Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 2 
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Junior
Статус: Не в сети
Регистрация: 29.07.2007
Вопрос , пожалуй, озвучивается на каждом свтором сайте, но всегда возникают проблемы :). Опишу ситуацию:
Задача - настроить маршрутизацию между двумя подсетями.
Дано - CentOs c тремя сетевыми картами (одна для в выхода наружу), маршрутизация необходима между внутренними сетями.
eth0 - 192.168.1.105 \ 24
eth1 - 10.10.10.1 \ 25
eth2 - 10.10.10.129\ 25

У виртуалок, которым нужно дать доступ, сооветсвенно прописаны шлюзы 10.10.10.1 либо 10.10.10.129 (в зависимости от подсети).

[root@centos ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.10.0 * 255.255.255.128 U 0 0 0 eth1
10.10.10.128 * 255.255.255.128 U 0 0 0 eth2
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
link-local * 255.255.0.0 U 1003 0 0 eth1
link-local * 255.255.0.0 U 1004 0 0 eth2
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

в sysctl.conf net.ipv4.ip_forward = 1 стоит.
С виртуалок адреса шлюзов (обоих) пингуются, адреса виртуалок - нет.
Где косяк?



Партнер
 

Member
Статус: Не в сети
Регистрация: 21.07.2011
KIP4 писал(а):
Вопрос , пожалуй, озвучивается на каждом свтором сайте, но всегда возникают проблемы :). Опишу ситуацию:
Задача - настроить маршрутизацию между двумя подсетями.
Дано - CentOs c тремя сетевыми картами (одна для в выхода наружу), маршрутизация необходима между внутренними сетями.
eth0 - 192.168.1.105 \ 24
eth1 - 10.10.10.1 \ 25
eth2 - 10.10.10.129\ 25

У виртуалок, которым нужно дать доступ, сооветсвенно прописаны шлюзы 10.10.10.1 либо 10.10.10.129 (в зависимости от подсети).

[root@centos ~]#
С виртуалок адреса шлюзов (обоих) пингуются, адреса виртуалок - нет.
Где косяк?

fedora и ей подобные по умолчанию на udp запросы не обращают внимание
попробуйте nmap -sP <адрес сети/маска> пробить
попробуйте открыть на клиентах порты UDP 53,67,68,69,123,33434 - потом блокируй по ненадобности iptables -A INPUT -p tcp -m multiport --dports 53,67,68,69,123,33434 -j ACCEPT


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 2 
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan