Estoy configurando unred internausando Virtual Box y 4 Máquinas Virtuales. He configurado todas las interfaces y me metí un poco conReenvío de IPyMascarada de propiedad intelectualen Host cuál sería elenrutador.
El enrutador tienedos interfaces ethernet: uno conectado a HostC y el otro conectado con HostA y HostB.
¿Qué he hecho mal siAnfitriónCes capaz de hacer ping aAnfitriones A y BperoAnfitriones A y Bno puedo hacer ping aAnfitriónC. Debería ser la configuración del enrutador.
Respuesta1
Para diagnosticar el problema aquí, realmente debería agregar más información a su publicación. Lo agrego como una respuesta para mayor claridad, ya que hay algunos comandos para intentar diagnosticar esto y sería difícil leerlos en un comentario. En su enrutador, ejecute estos comandos e informe el resultado; le ayudará a comprender la instalación y configuración de su red e identificar el problema:
Lista de interfaces:
ip link show
Estado de reenvío de la interfaz de lista:
sysctl -a | grep forwarding
Listar direcciones de interfaz:
ip addr show
ip -6 addr show
Listar reglas de firewall:
iptables -L
ip6tables -L
Lista de reglas NAT:
iptables -t nat -L
ip6tables -t nat -L
También verifique que el enrutador pueda llegar a todos los hosts:
ping -c4 HostA
ping -c4 HostB
ping -c4 HostC
Por supuesto, reemplazando HostA/B/C con las direcciones IP de los hosts, este es un paso importante ya que si hay un problema aquí, entonces debe resolverse primero antes de que tenga sentido tratar de preocuparse por el enrutamiento entre las subredes.
Respuesta2
ip link show
Resultado:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:90:2d:e5 brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:d4:ac:c1 brd ff:ff:ff:ff:ff:ff
Todo parece estar bien.
sysctl -a |grep forwarding
Resultado:
net.ipv4.conf.all.forwarding = 1 net.ipv4.conf.all.mc_forwarding = 0 net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.default.mc_forwarding = 0 net.ipv4.conf.eth0.forwarding = 1 net.ipv4.conf.eth0.mc_forwarding = 0 net.ipv4.conf.eth1.forwarding = 1 net.ipv4.conf.eth1.mc_forwarding = 0 net.ipv4.conf.eth2.forwarding = 1 net.ipv4.conf.eth2.mc_forwarding = 0 net.ipv4.conf.lo.forwarding = 1 net.ipv4.conf.lo.mc_forwarding = 0 net.ipv6.conf.all.forwarding = 0 net.ipv6.conf.all.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.all.stable_secret" net.ipv6.conf.default.forwarding = 0 net.ipv6.conf.default.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.default.stable_secret" net.ipv6.conf.eth0.forwarding = 0 net.ipv6.conf.eth0.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth0.stable_secret" net.ipv6.conf.eth1.forwarding = 0 net.ipv6.conf.eth1.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth1.stable_secret" net.ipv6.conf.eth2.forwarding = 0 net.ipv6.conf.eth2.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth2.stable_secret" net.ipv6.conf.lo.forwarding = 0 net.ipv6.conf.lo.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.lo.stable_secret"
El reenvío está habilitado.
ip addr show
Las direcciones IP están bien. Comprobado en Cisco Packet Tracer.
ip -6 addr show
ipv6 no configurado.
iptables -L
Resultado:
`Entrada de cadena (política ACEPTAR) destino de origen de opción de beneficio objetivo
Cadena ADELANTE (política ACEPTAR) objetivo beneficio opción origen destino
Cadena SALIDA (política ACEPTAR) objetivo beneficio opción origen destino`
iptables -S
Resultado:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT
Ahora predeterminado.
Pinging
HostR (enrutador, 10.0.0.1,172.16.0.1) hace ping a HostA, HostB, no puede a HostC
HostA/HostB (10.0.0.5/.6) hace ping a HostA/B, HostR, no puede hacer ping a HostC
HostC (172.16.0.2) hace ping a todos.
Gracias por su respuesta. Por favor dime qué piensas sobre estos resultados. Ahora estoy tratando de lidiar con eso. Informaré si se produce algún avance.