Precisa de ajuda (novamente) no roteamento através do servidor com 2 NICs

Question

Precisa de ajuda (novamente) no roteamento através do servidor com 2 NICs

#1 resposta do ridgy (1 votos)

0

Sim, eu sei de novo e de novo ... mas eu não vejo isso, talvez alguém veja o meu problema. Eu tenho que encaminhar uma rede interna do Office (aqui 9.0.0.0/24) que está conectado a eth1 (9.0.0.5) através do servidor com acesso à Internet em (10.0.0.5).

Aqui é onde eu comecei:

/ etc / network / interfaces

# INTERNET
auto eth0
iface eth0 inet static          
    address 10.0.0.5            
    netmask 255.255.255.248     # we've got only 5 IPs with Internet connection.
    gateway 10.0.0.1            # the gateway where we get our signal from
    dns-name-servers 1.2.3.4    # DNS-Server

# OFFICE - DNS-Server running on this iface giving IPs of the network 9.0.0.0/24
auto eth1
iface eth1 inet static
    address 9.0.0.5
    netmask 255.255.255.0

route -n

target    Router     Genmask          Flags Metric Ref Use Iface
0.0.0.0   10.0.0.1   0.0.0.0          UG    0      0   0   eth0
9.0.0.0   0.0.0.0    255.255.255.0    U     0      0   0   eth1
10.0.0.0  0.0.0.0    255.255.255.248  U     0      0   0   eth0

Além disso, há um servidor DHCP em execução na eth1 com a configuração

/etc/dhcp/dhpcd.conf

ddns-update-style none;

option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time 600;
max-lease-time 7200;

authoritative;

log-facility local7;

### OUR OFFICE NETWORK
subnet 9.0.0.0 netmask 255.255.255.0 {
    range 9.0.0.10 9.0.0.252;
    option subnet-mask 255.255.255.0;
    option routers 10.0.0.5; # <- The servers eth1 IP here?
}

O que estou perdendo?

EDIT: Descobriu como adicionar uma imagem;) Meuacessoterminaem"Meu servidor" ...

por derHugo 30.01.2017 / 16:16

1 resposta

Eu só tenho o Ubuntu Server. Posso instalar o Ubuntu Desktop? [duplicado] O Photoshop PlayOnLinux não está disponível para ver as fontes google instaladas

score 1 · Accepted Answer

Obrigado pela imagem, o que torna as coisas mais claras.

Primeiro, como seus clientes estão na rede 9.0.0.0/24 , eles precisam ter um roteador padrão na mesma sub-rede (eles não saberiam como acessar outra sub-rede), portanto a entrada DHCP deve ler option routers 9.0.0.5 - o endereço de 'Meu servidor' nessa sub-rede.

Agora eles devem enviar pacotes para qualquer outra rede (exceto de 9.0.0.0 ) para o endereço 9.0.0.5 na esperança de saber como rotea-los.

Como 'Meu servidor' tem uma rota padrão para 10.0.0.1 , ele passará esses pacotes para 'Gateway' se o destino estiver fora de suas redes conectadas diretamente. E esperamos que 'Gateway' os passe adiante, usando o NAT. Até agora está tudo bem.

Quando o host de destino (digamos, 151.101.65.69 ) tenta responder, ele envia a resposta para 'Gateway'; Este sabe que o pedido veio de dizer 9.0.0.10 . Mas agora há um problema: 'Gateway' não tem uma rota para 9.0.0.0/24 , e assim novamente passa o pacote para sua rota padrão (ou o descarta, talvez, já que sua rede privada não é roteada de forma alguma).

Se você não tem acesso para alterar a configuração do 'Gateway', existem duas soluções:

Se 'Gateway' ouve qualquer tipo de router information protocol no interior, digamos, RIP2, OSPF ou BGP, 'Meu servidor' deve anunciar suas informações de roteamento na rede. Como fazer isso, por exemplo, Roteamento dinâmico ou Como ligar ... .
Se isso não funcionar, sua única chance é usar o NAT em 'Meu servidor' em vez de rotear. Isso é feito por 'masquerad'ing; é descrito em Como ativar ... também.