Не маршрутизируются запросы «через линукс»

0

1

Доброй ночи,

Есть конфигурация из 3 srv CentOS6:

srv2------------------------srv1----------------------srv3
eth1                     eth1 eth2                    eth1
192.168.2.22     192.168.2.11 192.168.3.11    192.168.3.22

Пинг ходит с srv2 192.168.2.22 до srv1 192.168.2.11
Пинг ходит с srv2 192.168.2.22 до srv1 192.168.3.11
Пинг НЕ ходит с srv2 192.168.2.22 до srv3 192.168.3.22

На srv2 и srv3 есть статичные маршруты на противоположные подсети.

На srv1 ip_forwarding=1

На srv1 «tcpdump -i eth1 -v icmp» молчит при пинге до 192.168.3.22

Судя по статьям в интернете, Линукс должен спокойно маршрутизировать трафик между прямыми подсетями, если ip_forwarding=1, но tcpdump говорит, что трафик игнорируется.

В чем косяк?

Ссылка

←	Get proper Use% value from df and snmp

Опции монтирования в выводе mount

→

Покажи таблицы маршрутизации на srv2 и srv3.

post-factum ★★★★★
(06.09.14 01:28:44 MSK)

Ответ на: комментарий от post-factum 06.09.14 01:28:44 MSK

Я недавно начал углубляться в сетевые настройки линуха (на днях по сути), и учусь ещё. Поэтому мне стало интересно, то что описывает ТС не в iptables прописывается? А именно открытие доступа к серверу по сети.

intro
(06.09.14 01:32:56 MSK)

Ссылка

Ответ на: комментарий от post-factum 06.09.14 01:28:44 MSK

srv2# ip route show
192.168.3.0/24 dev eth1 scope link
192.168.2.0/24 dev eth1 proto kernel scope link src 192.168.2.22

srv3# ip route show
192.168.2.0/24 dev eth1 scope link
192.168.3.0/24 dev eth1 proto kernel scope link src 192.168.3.22

XTerm
(06.09.14 01:33:56 MSK) автор топика

iptables -S

arson ★★★★★
(06.09.14 01:35:49 MSK)

Ответ на: комментарий от arson 06.09.14 01:35:49 MSK

iptables выключен совсем.

XTerm
(06.09.14 02:00:35 MSK) автор топика

Ссылка

route add -net 192.168.3.0/24 dev eth2

на srv1

USF ★
(06.09.14 02:56:55 MSK)

Ссылка

Ответ на: комментарий от XTerm 06.09.14 01:33:56 MSK

192.168.3.0/24 dev eth1 scope link

192.168.3.0/24 via 192.168.2.11 dev eth1

arson ★★★★★
(06.09.14 03:29:27 MSK)

Ссылка

на srv1 нужен NAT (iptables masquerade). или на srv2 прописать маршрут 192.168.3.0/24 -> 192.168.2.11 а на srv3 наоборот 192.168.2.0/24 -> 192.168.3.11

maximt
(06.09.14 10:28:38 MSK)

Ответ на: комментарий от XTerm 06.09.14 01:33:56 MSK

Маршруты неправильные.

на srv2:

ip route replace 192.168.3.0/24 via 192.168.2.11

на srv3:

ip route replace 192.168.2.0/24 via 192.168.3.11

anonymous
(06.09.14 11:06:38 MSK)

Ссылка

Ответ на: комментарий от XTerm 06.09.14 01:33:56 MSK

У тебя таблица маршрутизации говорит, что сети непосредственно подключены, а нужно указать, что они маршрутизируемые.

Либо нужен маршрут по умолчанию через srv1, либо так, как указал анонимус выше.

post-factum ★★★★★
(06.09.14 14:15:56 MSK)

Ссылка

Ответ на: комментарий от maximt 06.09.14 10:28:38 MSK

Если нужна настоящая маршрутизация, NAT не нужен. Это плохое решение в данном случае.

post-factum ★★★★★
(06.09.14 14:16:43 MSK)

Ссылка

route add default gw ip_srv1 на srv2 и на srv3

если у srv2 и srv3 будет другой default gw тогда прописывай на них маршруты

vxzvxz ★★★
(09.09.14 10:17:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Get proper Use% value from df and snmp

Admin

Опции монтирования в выводе mount

→

Похожие темы