Rota entre duas redes privadas

Navegue suas respostas
3

Eu tenho duas redes privadas ( home : 192.168.1.0/24 e virtual : 10.10.0.0/24) que eu gosto de conectar e tê-las acessíveis nos dois sentidos.

A rede home é gerenciada pelo meu roteador doméstico, que também é meu gateway padrão (192.168.1.1). Minha estação de trabalho é o Windows 10 (192.168.1.4, DHCP estático). Nesta máquina, eu configurei dois servidores com o VirtualBox rodando o FreeBSD 10.3:

bsd1dc:

em0: rede em ponte, DHCP estático, 192.168.1.20, gateway 192.168.1.1

em1: rede interna, IP manual, 10.10.0.1, máscara 255.255.255.0

bsd1srv:

em0: rede interna, IP manual, 10.10.0.5, máscara 255.255.255.0, gateway 10.10.0.1

A rede interna é executada sem falhas, pois há um servidor DNS interno de Samba. Domínio provisionado com todos os servidores associados a esse domínio. Mais máquinas serão adicionadas posteriormente.

Para o acesso de saída na rede interna, configurei o bsd1dc com net.inet.ip.forwarding=1 , gateway_enable="YES" , pf_enable="YES" e /etc/pf.conf : nat pass on em0 from em1:network to any -> em0 .

Todos os hosts em home podem ser acessados em virtual e em todos os hosts da Internet.

Qual roteamento eu preciso configurar agora para acessar 10.10.0.0/24 da minha máquina Windows 10 sem tunelamento SSH via 192.168.1.20? Isso é possível porque são redes privadas?

Eu também modifiquei minha tabela de roteamento do Windows: 

C:\Windows\system32>route print
===========================================================================
Schnittstellenliste
  8...0a 00 27 00 00 08 ......VirtualBox Host-Only Ethernet Adapter
  4...d0 50 99 93 d7 0e ......Intel(R) Ethernet Connection (2) I219-V
  1...........................Software Loopback Interface 1
  6...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
  7...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
  3...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.4     20
        10.10.0.0    255.255.255.0     192.168.1.20      192.168.1.4     21
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0   Auf Verbindung       192.168.1.4    276
      192.168.1.4  255.255.255.255   Auf Verbindung       192.168.1.4    276
    192.168.1.255  255.255.255.255   Auf Verbindung       192.168.1.4    276
     192.168.56.0    255.255.255.0   Auf Verbindung      192.168.56.1    266
     192.168.56.1  255.255.255.255   Auf Verbindung      192.168.56.1    266
   192.168.56.255  255.255.255.255   Auf Verbindung      192.168.56.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.56.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.1.4    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.56.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.1.4    276
===========================================================================

mas sem sucesso: 

C:\Windows\system32>ping 10.10.0.1

Ping wird ausgeführt für 10.10.0.1 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 10.10.0.1:
    Pakete: Gesendet = 3, Empfangen = 0, Verloren = 3
    (100% Verlust),
STRG-C
^C
C:\Windows\system32>ping 192.168.1.20

Ping wird ausgeführt für 192.168.1.20 mit 32 Bytes Daten:
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.1.20:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

Um traceroute para ambos: 

C:\Windows\system32>tracert 192.168.1.20

Routenverfolgung zu 192.168.1.20 über maximal 30 Hops

  1    <1 ms    <1 ms    <1 ms  192.168.1.20

Ablaufverfolgung beendet.

C:\Windows\system32>tracert 10.10.0.1

Routenverfolgung zu 10.10.0.1 über maximal 30 Hops

  1     *        *        *     Zeitüberschreitung der Anforderung.
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4

Solução para o problema baseado nas idéias de Nathan Shiraini:

Depois de adicionar a rota estática à minha máquina, ela ainda não funcionou. Apontar para pf foi a coisa certa a fazer. em0 on bsd1dc foi previamente configurado com o VirtualBox como NAT e pf estava agindo como um roteador NAT. Depois de se transformar em uma rede com ponte, pf bloqueou todo o tráfego de entrada, mantendo o roteador NAT. Desativar pf foi a solução.

    
por Michael-O 22.07.2016 / 09:51

1 resposta

1

Você pode usar um comando CMD para adicionar uma rota IP. Exemplo adaptado ao seu caso: 

ROUTE ADD 10.10.0.0 MASK 255.255.255.0 192.168.1.20 METRIC 5
          ^-net to reach  ^-subnet mask  ^-gateway to use  ^-keep that number low

Você pode usar o parâmetro -p após ROUTE para manter essa rota nas reinicializações (por exemplo, ROUTE -P ). E lembre-se de executar esse comando em um prompt de comando elevado.

EDIT : Na verdade, a solução não tem nada a ver com rotas na máquina Windows, veja comentários e post principal

    
por 22.07.2016 / 10:39

Tags

Yum: não vejo nenhum arquivo instalado Alterando o nome do host para login remoto em um Mac