Maschine: 192.168.2.10

tag-icon tag-icon linux iptables routing linux-networking iproute2
Maschine: 192.168.2.10

BEARBEITEN: Ich habe die Frage und den Titel bearbeitet, um mehr Klarheit zu schaffen, in der Hoffnung, dass mir jemand den richtigen Weg weisen kann.

           *************************
           * Internet Modem/Router *    
           *    192.168.1.1        *
           *************************
                     *                   
                     *    
                     *  192.168.1.2(eth0)
           *************************
           *    Linux Firewall     *  
           ************************* 
                    *   192.168.2.1(eth1) , 192.168.3.1(eth1:0) <--- (Virtual Interface)
                    *
                    *
                    *
           *************************       ***********
           *        Switch         * * * * * Router  ********** 192.168.0.x network.
           *************************       ***********
           *                      *         10.0.0.200
           *                      *
           *                      *
           *                      *
           *                      *
         * * * *                * * * *
         * PC  *                * PC  *
         * * * *                * * * *

    IP:192.168.2.10          IP: 192.168.3.10
  Gateway: 192.168.2.1      Gateway: 192.168.3.1

Die Gateways beider Netzwerke, also die Computer 192.168.2.0/24 und 192.168.3.0/24, befinden sich beide in der Linux-Firewall-Maschine, nämlich 192.168.2.1 (eth1), 192.168.3.1 (eth1:0 – virtuelle Schnittstelle).

Hinweis: Computer in den Netzwerken 192.168.2.0/24 und 192.168.3.0/24 sind beide mit einem einzigen Switch verbunden.

  1. Die Computer im Netzwerk 192.168.2.0/24 und die Computer im Netzwerk 192.168.3.0/24 sollten in der Lage sein, Dateien miteinander zu teilen, Ping, SSH usw. durchzuführen.

  2. Maschinen von 192.168.2.0/24 oder 192.168.3.0/24 greifen auf Maschinen im 192.168.0.x-Netzwerk zu. Pakete derselben sollten an den Router 10.0.0.200 gesendet werden.

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

iptables -L Chain INPUT (Richtlinie DROP) Ziel Schutz opt Quelle Ziel
ACCEPT alle -- überall überall
ACCEPT tcp -- überall 192.168.1.2 tcp spts:login:65535 dpt:ssh >Status NEU, HERGESTELLT ACCEPT tcp -- überall 192.168.1.2 tcp spts:login:65535 dpt:ndmp >Status NEU, HERGESTELLT ACCEPT alle -- überall überall Status VERWANDT, HERGESTELLT ACCEPT alle -- überall überall
LOG alle -- überall überall LOG-Level Warnung DROP alle -- überall überall

Kette WEITER (Richtlinie AKZEPTIEREN) Ziel Schutz opt Quelle Ziel
AKZEPTIEREN alles -- überall überall

Kette AUSGABE (Richtlinie AKZEPTIEREN) Ziel Schutz Option Quelle Ziel
AKZEPTIEREN alle -- überall überall
AKZEPTIEREN TCP -- 192.168.1.2 überall TCP spt:ssh dpts:login:65535 Status HERGESTELLT AKZEPTIEREN TCP -- 192.168.1.2 überall TCP spt:ndmp dpts:login:65535 Status HERGESTELLT AKZEPTIEREN alle -- überall überall

Maschine: 192.168.2.10

Aktive Routen:
Netzwerk Ziel Netzmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.10 192.168.2.10 10 192.168.2.12 255.255.255.255
127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1

Standard-Gateway: 192.168.2.1

Dauerhafte Routen:
Keine

Maschine: 192.168.3.10

Aktive Routen:
Netzwerk Ziel Netzmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.3.10 192.168.3.10
10 192.168.2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.3.10 192.168.3.10 10
224.0.0.0 240.0.0.0 192.168.3.10 192.168.3.10 10
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1

Standard-Gateway: 192.168.3.1

Dauerhafte Routen:
Keine

Zur besseren Lesbarkeit ist die Ausgabe der obigen Befehle bei Pastebin verfügbar.Hier

Ich habe gelesenLARTCaber ehrlich gesagt ist es an diesem Punkt einschüchternd. Mir fehlen ein wenig Wissen/Informationen, wo ich anfangen soll. Alle Hinweise, die mich in die richtige Richtung weisen, helfen mir.

Antwort1

Ich glaube, Sie benötigen mehrere Korrekturen:

  • Alle 192.168.2.0/24-Maschinen benötigen eine Netzwerkroute aus ihrer Schnittstelle für die 192.168.3.0/24-Maschinen – und umgekehrt.

  • Alle 192.168.2.0/24- und 192.168.3.0/24-Maschinen benötigen eine Host-Route für 10.0.0.200 aus ihrer Schnittstelle.

  • Alle Maschinen mit 192.168.2.0/24 und 192.168.3.0/24 benötigen eine Netzwerkroute für 192.168.0.0/24 über die Adresse 10.0.0.200.

  • Alle 192.168.0.0/24-Maschinen benötigen eine Host-Route für 10.0.0.200 aus ihrer Schnittstelle.

  • Alle 192.168.0.0/24-Maschinen benötigen eine Standardroute von 10.0.0.200.

Möglicherweise habe ich eines der Teile übersehen, es sind hier viele Teile.

verwandte Informationen