LINUX.ORG.RU
ФорумGeneral

nat на iptables

 


0

1

Добрый вечер! Мне необходимо построить на виртуальных машинах небольшую сеть в образовательных целях:

сеть 1: 192.168.10.2(вм1),192.168.10.3(вм2),192.168.10.1-10.10.0.1(вм3) сеть 2: 192.168.11.2(вм4),192.168.11.3(вм5),192.168.11.1-10.10.0.2(вм6)

Что то вроде: https://bitrainbow.files.wordpress.com/2015/02/1.png Но к сожалению, не удается корректно настроить iptables (при попытке сделать ping из 192.168.10.2 в 192.168.11.2 хост недоступен, обратно соответственно тоже) Подскажите, пожалуйста, как правильно настроить iptables на вм3 и вм6 чтобы сети были доступны?



Последнее исправление: novice_ (всего исправлений: 1)
Gentoo Зависает emerge
Запустить Linux на Symbian
1 2
Ответ на: комментарий от Mike_RM

После ping -I enp0s8 10.10.0.1

Понимаешь, если в системе есть два интерфейса, например eth0 с ip адресом 192.168.0.2 и eth1 с адресом 10.10.0.2, то при ping 10.10.0.1 пинг пойдёт как раз таки с интерфейса eth1, потому что на интерфейсе eth1 есть та же самая сеть, пакеты в которую адресованы. Указывать в этом случае -I eth1 не нужно. Это правило маршрутизации.

А вот выполнить от имени root 

arping 10.10.0.1
можно.

anonymous
()
Ответ на: комментарий от Mike_RM

На ping ничего не происходит, на arping тоже

sudo arp -a нет команды в CentOS (

Сеть организована так - 4 вм с одним сетевым адаптером с типом мост и 2 вм с двумя адаптерами типа мост. Это единственное, что бы настроено в VirualBox.

В рамках своей сети машины видят друг друга, но дальше своих шлюзов нет.

novice_
() автор топика
Ответ на: комментарий от novice_

4 вм с одним сетевым адаптером с типом мост и 2 вм с двумя адаптерами типа мост

Покажи скриншоты настройки виртуальных сетевых адаптеров из свойств VirtualBox.

В рамках своей сети машины видят друг друга, но дальше своих шлюзов нет.

Потому что шлюзы друг друга не видят!!!

anonymous
()
Ответ на: комментарий от Mike_RM

шлюз1 

пусто

шлюх2 

192.168.10.3 dev enp0s8 lladdr 08:00:27:63:e3:94 STABLE
192.168.10.1 dev enp0s8 lladdr 08:00:27:f4:1b:f3 STABLE
10.10.0.1 dev enp0s8 lladdr 08:00:27:fe:dc:49 STABLE
192.168.10.3 dev enp0s8 lladdr 08:00:27:81:12:65 STABLE

novice_
() автор топика
Ответ на: комментарий от anonymous

Слушайте, а я когда создавал ВМ, я ведь вначале только одну создал, а остальные породил клонированием через VirualBox, но при этом поставил галочку на генерации новых MAC-адресов Может в этом быть дело?

novice_
() автор топика
Ответ на: комментарий от novice_

Физичечкий интерфейс в хост системе один или несколько?

С машин за шлюзами сами шлюзы пингуются?

anonymous
()
Ответ на: комментарий от novice_

Тогда должно работать.

Проверь что настройки виртуальных адаптеров точно правильные и везде стоит мост.

anonymous
()
Ответ на: комментарий от novice_

шлюз1 пусто

Если этот шлюз хотя бы раз успешно пинговался (пусть даже из 11 подсети) то пусто быть не может.

Mike_RM
()

Ну колхоз развели, аж на 2 страницы. novice_ , у вас скорее всего неправильно настроена сеть между шлюзами в самом vitualbox. В настройках сети VB нужно: 1)выбрать Тип подключения «Внутренняя сеть»; 2) дать Имя ; 3)Неразборчивый режим - «Разрешить всё». А на второй ВМ в настройках на нужном интерфейсе (который смотрит в сторону первой ВМ) в настройках сети выбрать «Имя» которое дали при настройки первой ВМ.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Gentoo Зависает emerge
General
Запустить Linux на Symbian