Conectando o host do blackbox ao PAN

1

Eu tenho o seguinte esquema:

                               /-----\
                ------------- (  ISP  )
+---------+    /               \-----/
|         0 --/        +---------+
| gateway 1 ---------- |L2 switch| --- ~5-10 clients
|         2 --\        +---------+
+---------+    \    +--------+
                --- |Blackbox|
                    +--------+

0, 1 e 2 dígitos significam eth? índice.

O gateway é 10.0.1.1/24, oferece serviços DHCP e DNS via dnsmasq. Ele usa o iptables mascarado para fornecer acesso externo ao mundo para os clientes.

Os clientes são máquinas 10.0.1.x, eles obtêm IPs do gateway, respectivamente, este é um ambiente de sistema operacional misto.

O problema é o host "Blackbox", ele contém poucos requisitos que eu não posso satisfazer: - deve ser anexado a eth2 do gateway - deve ser capaz de obter IP via DHCP - deve ser acessível a partir do gateway - deve ser alcançável a partir de hosts do cliente sem adicionar rotas manualmente em cada máquina

Por que "Blackbox"? Eu tenho 0 conhecimento sobre como ele funciona e não tenho acesso a ele.

Atualmente, estou tentando oferecer ao Blackbox um IP da mesma sub-rede 10.0.1.0/24, mas a rota padrão no gateway aponta para o dispositivo eth1, por isso sou forçado a adicionar uma rota estática, como:

ip r add 10.0.1.${blkbx} dev eth2

Ele disponibiliza o Blackbox a partir do gateway, mas os clientes não podem visualizá-lo. Eles ainda não estão chegando ao gateway, os shows traceroute falham no primeiro hop.

Poderia, por favor, propor um esquema simples e possivelmente claro para completar a tarefa? Você poderia, por favor, descrever se eth2 tem IP da mesma sub-rede? Devo oferecer o IP do Blackbox da mesma sub-rede para evitar a criação de novas rotas? Devo ligar a eth1 e a eth2?

Tenho acesso root no host do gateway, posso adicionar / excluir rotas, gerenciar IPs de gateway e concessões de DHCP. E, claro, estou pronto para responder suas perguntas, se você tiver alguma.

Tentando derrotar isso por algumas horas, mas sem sucesso até agora. : (

    
por agrrh 05.07.2016 / 21:25

1 resposta

0

I'm currently trying to offer Blackbox an IP from same 10.0.1.0/24 subnet

Por favor, não atribua a mesma sub-rede à eth2. Na verdade, o seu servidor Linux (Gateway) atua como um roteador. Atribuir a mesma sub-rede em interfaces diferentes não é permitido no roteador físico (Cisco). É chamado de sobreposição.

Você deve atribuir a sub-rede diferente na eth2, como 10.0.2.0/24. Além disso, você precisa modificar a configuração do DHCP e do iptables, para que a caixa preta possa obter o endereço IP e o tráfego da caixa preta para a Internet possa ser NAT corretamente.

Espero que isso ajude.

    
por 06.07.2016 / 15:05