Configurando o Ubuntu como roteador de rede interna

Question

Configurando o Ubuntu como roteador de rede interna

#1 resposta do MttJocy (0 votos)
#2 resposta do Krzysztof Dąbek (0 votos)

0

Estou configurando uma rede interna usando o Virtual Box e 4 máquinas virtuais. Eu configurei todas as interfaces e mexi um pouco com IP Forwarding e IP Masquerade no Host, que seria o roteador .

O roteador tem duas interfaces ethernet : uma conectada ao HostC e outra conectada com HostA e HostB.

O que eu fiz de errado se HostC for capaz de pingar para Hosts A e B mas Hosts A e B não puderem pingar para HostC . Deve ser a configuração do roteador.

por Krzysztof Dąbek 24.05.2016 / 00:25

2 respostas

0

Para diagnosticar o problema aqui, você realmente deve adicionar mais algumas informações ao seu post, estou adicionando isso como uma resposta para esclarecer, pois há alguns comandos para tentar diagnosticar isso e seria difícil de ler em um Comente. Em seu roteador, por favor, execute esses comandos e informe a saída que ajudará a entender sua configuração e configuração de rede e identificar o problema:

Listar interfaces:

ip link show

Listar estado de encaminhamento de interface:

sysctl -a | grep forwarding

Listar endereços da interface:

ip addr show ip -6 addr show

Listar regras de firewall:

iptables -L ip6tables -L

Listar regras de NAT:

iptables -t nat -L ip6tables -t nat -L

Além disso, verifique se o próprio roteador pode alcançar todos os hosts:

ping -c4 HostA ping -c4 HostB ping -c4 HostC

Onde é claro substituir HostA / B / C pelos endereços IP dos hosts, esse é um passo importante, pois se houver um problema aqui, isso precisa ser resolvido antes de tentar se preocupar com o roteamento entre sub-redes.

por MttJocy 24.05.2016 / 00:44

0

ip link show

Resultado:

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:90:2d:e5 brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:d4:ac:c1 brd ff:ff:ff:ff:ff:ff

Tudo parece bem.

sysctl -a |grep forwarding

Resultado:

net.ipv4.conf.all.forwarding = 1 net.ipv4.conf.all.mc_forwarding = 0 net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.default.mc_forwarding = 0 net.ipv4.conf.eth0.forwarding = 1 net.ipv4.conf.eth0.mc_forwarding = 0 net.ipv4.conf.eth1.forwarding = 1 net.ipv4.conf.eth1.mc_forwarding = 0 net.ipv4.conf.eth2.forwarding = 1 net.ipv4.conf.eth2.mc_forwarding = 0 net.ipv4.conf.lo.forwarding = 1 net.ipv4.conf.lo.mc_forwarding = 0 net.ipv6.conf.all.forwarding = 0 net.ipv6.conf.all.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.all.stable_secret" net.ipv6.conf.default.forwarding = 0 net.ipv6.conf.default.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.default.stable_secret" net.ipv6.conf.eth0.forwarding = 0 net.ipv6.conf.eth0.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth0.stable_secret" net.ipv6.conf.eth1.forwarding = 0 net.ipv6.conf.eth1.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth1.stable_secret" net.ipv6.conf.eth2.forwarding = 0 net.ipv6.conf.eth2.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth2.stable_secret" net.ipv6.conf.lo.forwarding = 0 net.ipv6.conf.lo.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.lo.stable_secret"

O encaminhamento está ativado.

ip addr show

Os endereços IP estão bem. Verificado no Cisco Packet Tracer.

ip -6 addr show

ipv6 não configurado.

iptables -L

Resultado:

'Chain INPUT (política ACCEPT) target prot opt source destination

Chain FORWARD (política ACCEPT) target prot opt source destination

Chain OUTPUT (política ACCEPT) target prot opt destination destination '

iptables -S

Resultado:

-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT

Agora padrão.

Pinging

HostR (router, 10.0.0.1.172.16.0.1) pinga para HostA, HostB, não pode para HostC

HostA / HostB (10.0.0.5/.6) pinga para HostA / B, HostR, não pode para HostC

HostC (172.16.0.2) pinga para todos.

