Roteamento entre duas sub-redes usando uma caixa Linux com duas NICs

Navegue suas respostas
3

Eu tenho uma caixa Linux com duas placas de rede, cada uma conectada a uma LAN diferente:

  • Rede A: 192.168.1.0 255.255.255.0
  • Rede B: 192.168.2.0 255.255.255.0

Os roteadores são:

  • 192.168.1.1
  • 192.168.2.1

NICs Linux são:

  • 192.168.1.2
  • 192.168.2.2

Eu quero que todos os hosts da rede A consigam executar ping em todos os hosts na rede B e vice-versa.

O que eu fiz até agora:

Em uma caixa do Linux : sudo sysctl -w net.ipv4.ip_forward=1

Em 192.168.1.1 : route add 192.168.2.0 255.255.255.0 gw 192.168.1.2

Em 192.168.2.1 : route add 192.168.1.0 255.255.255.0 gw 192.168.2.2

Eu tentei com duas distribuições linux diferentes (Zentyal e Ubuntu) e nada está funcionando.

Os hosts da rede A só podem fazer ping de 192.168.2.2 , mas não podem fazer ping de nenhum dos outros hosts na rede B e vice-versa. O que estou fazendo errado?

    
por user4104 06.05.2014 / 19:05

4 respostas

3

Você deve configurar as seguintes rotas estáticas:

Em 192.168.1.1 router: 

192.168.2.0/24 next hop 192.168.1.2

Em 192.168.2.1 router: 

192.168.1.0/24 next hop 192.168.2.2

Desta forma, os outros computadores nessas redes enviam pacotes para seu gateway padrão (.1), que usa sua entrada de tabela de roteamento estática para encaminhar o pacote para a caixa Linux, que então encaminha o pacote para a outra rede.

    
por 07.05.2014 / 03:55
1

Se eu acertei, você tem essa rede: 

+-------+       +----------+       +-----------+       +----------+       +-------+
| LAN A | <---> | Router A | <---> | Linux Box | <---> | Router B | <---> | LAN B |
+-------+       +----------+       +-----------+       +----------+       +-------+

Então, isso é verdade:

  • Todos os hosts na LAN A têm seu gateway padrão configurado para 192.168.1.1;
  • Todos os hosts na LAN B têm seu gateway padrão configurado para 192.168.2.1;

O fato é que nem os hosts na LAN A, nem os hosts na LAN B sabem a existência de outra rede, então eles enviarão o pacote para o gateway padrão. Se o gateway padrão souber e tiver uma rota para chegar lá, ele será usado. Então, basicamente, o que você precisa fazer é criar essas rotas em seus roteadores ou alterar o gateway padrão de seus hosts para o Linux Box. Você deve ir para a segunda opção se seus roteadores não tiverem a opção de criar rotas estáticas ou se você simplesmente não tiver acesso a eles.

Se eu entendi errado, por favor, esclareça um pouco ...

Cya!

    
por 22.10.2015 / 15:36
0

Você precisa definir as rotas nas caixas individuais nas outras redes. Por exemplo, em 192.168.1.14, você tem que route add 192.168.2.0 255.255.255.0 gw 192.168.1.2 .

    
por 06.05.2014 / 19:08
-1

Se as suas duas redes tiverem que ser conectadas diretamente ao Linux Box, você deve adicionar as rotas em cada host (e configurar o gateway padrão, se necessário).

Se as redes estiverem conectadas a roteadores conectados através do Linux Box, você deverá configurar para cada host o gateway correto (roteador 1 ou 2) e configurar rotas em cada roteador.

Você deve verificar se o Linux Box está bloqueando o tráfego ICMP também.

    
por 06.05.2014 / 19:29

Tags

Segurança de Implantação de Domínio do MDT nginx - especifica um nome de arquivo de índice diferente para o subdiretório