[+]Routing statyczny między podsieciami debian 10

Masz problemy z siecią bądź internetem? Zapytaj tu
avenlyn
Posty: 2
Rejestracja: 03 marca 2021, 22:14

[+]Routing statyczny między podsieciami debian 10

Post autor: avenlyn » 04 marca 2021, 00:34

Cześć,
mam nadzieję, że ktoś mi pomoże. Sprawa jest dosyć prosta, natomiast w którymś momencie muszę robić coś źle. No ale, do rzeczy. Mam 5 maszyn, tj. dwa windowsy 10 oraz trzy debiany buster. Windowsy są komputerami użytkowymi, dwa z busterów (BST1 i BST2) to routery, natomiast ostatni buster robi za serwer. Schemat połączenia:

Kod: Zaznacz cały

Serwer Eagle eth0 192.168.254.254/24 <--> 192.168.254.253/24 eth0 BST1 router
router BST1 eth1 10.10.10.6/30 <--> 10.10.10.5/30 eth1 BST2 router
router BST2 eth0 172.16.200.254/24 <--> 172.16.200.10/24 PC1
router BST2 eth0 172.16.200.254/24 <--> 172.16.200.20/24 PC2
Maszyny przechodzą pozytywne testy pingów:

PC1 <> Router BST2
PC2 <> Router BST2
Router BST1 <> Router BST2
PC1 <> PC2
Router BST1 <> Eagle
Router BST2 <> Eagle

Natomiast, PC1 i PC2 nie dają rady dogadać się z Eagle. Chciałbym aktywować w routerach BST1 i BST2 forwardowanie pakietów. Doczytuję dokumentację o iptables, chcę utworzyć połączenie statyczne pomiędzy podsieciami 172.16.200.0/24 <> 192.168.254.0/24. To co zrobiłem do tej pory, to utworzenie na BST1 i BST2 następujących reguł:
iptables -A FORWARD -s 192.168.254.0/24 -d 172.16.200.0/24 -j ACCEPT
iptables -A FORWARD -s 172.16.200.0/24 -d 192.168.254.0/24 -j ACCEPT
w PC1 i PC2 dałem w DNS 192.168.254.254 bo chciałbym przez te komputery otworzyć stronę dostępną na eagle. Kiedy pinguję z PC1 i PC2 na 192.168.254.254 mam komunikaty:
Destination host unreachable.
Z pewnością coś robię nie tak, powinienem utworzyć trasy statyczne pomiędzy tymi podsieciami. Co powinienem zrobić aby PC1 i PC2 mogły widzieć się z Eagle?

Awatar użytkownika
dedito
Moderator
Posty: 3274
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Routing statyczny między podsieciami debian 10

Post autor: dedito » 04 marca 2021, 12:28

Jeszcze w kernelu trzeba załączyć forward paczek.
Stan dla IPv4 odczytasz np. tak

Kod: Zaznacz cały

sysctl net.ipv4.ip_forward
Włączenia dokonasz np. tak

Kod: Zaznacz cały

sysctl -w net.ipv4.ip_forward=1
Odpowiednią zmienną można też odkomentować w pliku /etc/sysctl.conf

avenlyn
Posty: 2
Rejestracja: 03 marca 2021, 22:14

Re: Routing statyczny między podsieciami debian 10

Post autor: avenlyn » 04 marca 2021, 17:53

Dziękuję za odpowiedź :)
Pomogło! Nie wiem od czego to zależy, ale jak dopiero edytowałem przez nano na obu routerach /etc/sysctl.conf i odhashowałem net.ipv4.ip_forward=1, przeładowałem komendą sysctl -p dopiero wtedy pomogło. Dzięki za wskazówkę, ogromnie pomogłeś :)

Awatar użytkownika
dedito
Moderator
Posty: 3274
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Routing statyczny między podsieciami debian 10

Post autor: dedito » 04 marca 2021, 18:24

Być może wcześniej nie robiłeś przełączeń jako root.

ODPOWIEDZ