Size: a a a
2017 January 24
Итак, мы получили связность между VM1,R1 и VM2,R1
попробуем связать VM1+VM2 через R1
Теперь, для того чтобы наш Router получил возможность форвардить пакеты между интерфейсам нужно разрешить ему это. Необходимо раскомментировать директиву
# nano /etc/sysctl.conf
# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.ip_forward = 1 в файле /etc/sysctl.conf и применить изменения командой sysctl -p# nano /etc/sysctl.conf
# sysctl -p
net.ipv4.ip_forward = 1
А теперь самое главное. Нужно настроить маршрутизацию. Есть 3 распространенных способа это сделать:
1. указать маршрут по умолчанию. т.е. мы не знаем где у нас находится destination ip, поэтому все пакеты не пренадлежащие локальной сети шлем на роутер и пусть он парится
2. указать шлюз для конкретной подсети. Это нужно делать если сети доступны за разными маршрутизаторами
3. указать интерфейс, за которым находится тот кто разрулит. Нас не волнует кто это сделает, просто отправим пакет туда и дай бог кто-то разберется
1. указать маршрут по умолчанию. т.е. мы не знаем где у нас находится destination ip, поэтому все пакеты не пренадлежащие локальной сети шлем на роутер и пусть он парится
2. указать шлюз для конкретной подсети. Это нужно делать если сети доступны за разными маршрутизаторами
3. указать интерфейс, за которым находится тот кто разрулит. Нас не волнует кто это сделает, просто отправим пакет туда и дай бог кто-то разберется
посмотрим список маршрутов на VM1:
ip ro
Наша виртуалка знает всего о 2 подсетях: 10.10.10.0/24 & 192.168.0.0/24. про хост 172.16.0.2 ничего не сказано! потому если попробовать пропинговать ничего не выйдет
via - значит через кого. т.е. отправляем пакеты хосту 192.168.0.1, он разберется.
просматривая таблицу маршрутизации принимается следующее решение:
кому предназначен данный пакет? хосту 172.16.0.2
кому отправить пакет 172.16.0.2? хосту 192.168.0.1
что мы знаем о хосте 192.168.0.1? он directly connected. Эта подсеть наша. формируем на канальном уровне mac адрес источника, mac адрес хоста 192.168.0.1, ip источника - 192.168.0.2, ip адрес назначение 172.16.0.2, и отправляем через интерфейс eth0.200. И дальшейшая судьба пакета нас не волнует
кому предназначен данный пакет? хосту 172.16.0.2
кому отправить пакет 172.16.0.2? хосту 192.168.0.1
что мы знаем о хосте 192.168.0.1? он directly connected. Эта подсеть наша. формируем на канальном уровне mac адрес источника, mac адрес хоста 192.168.0.1, ip источника - 192.168.0.2, ip адрес назначение 172.16.0.2, и отправляем через интерфейс eth0.200. И дальшейшая судьба пакета нас не волнует
попробуем пропинговать шлюз соседнего vlan: ping 172.16.0.1
работает! Но что будет если пинговать 172.16.0.2? работать не будет. потому что нет обратного маршрута. Пакет то дойдет до хоста VM2, а вот обратно VM2 отправить его уже не сможет. Попробуем добавить маршрут обратно на VM2.
Добавим маршрут по-умолчанию для VM2. Сделать это можно указав подсеть и маску (0.0.0.0/0 - т.е. под нее попадают абсолютно все адреса) или используя ключевое слово default
Получим один и тот же результат. и в итоге теперь VM1 свободно пингует VM2. Ура!
Мы закончили настройку 2 пунка темы лекции. перейдем к 3
Добавляем некий публичный сервер S1. на нем я поставлю апач и буду имитрировать интернет веб-сервер. Тогда как наши VM1,VM2 - приватные машинки, которые находятся за роутером. роутер вторым интерфейсом смотрит в импровизированный интернет.
Добавим 2-й интерфейс для R1 - eth1 и уже без VLAN настроим ему ip адрес 8.8.8.100, а на S1 - 8.8.8.8
Добавляем некий публичный сервер S1. на нем я поставлю апач и буду имитрировать интернет веб-сервер. Тогда как наши VM1,VM2 - приватные машинки, которые находятся за роутером. роутер вторым интерфейсом смотрит в импровизированный интернет.
Добавим 2-й интерфейс для R1 - eth1 и уже без VLAN настроим ему ip адрес 8.8.8.100, а на S1 - 8.8.8.8