Simule 2 clusters na mesma rede

Question

Simule 2 clusters na mesma rede

#1 resposta do (0 votos)

2

Eu tenho 4 PCs e outro pc, que irão atuar como proxy, todos na mesma rede: 172.16.96.0/20. Eu posso pingar entre eles. Mas quero separá-los em dois grupos. Isso é:

pc1 is directly connected to pc2
pc3 is directly connected to pc4

Mas, todo o tráfego de pc1 ou pc2 para pc3 ou pc4 tem que passar por proxy e todo o tráfego de pc3 ou pc4 para pc1 ou pc2 tem que passar pelo proxy. Algo como:

pc1          pc3
 |   -proxy-  |
pc2          pc4

pc1 IP: 172.16.97.24 
pc3 IP: 172.16.97.27
proxy IP: 172.16.97.2

Para fazer isso no pc1, adicionei:

ip route add 172.16.97.27 via 172.16.97.2

Mas, quando eu faço traceroute 172.16.97.27 , 172.16.97.2 não aparece como um salto ... não tenho certeza se deveria ...

No proxy, a tabela de roteamento se parece com:

default via 172.16.111.254 dev eth0 
172.16.96.0/20 dev eth0  proto kernel  scope link src 172.16.97.2

Por causa da última linha, acho que devo adicionar outra fonte que é pc1 172.16.97.24. E para poder encaminhar o tráfego recebido do pc1 (172.16.97.24) para o seu destino (seja pc3 ou pc4), usei este:

ip route add 172.16.96.0/20 via 0.0.0.0 src 172.16.97.24

Erro: RTNETLINK responde: Nenhum dispositivo desse tipo

ip route add 172.16.96.0/20 dev eth0:0 via 0.0.0.0 src 172.16.97.24

Erro: RTNETLINK responde: Argumento inválido

e:

ip route add 172.16.96.0/20 src 172.16.97.24

Erro: RTNETLINK responde: Nenhum dispositivo desse tipo

Não tenho certeza se estou indo no caminho certo para fazer essa configuração. Por favor me diga se não. Obrigada!

networking iptables linux linux-networking

por Roxana Roman 16.07.2015 / 09:50

1 resposta

Tags networking iptables linux linux-networking

Questões de segurança com gateways de rede física vs virtual [fechados] resolv.conf “search” ignorado

score 0 · Answer 1

Você precisa dividir suas redes IP em seções menores se quiser realizar o roteamento IP usando o proxy.

Seu pc1 / pc2 / pc3 / pc4 tem uma máscara de rede de 255.255.240.0, o que significa que todos esses endereços IP estão na mesma sub-rede IP. Portanto, eles se comunicarão diretamente entre si e não rotearão pacotes via roteadores.

Uma configuração de roteamento de trabalho pode ser algo assim:

pc1: IP 172.16.96.3/24
pc2: IP 172.16.96.4/24
pc3: IP 172.16.97.3/24
pc4: IP 172.16.97.4/24

Proxy: IP 172.16.96.1/24, 172.16.97.1/24

E você adicionaria as entradas da tabela de roteamento no PC1 / 2:

ip route add 172.16.97.0/24 via 172.16.96.1

E no PC3 / 4, respectivamente

ip route add 172.16.96.0/24 via 172.17.97.1

Então, você teria duas sub-redes IP separadas.