Roteamento entre várias sub-redes

Question

Roteamento entre várias sub-redes

#1 resposta do (4 votos)

6

Digamos que eu queira criar uma rede interna com 4 sub-redes. Não há roteador ou switch central. Eu tenho uma "sub-rede de gerenciamento" disponível para vincular os gateways em todas as quatro sub-redes (192.168.0.0/24). O diagrama geral ficaria assim:

10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24

Em palavras, eu configuro uma única caixa linux em cada sub-rede com 2 interfaces, a 10.0.x.1 e 192.168.0.x. Estes funcionam como os dispositivos de gateway para cada sub-rede. Haverá vários hosts para cada sub-rede 10.x / 24. Outros hosts só terão uma interface disponível como 10.0.x.x.

Eu quero que cada host seja capaz de pingar o outro host em qualquer outra sub-rede. Minha pergunta é a primeira: isso é possível. E segundo, se for assim, preciso de ajuda para configurar iptables e / ou rotas. Eu tenho experimentado com isso, mas só posso chegar a uma solução que permita pings em uma direção (pacotes icmp são apenas um exemplo, eu gostaria de recursos completos de rede entre hosts, por exemplo, ssh, telnet, ftp, etc) .

networking iptables routing linux subnets

por greyline 23.09.2016 / 03:43

1 resposta

Tags networking iptables routing linux subnets

Pacman: erro: entrada duplicada do banco de dados Existe uma maneira de fazer o PhantomJS (ou qualquer navegador sem cabeçalho) usar um cache de fonte alternativo?

score 4 · Accepted Answer

Ok, você tem cinco redes 10.0.1.0/24 , 10.0.2.0/24 , 10.0.3.0/24 , 10.0.4.0/24 e 192.168.0.0/24 e quatro caixas de roteamento entre elas. Digamos que as caixas de roteamento tenham endereços 10.0.1.1/192.168.0.1 , 10.0.2.1/192.168.0.2 , 10.0.3.1/192.168.0.3 e 10.0.4.1/192.168.0.4 .

Você precisará adicionar rotas estáticas às outras 10.0.x.0/24 redes em cada caixa do roteador, com comandos como este (EDITADO!):

# on the 10.0.1.1 box
ip route add 10.0.2.0/24 via 192.168.0.2
ip route add 10.0.3.0/24 via 192.168.0.3
ip route add 10.0.4.0/24 via 192.168.0.4

e as rotas correspondentes nas outras caixas do roteador. Nas caixas sem roteamento com apenas uma interface, defina a rota padrão para apontar para 10.0.x.1 . É claro que você também precisará adicionar endereços estáticos e máscaras de rede em todas as interfaces.

Observe também que o linux não funciona como um roteador por padrão, você precisará habilitar o encaminhamento de pacotes com:

echo 1 > /proc/sys/net/ipv4/ip_forward

Os comandos ip acima não tornam as configurações persistentes, como isso depende da distribuição.

Como eu disse, eu não testei isso e posso ter esquecido alguma coisa.