Problem z routingiem - sieć wirtualizowana.
: 16 marca 2014, 20:08
Dzień dobry,
stworzyłem sobie sieć, którą wirtualizuję za pomocą WMware. Sieć składa się z 2 routerów (system Debian 7), oraz w celach testowych z 3 systemów Klienckich (Debian, Windows XP).
Tolopogia mniej więcej prezentuje się następująco : http://iv.pl/images/12491943425974197389.png
Router - R1 ma dostęp do internetu dzięki karcie sieciowej Bridged o interfejsie eth0, Bridged (tylko ten system będzie posiadał dostęp do internetu bezpośrednio z macierzystego Windows 8.1, którego mam zainstalowany na komputerze).
Kolejno R2, K1 (klient 1), K2, K3 to systemy wirtualizowane z kartami sieciowymi typu - LAN Segment w VMware.
Zasada jest prosta, wszystkie zwirtualizowane systemy chcę połączyć ze sobą w tej chwili, aby się komunikowały i miały dostęp do internetu. Interfejsy i karty sieciowe skonfigurowałem poprawnie, w ten sposób uzyskałem 4 sieci, które widać na obrazku z topologią :
- Sieć WAN między routerem R1 i R2 - 10.10.0.0/30
- Sieć LAN 1 przyłączona do R1 - 192.168.10.0/24
- Sieć LAN 2 przyłączona do R2 - 192.168.11.0/24
- Sieć LAN 3 przyłączona do R2 - 192.168.12.0/24
Hosty:
- R1 eth0 - Bridged IP, eth1 - 10.10.0.1, eth2 - 192.168.10.1
- R2 eth0 - eth0 - 10.10.0.2, eth1 - 192.168.11.1. eth2 - 192.168.12.1
- K1 - 192.168.10.2
- K2 - 192.168.11.2
- K3 - 192.168.12.2
Konfiguracji wszystkich interfejsów nie będę wklejał, wydaje mi się, że wszystko jest poprawnie.
Uruchomiłem NAT na R1, włączyłem routing na systemach R1 i R2.
Efekt :
R1 pinguje R2 oraz K2 w sposób prawidłowy (wszyscy mają internet). Bramy domyślne i maski wydają się ok.
I teraz pojawia się problem idąc w dół sieci, tzn do R2 (nie potrafię sobie poradzić z routingiem na tym systemie).
K2 i K3 pingują się wzajemnie, czyli R2 dobrze przekazuje pakiety między tymi sieciami (patrz topologia).
K2 i K3 pingują również interfejs sieci WAN na R2, czyli adres 10.10.0.2 ! Natomiast kiedy pingują adres 10.10.0.1, (patrz obrazek) Router R2 nie przekazuje tak jakby pakietów do interfejsu WAN R1 ! A przecież w swojej tablicy routingu R2 posiada sieć - 10.10.0.0/32 ! Patrz na rysunek : http://iv.pl/images/38532972814543110055.png
I tutaj nie wiem jak sobie z tym poradzić ...
Dodałem poleceniami na R1: - route add -net 192.168.11.0 netmask 255.255.255.0 dev eth1, oraz route add -net 192.168.12.0 netmask 255.255.255.0 dev eth1
Na R2 dodałem wpis - route add -net 192.168.10.0 netmask 255.255.255.0 dev eth0
I nadal ping z K2 oraz K3 zatrzymuje się na routerze R2, śledziłem poleceniem traceroute, że nie osiąga adresu 10.10.0.1 (czyli interfejsu WAN na R1).
Natomiast kiedy z K1 pinguję K2 lub K3, otrzymuję komunikat: Destination Host Unreachable, czyli tak jakby pakiet docierał do tych sieci, ale odpowiedź już nie (moje podejrzenie - zatrzymuje się na R2?).
Czy coś jest nie tak z routingiem na R1 i R2, jakie należałoby dodać najbardziej optymalne wpisy do tablic, aby sieci działały prawidłowo?
Może czegoś brakuje w konfiguracjach na tych systemach? Jest to moja pierwsza styczność z Linuxem i Debianem, proszę o wyrozumiałość i wskazówki.
