Новые ответы

Настройка маршрутизатора на CentOs 7,

Dmitry, 13-Ноя-17, 14:47 [смотреть все]

Доброго всем времени суток.
Сорри, что обращаюсь по такой довольно простой проблеме, но я уже сломал голову. Не понятно куда копать. Короче надо построить софтовый роутер на ЦентОсе (проверяю на виртуалке). Установил минимальный ЦентОс 7 (две сетевые карты). Заапгрейдил его всеми последними пакетами (yum update). Донакатил net-tools и еще пару других пакетов. Сетевые карты сконфигурировал вручную (ессно статикой). Network manager отключил. FirewallD тоже отключил. В результате получил следующую конфигурацию:::
====================================================================
[root@web-router ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:50:56:aa:75:e8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.165/24 brd 192.168.1.255 scope global ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:feaa:75e8/64 scope link
       valid_lft forever preferred_lft forever
3: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:50:56:aa:29:5a brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.200/24 brd 192.168.100.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:feaa:295a/64 scope link
       valid_lft forever preferred_lft forever
[root@web-router ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.165   0.0.0.0         UG    0      0        0 ens32
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 ens32
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 ens33
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 ens32
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 ens33
[root@web-router ~]# cat /proc/sys/net/ipv4/ip_forward
1
[root@web-router ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@web-router ~]#
=======================================================================
Вроде все правильно. Но в результате имею следующее.
1. С роутера нормально пингуются обе сетки (192.168.1.0 и 192.168.100.0). Что вполне логично.
2. Из сетки 192.168.1.0 нормально пингуется вся сетка 192.168.100.0.
3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса) а дольше ни ни. Нихрена не понятно. Я грешным  дело подумал на фаервол с его ограничениям по зонам, но (как я и писал выше) он у меня отключен (правила iptables в дальнейшем накручу вручную).
Подскажите, плиз, в каком направлении направить  мне мой скрезол. Чего я не учел и не правильно сконфигурячил. Сорри, если задал глупый вопрос. Но уже давно с линухом дела не имел.

Ответить | Сообщить модератору

Настройка маршрутизатора на CentOs 7, ыы, 15:24 , 13-Ноя-17 (1)

> 3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса)
> а дольше ни ни. Нихрена не понятно. Я грешным дело
дефолтный шлюз роутера- он сам.
куда дальше то? :)
0.0.0.0 192.168.1.165 0.0.0.0 UG 0 0 0 ens32
Ответить | Сообщить модератору

Настройка маршрутизатора на CentOs 7, Dmitry, 15:46 , 13-Ноя-17 (2)
>> 3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса)
>> а дольше ни ни. Нихрена не понятно. Я грешным  дело
> дефолтный шлюз роутера- он сам.
> куда дальше то? :)
> 0.0.0.0         192.168.1.165
> 0.0.0.0         UG
>   0      0
>      0 ens32
А в чем ссно проблема ??? Я же и собираюсь маршрутизировать только эти две сетки
- 192.168.1.х и 192.168.100.х - дальнейшая проброска не планируется.
Ну. Ладно. Будь по Вашему. Сделал гейт на дефолтный конторский. Теперь таблица выглядит так
==================================
[root@web-router sysconfig]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.200   0.0.0.0         UG    0      0        0 ens32
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 ens32
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 ens33
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 ens32
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 ens33
=====================================
Результат (как и я был уверен) на 100% повторил предыдущий - из 1-ой сети 100-ая пигнуется, а вот наоборот нет.
Ответить | Сообщить модератору

Настройка маршрутизатора на CentOs 7, eRIC, 16:12 , 13-Ноя-17 (3)
> Результат (как и я был уверен) на 100% повторил предыдущий - из
> 1-ой сети 100-ая пигнуется, а вот наоборот нет.
#iptables -L -t nat
что говорит?
вообще 100я подсеть знает что в 1ю надо идти через данный CentOS шлюз?

Ответить | Сообщить модератору

Настройка маршрутизатора на CentOs 7, Dmitry, 16:59 , 13-Ноя-17 (4)
>> Результат (как и я был уверен) на 100% повторил предыдущий - из
>> 1-ой сети 100-ая пигнуется, а вот наоборот нет.
> #iptables -L -t nat
> что говорит?
[root@web-router etc]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
[root@web-router etc]#
> вообще 100я подсеть знает что в 1ю надо идти через данный CentOS
> шлюз?
Знает. Она же отвечает на пинги из первой. Кстати, обнаружил еще одну "странность". После добавления корпоративного дефолтного шлюза из 100-ой сетки стали нормально пинговаться и-нет адреса. Более того нормально проходит обращение и к корпоративному DNS-у (он находится в первой сети) - имена резолвятся. А вот пинги из 100-ой в первую, хоть тресни, не идут. М.б. где-то  режется именно icmp протокол при пинговании из сотой в первую. Но не понятно, почему тогда пинги в и-нет проходят.
Ответить | Сообщить модератору

Настройка маршрутизатора на CentOs 7, Dmitry, 17:12 , 13-Ноя-17 (5)
Спасибо всем ответившим.
Как оказалось я сам налажал.
ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ, А ОН С ОГРОМНЫМ УСПЕХОМ РЕЗАЛ ПАКЕТЫ ИЗ 100-ОЙ СЕТКИ. (для проверки пинговал, ессно, самого себя )))))
PS: Сорри, что напрасно потревожил.
Ответить | Сообщить модератору

Настройка маршрутизатора на CentOs 7, oleg, 17:17 , 13-Ноя-17 (6)
> Спасибо всем ответившим.
> Как оказалось я сам налажал.
> ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ, А ОН С ОГРОМНЫМ УСПЕХОМ РЕЗАЛ
> ПАКЕТЫ ИЗ 100-ОЙ СЕТКИ. (для проверки пинговал, ессно, самого себя
> )))))
> PS: Сорри, что напрасно потревожил.
Меня в таких случаях прекрасно выручает tcpdump , если есть доступ на маршрутизатор то можно ни у кого ничего не спрашивать т.к. и так всё видно.
Ответить | Сообщить модератору
Настройка маршрутизатора на CentOs 7, Аноним, 03:12 , 14-Ноя-17 (7)
> Как оказалось я сам налажал.
> ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ
typical stupid fail
Ответить | Сообщить модератору