Dzień dobry,
stworzyłem sobie sieć, którą wirtualizuję za pomocą WMware. Sieć składa się z 2 routerów (system Debian 7), oraz w celach testowych z 3 systemów Klienckich (Debian, Windows XP).
Tolopogia mniej więcej prezentuje się następująco : http://iv.pl/images/12491943425974197389.png
Router - R1 ma dostęp do internetu dzięki karcie sieciowej Bridged o interfejsie eth0, Bridged (tylko ten system będzie posiadał dostęp do internetu bezpośrednio z macierzystego Windows 8.1, którego mam zainstalowany na komputerze).
Kolejno R2, K1 (klient 1), K2, K3 to systemy wirtualizowane z kartami sieciowymi typu - LAN Segment w VMware.
Zasada jest prosta, wszystkie zwirtualizowane systemy chcę połączyć ze sobą w tej chwili, aby się komunikowały i miały dostęp do internetu. Interfejsy i karty sieciowe skonfigurowałem poprawnie, w ten sposób uzyskałem 4 sieci, które widać na obrazku z topologią :
- Sieć WAN między routerem R1 i R2 - 10.10.0.0/30
- Sieć LAN 1 przyłączona do R1 - 192.168.10.0/24
- Sieć LAN 2 przyłączona do R2 - 192.168.11.0/24
- Sieć LAN 3 przyłączona do R2 - 192.168.12.0/24
Hosty:
- R1 eth0 - Bridged IP, eth1 - 10.10.0.1, eth2 - 192.168.10.1
- R2 eth0 - eth0 - 10.10.0.2, eth1 - 192.168.11.1. eth2 - 192.168.12.1
- K1 - 192.168.10.2
- K2 - 192.168.11.2
- K3 - 192.168.12.2
Konfiguracji wszystkich interfejsów nie będę wklejał, wydaje mi się, że wszystko jest poprawnie.
Uruchomiłem NAT na R1, włączyłem routing na systemach R1 i R2.
Efekt :
R1 pinguje R2 oraz K2 w sposób prawidłowy (wszyscy mają internet). Bramy domyślne i maski wydają się ok.
I teraz pojawia się problem idąc w dół sieci, tzn do R2 (nie potrafię sobie poradzić z routingiem na tym systemie).
K2 i K3 pingują się wzajemnie, czyli R2 dobrze przekazuje pakiety między tymi sieciami (patrz topologia).
K2 i K3 pingują również interfejs sieci WAN na R2, czyli adres 10.10.0.2 ! Natomiast kiedy pingują adres 10.10.0.1, (patrz obrazek) Router R2 nie przekazuje tak jakby pakietów do interfejsu WAN R1 ! A przecież w swojej tablicy routingu R2 posiada sieć - 10.10.0.0/32 ! Patrz na rysunek : http://iv.pl/images/38532972814543110055.png
I tutaj nie wiem jak sobie z tym poradzić ...
Dodałem poleceniami na R1: - route add -net 192.168.11.0 netmask 255.255.255.0 dev eth1, oraz route add -net 192.168.12.0 netmask 255.255.255.0 dev eth1
Na R2 dodałem wpis - route add -net 192.168.10.0 netmask 255.255.255.0 dev eth0
I nadal ping z K2 oraz K3 zatrzymuje się na routerze R2, śledziłem poleceniem traceroute, że nie osiąga adresu 10.10.0.1 (czyli interfejsu WAN na R1).
Natomiast kiedy z K1 pinguję K2 lub K3, otrzymuję komunikat: Destination Host Unreachable, czyli tak jakby pakiet docierał do tych sieci, ale odpowiedź już nie (moje podejrzenie - zatrzymuje się na R2?).
Czy coś jest nie tak z routingiem na R1 i R2, jakie należałoby dodać najbardziej optymalne wpisy do tablic, aby sieci działały prawidłowo?
Może czegoś brakuje w konfiguracjach na tych systemach? Jest to moja pierwsza styczność z Linuxem i Debianem, proszę o wyrozumiałość i wskazówki.
Dziękuję,
Darek
Problem z routingiem - sie
Jasne, R1 z R2 pingują się wzajemnie.
Natomiast żaden z Klientów odległych sieci nie może się pingować.
Być może źle ustalam trasy routingu? Jak poprawnie powinny wyglądać wpisy do tablic R1 i R2 żeby topologia, którą pokazałem działała prawidłowo?
Sprawa ma się identycznie z K1, K1 również nie pinguje 10.10.0.2, natomiast 10.10.0.1 już tak. A przecież to ta sama sieć ! Kiedy bawiłem się routerami CISCO w packet tracerze, takie sytuacje się nie zdarzały ...
Natomiast żaden z Klientów odległych sieci nie może się pingować.
Być może źle ustalam trasy routingu? Jak poprawnie powinny wyglądać wpisy do tablic R1 i R2 żeby topologia, którą pokazałem działała prawidłowo?
Sprawa ma się identycznie z K1, K1 również nie pinguje 10.10.0.2, natomiast 10.10.0.1 już tak. A przecież to ta sama sieć ! Kiedy bawiłem się routerami CISCO w packet tracerze, takie sytuacje się nie zdarzały ...
- Załączniki
-
Dobra po kolei :
1. Formalność ale przekazywanie pakietów oczywiście włączone.
2. k2 i k3 działają pomiędzy sobą ?
3. k2 i k3 działają z k1 ?
Co do konfiguracji ja bym zrobił tak :
1. na wszystkich klientach dodać tylko domyślną bramę ustawioną na najbliższy router np gw dla k1 -> r1
2. na r1 dodać trasy do sieci obsługiwanych przez r2 łącznie dwa wpisy przykład : ip r a 192.168.11.0/24 via 10.10.0.2
3. na r2 dodać trasę do sieci obsługiwanej przez r1 1 wpis
4. chwilowo tak zostawić i zobaczyć czy dzięki temu będą ze sobą gadać, jak dobrze poustawiasz to powinno jeśli nie to tcpdump na interfejsie i patrzysz gdzie się skaszaniło.
1. Formalność ale przekazywanie pakietów oczywiście włączone.
2. k2 i k3 działają pomiędzy sobą ?
3. k2 i k3 działają z k1 ?
Co do konfiguracji ja bym zrobił tak :
1. na wszystkich klientach dodać tylko domyślną bramę ustawioną na najbliższy router np gw dla k1 -> r1
2. na r1 dodać trasy do sieci obsługiwanych przez r2 łącznie dwa wpisy przykład : ip r a 192.168.11.0/24 via 10.10.0.2
3. na r2 dodać trasę do sieci obsługiwanej przez r1 1 wpis
4. chwilowo tak zostawić i zobaczyć czy dzięki temu będą ze sobą gadać, jak dobrze poustawiasz to powinno jeśli nie to tcpdump na interfejsie i patrzysz gdzie się skaszaniło.