Вопросы Теги

Невозможно использовать SSH-устройства в подсети

У меня есть три компьютера, настроенные следующим образом:

Но у меня возникают проблемы с пониманием того, как настроить /etc/network/interfaces для каждого устройства, чтобы они могли получить доступ к Интернету .

Я пробовал это: 

Load Balancer:
    Eth1 (Local)
        address 192.168.1.10
        netmask 255.255.255.0
        network 192.168.0.0
        gateway 192.168.1.254 #hub
    Eth0
        address 192.168.0.10
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255 #hub

RPi1:
    address 192.168.0.20
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.0.10 #Load Balancer Eth0
    gateway 192.168.1.10 #Load Balancer Eth1
RPi2:
    address 192.168.0.30
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.0.10 #Load Balancer Eth0
    gateway 192.168.1.10 #Load Balancer Eth1

Я проверяю, подключены ли они к Интернету, пытаясь сдать их в ssh, но я могу только успешно ssh в Load Balancer. Вы можете обнаружить что-нибудь, что может вызвать проблему?

Я также пробовал ssh следующим образом: 

ssh -t 192.168.1.10 ssh 192.168.0.20

Но он не работает

[d8 ] Редактировать для Doug Smythies

Я пробовал все, что вы предлагали, и ошибок не было, но это не сработало! Я собираюсь попробовать сейчас с 

EXTIF="eth1"
INTIF="eth0"

В другом случае, потому что я думаю, что это?

Итак, файл RPi1s /etc/network/interfaces выглядит примерно так: 

auto lo etho
iface eth0 inet static

address 192.168.0.20
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.10
dns-nameservers 8.8.8.8
dns-search google.com

, но, к сожалению, я не могу сейчас это редактировать, так как я не рядом с Пи! И я не буду на несколько недель.

Я пробовал пинговать 8.8.8.8, прежде чем я ушел, и он сказал что-то вроде:

192.168.1.10 сеть недоступна

Снова и снова.

Также мне нужно открыть любые порты на маршрутизаторе? Я настроил перенаправление портов 8051 и 8052 на 192.168.1.10.

О, и я также отредактировал файл sshd на RPi1 для прослушивания порта 8051

edit 2 [!d19 ]

Я попытался снова: 

ssh -p 8051 pi@1.2.3.4

И я получаю сообщение об ошибке:

192.168.1.10 сеть недоступна

[d23 ] ssh_exchange_identification: Соединение закрыто удаленным хостом

edit 3

Я чувствую, что мы приближаемся! 

192.168.0.20:8051

Но когда я пытаюсь локально (используя teamviewer на локальный компьютер) на ssh, например:

sudo netstat -plnt 

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      644/rpcbind     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1286/nginx      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1211/sshd       
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1428/cupsd      
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      814/smbd        
tcp        0      0 0.0.0.0:38503           0.0.0.0:*               LISTEN      697/rpc.statd   
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      814/smbd        
tcp6       0      0 :::111                  :::*                    LISTEN      644/rpcbind     
tcp6       0      0 :::80                   :::*                    LISTEN      1286/nginx      
tcp6       0      0 :::22                   :::*                    LISTEN      1211/sshd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      1428/cupsd      
tcp6       0      0 :::445                  :::*                    LISTEN      814/smbd        
tcp6       0      0 :::54661                :::*                    LISTEN      697/rpc.statd   
tcp6       0      0 :::139                  :::*                    LISTEN      814/smbd
1
задан 9 March 2015 в 22:36

1 ответ

Акронимы

IN point is Router OUT / Целевой ресурс Rpi N LB - Балансировщик нагрузки

Чтобы быть ясным

Что касается начала, что вы не можете подключиться к RPi извне, не означает, что Интернет не доступен из самого RPi.

Вы можете легко подключиться к RPi из LB, просто ssh в LB и от LB ssh до любого RPi, который вы хотите.

Теперь о более сложные функции

Вот две задачи:

a) обеспечить доступ в Интернет для RPis (RPi -> INET)

LB:

IN точка - это Router переадресация должна быть включена в ядре OUT / Целевой ресурс Rpi N

RPi:

пересылка должна быть включена в ядре

b) обеспечить доступ из Интернета / маршрутизатора в RPI (IN -> RPis)

Между точками IN и OUT присутствует LB, as результат IN не увидит RPis напрямую.

Итак, если вы:

измените таблицу маршрутов на маршрутизаторе (IN), например: route add - net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.10 разрешить пересылку пакетов на уровне ядра (LB): net.ipv4._ip_forward = 1 LB - Балансировка нагрузки

Все это пути, реализованные с учетом того, что ваш LB находится посередине.

Как более простой вариант, вы можете напрямую подключить свой коммутатор к маршрутизатору и построить свою топологию сети в одной сети.

Подсказка:

не используют тесты ssh или netstat для проверки прослушивания портов. В настоящее время у вас есть проблемы с подключением между сетями, поэтому traceroute, команды маршрута из IN -> RPi, RPi -> IN, RPi -> INET дадут больше информации о вашей проблеме

0
ответ дан 23 May 2018 в 22:36

Другие вопросы по тегам:

Похожие вопросы: