует два решения:
- Если 'Шлюз' слушает какой-либо вид
router information protocolна внутренней части, скажем RIP2, OSPF или BGP, 'должен объявить Мой Сервер' о своей маршрутной информации о сети. Как сделать, которые видят, например, Динамическая маршрутизация или Как Повернуться.... - Если это не работает, Ваш единственный шанс состоит в том, чтобы использовать NAT на 'Моем Сервере' вместо маршрутизации. Это сделано 'masquerad'ing; описано в том, Как Повернуться... также.