Проблема с маршрутом или сетью в Linux Debian

debian, network, routing

0

1

Есть 2 сервера и 1 маршрутизатор. 1-й сервер почта, 2-й сервер связи, 3-й маршрутизатор во внешний мир.

Настройки 1-го сервера почты (один интерфейс):

//Локальный адрес

auto eth0

iface eth0 inet static

address 130.20.1.1

netmask 255.255.255.0

gateway 130.20.1.25

Настройки 2-го сервера связи (два интерфейса):

//Локальный адрес

auto eth0

iface eth0 inet static

address 130.20.1.25

netmask 255.255.255.0

//Связь с маршрутизатором

auto eth2

iface eth2 inet static

address 8.90.6.98

netmask 255.255.255.252

gateway 8.90.6.97

Пинг с первого сервера с 130.20.1.1 проходит до второго сервера до 130.20.1.25, а также до 8.90.6.98. Но проблема в том что до 8.90.6.97 (это порт маршрутизатора) пинг уже не доходит, т. е. с внешним миром нет связи. А со второго сервера с 130.20.1.25 пинг проходит 8.90.6.97 и доходит до места назначения. Надо чтобы пинг проходил с 130.20.1.1 до 8.90.6.97 через 130.20.1.25.

Ссылка

←	Proxmox, hping3, потери пакетов на vm.

IP KVM + JAVA проблемы с символами

→

Оформи так, чтобы можно было читать

XMs ★★★★★
(29.04.20 16:47:21 MSK)

NAT

anc ★★★★★
(29.04.20 16:49:34 MSK)

Ответ на: комментарий от XMs 29.04.20 16:47:21 MSK

Поправил

KOTTOK
(29.04.20 16:51:56 MSK) автор топика

Ответ на: комментарий от KOTTOK 29.04.20 16:51:56 MSK

А ты уверен, что твой маршрутизатор знает, что за сеть 130.20.1.0/24? Как выше правильно написали, тебе, скорее всего, натить надо. Ещё можешь на втором сервере запустить # tcpdump -i eth2 icmp и посмотреть, что с пакетами. Уверен, они уходят, но не возвращаются

XMs ★★★★★
(29.04.20 16:56:41 MSK)

Ответ на: комментарий от XMs 29.04.20 16:56:41 MSK

Маршрутизатор знает сеть 130.20.1.0/24, маршрут на нем прописан, пинги идут на 130.20.1.25, но не идут на 130.20.1.1

KOTTOK
(29.04.20 17:00:31 MSK) автор топика

Надо на среднем сервере разрешить форвардинг пакетов между интерфейсами. sysctl -w net.ipv4.ip_forward=1

FireFighter ★★★
(29.04.20 17:12:38 MSK)
Последнее исправление: FireFighter 29.04.20 17:16:56 MSK (всего исправлений: 1)

Ссылка

Вы задаёте элементарные вопросы по настройке сети. Это очень-очень часто встречающаяся задача: обеспечить выход в интернет компьютерам в локальной подсети через один компьютер.
Почему в данном случае требуется именно NAT, а не достаточно, к примеру, добавить статические маршруты на обоих компьютерах?
Если просто добавить маршруты, тогда пакет от сетевого интерфейса 130.20.1.1 придёт на 130.20.1.25, там будет перенаправлен на 8.90.6.97 и успешно дойдёт до 8.90.6.97.
Однако 8.90.6.97 попытается отправить ответ на адрес 130.20.1.1 и понятное дело, в лучшем случае этот пакет уйдёт куда-то в интернет, а не обратно на 130.20.1.25 и 130.20.1.1
При сетевой же трансляции (NAT) компьютер с двумя сетевыми картами при получении транзитного пакета от 130.20.1.1 к 8.90.6.97 подменит IP-адрес в пакете и ещё запомнит, что ответный пакет нужно отправить к 130.20.1.1, а не оставить себе.

anonymous
(29.04.20 17:19:57 MSK)

Ссылка

Ответ на: комментарий от KOTTOK 29.04.20 17:00:31 MSK

Маршрутизатор знает сеть 130.20.1.0/24, маршрут на нем прописан, пинги идут на 130.20.1.25, но не идут на 130.20.1.1

В топике этого не было озвучено. Что C маршрутиризатора пингуется 130.20.1.25. Так же не было озвучено что за железка выполняет роль маршрутизатора.

anc ★★★★★
(29.04.20 17:37:17 MSK)
Последнее исправление: anc 29.04.20 17:38:14 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anc 29.04.20 16:49:34 MSK

NAT

Погодите, разве адреса 130.20.1.0/24 не являются публичными? Насколько я помню, в диапазоны серых IP они не попадают. А раз так, то зачем тут NAT, когда достаточно просто прописать маршруты на сервере связи? А маршрутизатор и сам должен знать, как добраться до этой сети (иначе непонятно, кто и как делегировал сеть 130.20.1.0/24).

Serge10 ★★★★★
(29.04.20 18:21:57 MSK)

Ответ на: комментарий от Serge10 29.04.20 18:21:57 MSK

Я думал, что это в качестве примера, поэтому не стал заморачиваться

XMs ★★★★★
(29.04.20 18:29:50 MSK)

Ссылка

Ответ на: комментарий от KOTTOK 29.04.20 17:00:31 MSK

Попробуй tcpdump и посмотри, ходят ли они вообще

XMs ★★★★★
(29.04.20 18:31:05 MSK)

Ссылка

Ответ на: комментарий от Serge10 29.04.20 18:21:57 MSK

Аналогично с XMs я предположил что это «в качестве примера». Учитывая предыдущую тему ТС и его вопросы, сильно сомневаюсь что у него 130.20.1.0/24 есть.

anc ★★★★★
(29.04.20 18:57:43 MSK)

Ответ на: комментарий от anc 29.04.20 18:57:43 MSK

Да форвард пакетов он забыл включить на среднем устройстве.

FireFighter ★★★
(30.04.20 06:08:26 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Proxmox, hping3, потери пакетов на vm.

Admin

IP KVM + JAVA проблемы с символами

→

Похожие темы