서브넷 간 경로 활성화

서브넷 간 경로 활성화

3개의 NIC 카드가 있는 Centos 서버가 있습니다.

ETH0공용 IP xx.xx.xx.xx1/xx.xx.xx.xx2(공용 IP 2개 포함)

EHT1로컬 서브넷 192.168.80.0(이 인터페이스를 수신하는 DHCP 서버)

ETH2로컬 서브넷(10.0.1.10) 조직 내부에서만 액세스할 수 있는 프린터/파일 서버/기타 LAN에 연결됩니다.

내 설정 요구 사항:- ETH1(192.168.800/24 ​​서브넷)에서는 인터넷과 메일에 액세스해야 하는 사용자가 거의 없습니다. 사용자가 메일에 더 빠르게 액세스할 수 있도록 192.168.80.0/24 서브넷 자체 내에 메일 서버를 설정했습니다.

공용 IP xx.xx.xx.xx2를 가진 메일 서버 192.168.80.2에 대해 고정 NAT를 활성화했습니다. eth1의 나머지 사용자는 DNAT도 활성화했기 때문에 공용 IP를 xx.xx.xx.xx1로 봅니다.

파일 서버/프린터는 서브넷 192.168.80.0/24의 사용자가 액세스할 수 있습니다.

192.168.80.0/24 서브넷과 통신해야 하는 또 다른 서브넷 192.168.70.0/24가 있고 마찬가지로 192.168.80.0.24도 192.168.70.0/24와 통신해야 합니다.

192.168.80.0/24는 L3 스위치를 사용하여 10.0.0.0/24에 연결됩니다. 192.168.70.0/24는 L3 스위치를 사용하여 10.0.0.0/24에 연결됩니다.

모든 것이 잘 작동하지만 192.168.80.0/24에서 192.168.70.0..vis 및 vis로 통신할 수 없습니다.

192.168.80.0/24에서 192.168.70.0/24 네트워크로 경로 추적을 수행할 때마다 인터넷으로 이동합니다.

traceroute 192.168.70.1
* * * 192.168.80.1
* * * ISP default gateway IP

서브넷 192.168.80.0/24에서 시작하여 192.168.70.0/24로 향하는 트래픽에 대한 전달 또는 라우팅을 활성화하려면 어떻게 해야 eth2(10.0.1.10)를 거쳐야 위의 추적 경로가 아래와 같이 나타나야 하고 나머지는 그대로 작동해야 합니다. 지금 일하고 있어요.

traceroute 192.168.70.1
* * * 192.168.80.1
* * * 10.0.1.10

지금 무엇을 해야 할지 전혀 모르겠습니다.

내 NAT 규칙:

-A PREROUTING -d xx.xx.xx.xx2/32 -i eth0 -j DNAT --to-destination 192.168.80.2
-A POSTROUTING -s 192.168.80.2/32 -o eth0 -j SNAT --to-source xx.xx.xx.xx2
-A POSTROUTING -s 192.168.80.0/24 -o eth0 -j SNAT --to-source xx.xx.xx.xx1
 -A POSTROUTING -o eth0 -j MASQUERADE

라우팅:

 route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
115.xx.xx.200  0.0.0.0         255.255.255.252 U     0      0        0 eth0
192.168.80.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.0.0.0        0.0.0.0         255.255.252.0   U     0      0        0 eth2
115.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 eth0
0.0.0.0         115.xx.xx.137 0.0.0.0         UG    0      0        0 eth0

답변1

어딘가에 10.0.1.0/24 네트워크에 연결되고 192.168.70.0/24 네트워크에도 연결된 게이트웨이가 있어야 합니다. 이 게이트웨이의 IP 주소가 10.0.1.20이라고 가정해 보겠습니다.

그런 다음 Linux 라우터에 다음 경로를 추가해야 합니다.

ip ro add 192.168.70.0/24 via 10.0.1.20

라우터가 192.168.70.0/24 네트워크의 게이트웨이이기도 하기 때문에(단 하나의 홉을 통해서라도) 네트워크 192.168.70.0/24의 게이트웨이에 192.168.80.0/24에 대한 경로를 추가할 필요가 없습니다.

편집1:

CentOS에서 이 경로를 영구적으로 만들려면 파일에 다음 줄을 추가해야 합니다 /etc/sysconfig/network-scripts/route-eth2.

192.168.70.0/24 via 10.0.1.20 dev eth2

너는 볼 수있어이 배포 가이드.

관련 정보