Dziękuję,
Darek
stworzyłem sobie sieć, którą wirtualizuję za pomocą WMware. Sieć składa się z 2 routerów (system Debian 7), oraz w celach testowych z 3 systemów Klienckich (Debian, Windows XP).
Tolopogia mniej więcej prezentuje się następująco : http://iv.pl/images/12491943425974197389.png
Router - R1 ma dostęp do internetu dzięki karcie sieciowej Bridged o interfejsie eth0, Bridged (tylko ten system będzie posiadał dostęp do internetu bezpośrednio z macierzystego Windows 8.1, którego mam zainstalowany na komputerze).
Kolejno R2, K1 (klient 1), K2, K3 to systemy wirtualizowane z kartami sieciowymi typu - LAN Segment w VMware.
Zasada jest prosta, wszystkie zwirtualizowane systemy chcę połączyć ze sobą w tej chwili, aby się komunikowały i miały dostęp do internetu. Interfejsy i karty sieciowe skonfigurowałem poprawnie, w ten sposób uzyskałem 4 sieci, które widać na obrazku z topologią :
- Sieć WAN między routerem R1 i R2 - 10.10.0.0/30
- Sieć LAN 1 przyłączona do R1 - 192.168.10.0/24
- Sieć LAN 2 przyłączona do R2 - 192.168.11.0/24
- Sieć LAN 3 przyłączona do R2 - 192.168.12.0/24
Hosty:
- R1 eth0 - Bridged IP, eth1 - 10.10.0.1, eth2 - 192.168.10.1
- R2 eth0 - eth0 - 10.10.0.2, eth1 - 192.168.11.1. eth2 - 192.168.12.1
- K1 - 192.168.10.2
- K2 - 192.168.11.2
- K3 - 192.168.12.2
Konfiguracji wszystkich interfejsów nie będę wklejał, wydaje mi się, że wszystko jest poprawnie.
Uruchomiłem NAT na R1, włączyłem routing na systemach R1 i R2.
Efekt :
R1 pinguje R2 oraz K2 w sposób prawidłowy (wszyscy mają internet). Bramy domyślne i maski wydają się ok.
I teraz pojawia się problem idąc w dół sieci, tzn do R2 (nie potrafię sobie poradzić z routingiem na tym systemie).
K2 i K3 pingują się wzajemnie, czyli R2 dobrze przekazuje pakiety między tymi sieciami (patrz topologia).
K2 i K3 pingują również interfejs sieci WAN na R2, czyli adres 10.10.0.2 ! Natomiast kiedy pingują adres 10.10.0.1, (patrz obrazek) Router R2 nie przekazuje tak jakby pakietów do interfejsu WAN R1 ! A przecież w swojej tablicy routingu R2 posiada sieć - 10.10.0.0/32 ! Patrz na rysunek : http://iv.pl/images/38532972814543110055.png
I tutaj nie wiem jak sobie z tym poradzić ...
Dodałem poleceniami na R1: - route add -net 192.168.11.0 netmask 255.255.255.0 dev eth1, oraz route add -net 192.168.12.0 netmask 255.255.255.0 dev eth1
Na R2 dodałem wpis - route add -net 192.168.10.0 netmask 255.255.255.0 dev eth0
I nadal ping z K2 oraz K3 zatrzymuje się na routerze R2, śledziłem poleceniem traceroute, że nie osiąga adresu 10.10.0.1 (czyli interfejsu WAN na R1).
Natomiast kiedy z K1 pinguję K2 lub K3, otrzymuję komunikat: Destination Host Unreachable, czyli tak jakby pakiet docierał do tych sieci, ale odpowiedź już nie (moje podejrzenie - zatrzymuje się na R2?).
Czy coś jest nie tak z routingiem na R1 i R2, jakie należałoby dodać najbardziej optymalne wpisy do tablic, aby sieci działały prawidłowo?
Może czegoś brakuje w konfiguracjach na tych systemach? Jest to moja pierwsza styczność z Linuxem i Debianem, proszę o wyrozumiałość i wskazówki.
Dziękuję,
Darek