forum.opennet.ru

Составление сообщения

Исходное сообщение

"Настройка маршрутизатора на CentOs 7"
Отправлено Dmitry, 13-Ноя-17 14:47

Доброго всем времени суток.
Сорри, что обращаюсь по такой довольно простой проблеме, но я уже сломал голову. Не понятно куда копать. Короче надо построить софтовый роутер на ЦентОсе (проверяю на виртуалке). Установил минимальный ЦентОс 7 (две сетевые карты). Заапгрейдил его всеми последними пакетами (yum update). Донакатил net-tools и еще пару других пакетов. Сетевые карты сконфигурировал вручную (ессно статикой). Network manager отключил. FirewallD тоже отключил. В результате получил следующую конфигурацию:::
====================================================================
[root@web-router ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:50:56:aa:75:e8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.165/24 brd 192.168.1.255 scope global ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:feaa:75e8/64 scope link
       valid_lft forever preferred_lft forever
3: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:50:56:aa:29:5a brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.200/24 brd 192.168.100.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:feaa:295a/64 scope link
       valid_lft forever preferred_lft forever
[root@web-router ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.165   0.0.0.0         UG    0      0        0 ens32
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 ens32
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 ens33
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 ens32
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 ens33
[root@web-router ~]# cat /proc/sys/net/ipv4/ip_forward
1
[root@web-router ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@web-router ~]#
=======================================================================
Вроде все правильно. Но в результате имею следующее.
1. С роутера нормально пингуются обе сетки (192.168.1.0 и 192.168.100.0). Что вполне логично.
2. Из сетки 192.168.1.0 нормально пингуется вся сетка 192.168.100.0.
3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса) а дольше ни ни. Нихрена не понятно. Я грешным  дело подумал на фаервол с его ограничениям по зонам, но (как я и писал выше) он у меня отключен (правила iptables в дальнейшем накручу вручную).
Подскажите, плиз, в каком направлении направить  мне мой скрезол. Чего я не учел и не правильно сконфигурячил. Сорри, если задал глупый вопрос. Но уже давно с линухом дела не имел.

Исходное сообщение
"Настройка маршрутизатора на CentOs 7" Отправлено Dmitry, 13-Ноя-17 14:47
Доброго всем времени суток. Сорри, что обращаюсь по такой довольно простой проблеме, но я уже сломал голову. Не понятно куда копать. Короче надо построить софтовый роутер на ЦентОсе (проверяю на виртуалке). Установил минимальный ЦентОс 7 (две сетевые карты). Заапгрейдил его всеми последними пакетами (yum update). Донакатил net-tools и еще пару других пакетов. Сетевые карты сконфигурировал вручную (ессно статикой). Network manager отключил. FirewallD тоже отключил. В результате получил следующую конфигурацию::: ==================================================================== [root@web-router ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:50:56:aa:75:e8 brd ff:ff:ff:ff:ff:ff inet 192.168.1.165/24 brd 192.168.1.255 scope global ens32 valid_lft forever preferred_lft forever inet6 fe80::250:56ff:feaa:75e8/64 scope link valid_lft forever preferred_lft forever 3: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:50:56:aa:29:5a brd ff:ff:ff:ff:ff:ff inet 192.168.100.200/24 brd 192.168.100.255 scope global ens33 valid_lft forever preferred_lft forever inet6 fe80::250:56ff:feaa:295a/64 scope link valid_lft forever preferred_lft forever [root@web-router ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.165 0.0.0.0 UG 0 0 0 ens32 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 ens32 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 ens33 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens32 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33 [root@web-router ~]# cat /proc/sys/net/ipv4/ip_forward 1 [root@web-router ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@web-router ~]# ======================================================================= Вроде все правильно. Но в результате имею следующее. 1. С роутера нормально пингуются обе сетки (192.168.1.0 и 192.168.100.0). Что вполне логично. 2. Из сетки 192.168.1.0 нормально пингуется вся сетка 192.168.100.0. 3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса) а дольше ни ни. Нихрена не понятно. Я грешным дело подумал на фаервол с его ограничениям по зонам, но (как я и писал выше) он у меня отключен (правила iptables в дальнейшем накручу вручную). Подскажите, плиз, в каком направлении направить мне мой скрезол. Чего я не учел и не правильно сконфигурячил. Сорри, если задал глупый вопрос. Но уже давно с линухом дела не имел.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Доброго всем времени суток. > Сорри, что обращаюсь по такой довольно простой проблеме, но я уже сломал > голову. Не понятно куда копать. Короче надо построить софтовый роутер на > ЦентОсе (проверяю на виртуалке). Установил минимальный ЦентОс 7 (две сетевые карты). > Заапгрейдил его всеми последними пакетами (yum update). Донакатил net-tools и еще > пару других пакетов. Сетевые карты сконфигурировал вручную (ессно статикой). Network manager > отключил. FirewallD тоже отключил. В результате получил следующую конфигурацию::: > ==================================================================== > [root@web-router ~]# ip addr > 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 > link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 > inet 127.0.0.1/8 scope host lo > valid_lft forever preferred_lft forever > inet6 ::1/128 scope host > valid_lft forever preferred_lft forever > 2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 > link/ether 00:50:56:aa:75:e8 brd ff:ff:ff:ff:ff:ff > inet 192.168.1.165/24 brd 192.168.1.255 scope global ens32 > valid_lft forever preferred_lft forever > inet6 fe80::250:56ff:feaa:75e8/64 scope link > valid_lft forever preferred_lft forever > 3: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 > link/ether 00:50:56:aa:29:5a brd ff:ff:ff:ff:ff:ff > inet 192.168.100.200/24 brd 192.168.100.255 scope global ens33 > valid_lft forever preferred_lft forever > inet6 fe80::250:56ff:feaa:295a/64 scope link > valid_lft forever preferred_lft forever > [root@web-router ~]# route -n > Kernel IP routing table > Destination Gateway > Genmask > Flags Metric Ref Use Iface > 0.0.0.0 192.168.1.165 > 0.0.0.0 UG > 0 0 > 0 ens32 > 169.254.0.0 0.0.0.0 > 255.255.0.0 U > 1002 0 > 0 ens32 > 169.254.0.0 0.0.0.0 > 255.255.0.0 U > 1003 0 > 0 ens33 > 192.168.1.0 0.0.0.0 > 255.255.255.0 U 0 > 0 > 0 ens32 > 192.168.100.0 0.0.0.0 > 255.255.255.0 U 0 > 0 > 0 ens33 > [root@web-router ~]# cat /proc/sys/net/ipv4/ip_forward > 1 > [root@web-router ~]# iptables -L > Chain INPUT (policy ACCEPT) > target prot opt source > destination > Chain FORWARD (policy ACCEPT) > target prot opt source > destination > Chain OUTPUT (policy ACCEPT) > target prot opt source > destination > [root@web-router ~]# > ======================================================================= > Вроде все правильно. Но в результате имею следующее. > 1. С роутера нормально пингуются обе сетки (192.168.1.0 и 192.168.100.0). Что вполне > логично. > 2. Из сетки 192.168.1.0 нормально пингуется вся сетка 192.168.100.0. > 3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса) > а дольше ни ни. Нихрена не понятно. Я грешным дело > подумал на фаервол с его ограничениям по зонам, но (как я > и писал выше) он у меня отключен (правила iptables в дальнейшем > накручу вручную). > Подскажите, плиз, в каком направлении направить мне мой скрезол. Чего я > не учел и не правильно сконфигурячил. Сорри, если задал глупый вопрос. > Но уже давно с линухом дела не имел.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру