Я настраиваювнутренняя сетьс помощью Virtual Box и 4 виртуальных машин. Я настроил все интерфейсы и немного повозился сIP-пересылкаиIP-маскарадна хосте, который будетмаршрутизатор.
Маршрутизатор имеетдва интерфейса Ethernet: один подключен к HostC, а другой подключен к HostA и HostB.
Что я сделал не так, еслиХостCможет пинговатьХозяева А и БноХозяева А и Бне могу пинговатьХостC. Это должна быть конфигурация маршрутизатора.
решение1
Чтобы диагностировать проблему здесь, вам действительно следует добавить немного больше информации в свой пост, я добавляю это как ответ для ясности, так как есть несколько команд, чтобы попытаться диагностировать это, и это будет трудно прочитать в комментарии. На вашем маршрутизаторе, пожалуйста, выполните эти команды и сообщите вывод, это поможет понять вашу настройку и конфигурацию сети и определить проблему:
Список интерфейсов:
ip link show
Список состояний пересылки интерфейса:
sysctl -a | grep forwarding
Список адресов интерфейсов:
ip addr show
ip -6 addr show
Список правил брандмауэра:
iptables -L
ip6tables -L
Список правил NAT:
iptables -t nat -L
ip6tables -t nat -L
Также проверьте, может ли сам маршрутизатор связаться со всеми хостами:
ping -c4 HostA
ping -c4 HostB
ping -c4 HostC
Конечно, замените HostA/B/C на IP-адреса хостов. Это важный шаг, поскольку если здесь есть проблема, то ее необходимо сначала решить, прежде чем беспокоиться о маршрутизации между подсетями.
решение2
ip link show
Результат:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:90:2d:e5 brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:d4:ac:c1 brd ff:ff:ff:ff:ff:ff
Все выглядит хорошо.
sysctl -a |grep forwarding
Результат:
net.ipv4.conf.all.forwarding = 1 net.ipv4.conf.all.mc_forwarding = 0 net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.default.mc_forwarding = 0 net.ipv4.conf.eth0.forwarding = 1 net.ipv4.conf.eth0.mc_forwarding = 0 net.ipv4.conf.eth1.forwarding = 1 net.ipv4.conf.eth1.mc_forwarding = 0 net.ipv4.conf.eth2.forwarding = 1 net.ipv4.conf.eth2.mc_forwarding = 0 net.ipv4.conf.lo.forwarding = 1 net.ipv4.conf.lo.mc_forwarding = 0 net.ipv6.conf.all.forwarding = 0 net.ipv6.conf.all.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.all.stable_secret" net.ipv6.conf.default.forwarding = 0 net.ipv6.conf.default.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.default.stable_secret" net.ipv6.conf.eth0.forwarding = 0 net.ipv6.conf.eth0.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth0.stable_secret" net.ipv6.conf.eth1.forwarding = 0 net.ipv6.conf.eth1.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth1.stable_secret" net.ipv6.conf.eth2.forwarding = 0 net.ipv6.conf.eth2.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.eth2.stable_secret" net.ipv6.conf.lo.forwarding = 0 net.ipv6.conf.lo.mc_forwarding = 0 sysctl: reading key "net.ipv6.conf.lo.stable_secret"
Пересылка включена.
ip addr show
IP-адреса в порядке. Проверено в Cisco Packet Tracer.
ip -6 addr show
ipv6 не настроен.
iptables -L
Результат:
`Цепочка ВХОД (политика ПРИНЯТЬ) цель защита опция источник назначение
Цепь FORWARD (политика ACCEPT) цель prot opt источник назначение
Цепочка ВЫХОД (политика ПРИНЯТЬ) цель защита опция источник назначение`
iptables -S
Результат:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT
Теперь по умолчанию.
Pinging
HostR (маршрутизатор,10.0.0.1,172.16.0.1) отправляет пинги на HostA, HostB, но не на HostC
HostA/HostB (10.0.0.5/.6) пингует HostA/B, HostR, но не может пинговать HostC
Хост C (172.16.0.2) отправляет пинги всем.
Спасибо за ответ. Пожалуйста, скажите, что вы думаете об этих результатах. Я сейчас пытаюсь с этим разобраться. Я сообщу, если произойдет какой-то прорыв.