Ich konfiguriere eininternes Netzwerkmit Virtual Box und 4 virtuellen Maschinen. Ich habe alle Schnittstellen konfiguriert und ein bisschen mitIP-WeiterleitungUndIP-Maskierungauf Host, das wäre derRouter.
Router hatzwei Ethernet-Schnittstellen: einer ist mit HostC verbunden und der andere mit HostA und HostB.
Was habe ich falsch gemacht, wennHostCkann pingen anGastgeber A und BAberGastgeber A und Bkann nicht pingen anHostC. Es sollte an der Routerkonfiguration liegen.
Antwort1
Um das Problem hier zu diagnostizieren, sollten Sie Ihrem Beitrag wirklich weitere Informationen hinzufügen. Ich füge dies der Übersichtlichkeit halber als Antwort hinzu, da es einige Befehle gibt, um dies zu diagnostizieren, und es in einem Kommentar schwer zu lesen wäre. Führen Sie auf Ihrem Router bitte diese Befehle aus und melden Sie die Ausgabe. Dies hilft Ihnen, Ihre Netzwerkeinrichtung und -konfiguration zu verstehen und das Problem zu identifizieren:
Schnittstellen auflisten:
ip link show
Listen Sie den Weiterleitungsstatus der Schnittstelle auf:
sysctl -a | grep forwarding
Schnittstellenadressen auflisten:
ip addr show
ip -6 addr show
Firewall-Regeln auflisten:
iptables -L
ip6tables -L
NAT-Regeln auflisten:
iptables -t nat -L
ip6tables -t nat -L
Überprüfen Sie außerdem, ob der Router selbst alle Hosts erreichen kann:
ping -c4 HostA
ping -c4 HostB
ping -c4 HostC
Ersetzen Sie dabei natürlich HostA/B/C durch die IP-Adressen der Hosts. Dies ist ein wichtiger Schritt, denn wenn hier ein Problem auftritt, muss dieses zuerst gelöst werden, bevor man sich Gedanken über das Routing zwischen den Subnetzen machen kann.
Antwort2
ip link show
Ergebnis:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:90:2d:e5 brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:d4:ac:c1 brd ff:ff:ff:ff:ff:ff
Alles sieht gut aus.
sysctl -a |grep forwarding
Ergebnis:
net.ipv4.conf.all.forwarding = 1 net.ipv4.conf.all.mc_forwarding = 0 net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.default.mc_forwarding = 0 net.ipv4.conf.eth0.forwarding = 1 net.ipv4.conf.eth0.mc_forwarding = 0 net.ipv4.conf.eth1.forwarding = 1 net.ipv4.conf.eth1.mc_forwarding = 0 net.ipv4.conf.eth2.forwarding = 1 net.ipv4.conf.eth2.mc_forwarding = 0 net.ipv4.conf.lo.forwarding = 1 net.ipv4.conf.lo.mc_forwarding = 0 net.ipv6.conf.all.forwarding = 0 net.ipv6.conf.all.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.all.stable_secret" net.ipv6.conf.default.forwarding = 0 net.ipv6.conf.default.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.default.stable_secret" net.ipv6.conf.eth0.forwarding = 0 net.ipv6.conf.eth0.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth0.stable_secret" net.ipv6.conf.eth1.forwarding = 0 net.ipv6.conf.eth1.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth1.stable_secret" net.ipv6.conf.eth2.forwarding = 0 net.ipv6.conf.eth2.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth2.stable_secret" net.ipv6.conf.lo.forwarding = 0 net.ipv6.conf.lo.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.lo.stable_secret"
Die Weiterleitung ist aktiviert.
ip addr show
IP-Adressen sind in Ordnung. Im Cisco Packet Tracer geprüft.
ip -6 addr show
IPv6 nicht konfiguriert.
iptables -L
Ergebnis:
`Chain INPUT (Richtlinie ACCEPT) Ziel Prot Opt Quelle Ziel
Kette FORWARD (Richtlinie ACCEPT) Ziel Prot Opt Quelle Ziel
Kette OUTPUT (Richtlinie ACCEPT) Ziel Prot Opt Quelle Ziel`
iptables -S
Ergebnis:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT
Jetzt Standard.
Pinging
HostR (Router, 10.0.0.1, 172.16.0.1) pingt an HostA, HostB, kann aber nicht an HostC
HostA/HostB (10.0.0.5/.6) pingt an HostA/B, HostR, kann nicht an HostC
HostC (172.16.0.2) pingt alle an.
Vielen Dank für Ihre Antwort. Bitte sagen Sie mir, was Sie von diesen Ergebnissen halten. Ich versuche jetzt, damit umzugehen. Ich werde berichten, wenn es zu einem Durchbruch kommt.