Obrigado pela sua resposta. Por favor, diga-me o que você pensa sobre esses resultados. Agora estou tentando lidar com isso. Vou relatar se algum avanço acontecer.

por Krzysztof Dąbek 24.05.2016 / 10:06

Ubuntu 14.04 GPU repasse problema com IOMMU O Windows 10 desativa o acesso à unidade?

score 0 · Answer 1

Para diagnosticar o problema aqui, você realmente deve adicionar mais algumas informações ao seu post, estou adicionando isso como uma resposta para esclarecer, pois há alguns comandos para tentar diagnosticar isso e seria difícil de ler em um Comente. Em seu roteador, por favor, execute esses comandos e informe a saída que ajudará a entender sua configuração e configuração de rede e identificar o problema:

Listar interfaces:

ip link show

Listar estado de encaminhamento de interface:

sysctl -a | grep forwarding

Listar endereços da interface:

ip addr show
ip -6 addr show

Listar regras de firewall:

iptables -L
ip6tables -L

Listar regras de NAT:

iptables -t nat -L
ip6tables -t nat -L

Além disso, verifique se o próprio roteador pode alcançar todos os hosts:

ping -c4 HostA
ping -c4 HostB
ping -c4 HostC

Onde é claro substituir HostA / B / C pelos endereços IP dos hosts, esse é um passo importante, pois se houver um problema aqui, isso precisa ser resolvido antes de tentar se preocupar com o roteamento entre sub-redes.

score 0 · Answer 2

ip link show

Resultado:

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:90:2d:e5 brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:d4:ac:c1 brd ff:ff:ff:ff:ff:ff

Tudo parece bem.

sysctl -a |grep forwarding

Resultado:

net.ipv4.conf.all.forwarding = 1 net.ipv4.conf.all.mc_forwarding = 0 net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.default.mc_forwarding = 0 net.ipv4.conf.eth0.forwarding = 1 net.ipv4.conf.eth0.mc_forwarding = 0 net.ipv4.conf.eth1.forwarding = 1 net.ipv4.conf.eth1.mc_forwarding = 0 net.ipv4.conf.eth2.forwarding = 1 net.ipv4.conf.eth2.mc_forwarding = 0 net.ipv4.conf.lo.forwarding = 1 net.ipv4.conf.lo.mc_forwarding = 0 net.ipv6.conf.all.forwarding = 0 net.ipv6.conf.all.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.all.stable_secret" net.ipv6.conf.default.forwarding = 0 net.ipv6.conf.default.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.default.stable_secret" net.ipv6.conf.eth0.forwarding = 0 net.ipv6.conf.eth0.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth0.stable_secret" net.ipv6.conf.eth1.forwarding = 0 net.ipv6.conf.eth1.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth1.stable_secret" net.ipv6.conf.eth2.forwarding = 0 net.ipv6.conf.eth2.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth2.stable_secret" net.ipv6.conf.lo.forwarding = 0 net.ipv6.conf.lo.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.lo.stable_secret"

O encaminhamento está ativado.

ip addr show

Os endereços IP estão bem. Verificado no Cisco Packet Tracer.

ip -6 addr show

ipv6 não configurado.

iptables -L

Resultado:

'Chain INPUT (política ACCEPT) target prot opt source destination

Chain FORWARD (política ACCEPT) target prot opt source destination

Chain OUTPUT (política ACCEPT) target prot opt destination destination '

iptables -S

Resultado:

-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT

Agora padrão.

Pinging

HostR (router, 10.0.0.1.172.16.0.1) pinga para HostA, HostB, não pode para HostC

HostA / HostB (10.0.0.5/.6) pinga para HostA / B, HostR, não pode para HostC

HostC (172.16.0.2) pinga para todos.

Obrigado pela sua resposta. Por favor, diga-me o que você pensa sobre esses resultados. Agora estou tentando lidar com isso. Vou relatar se algum avanço acontecer.