कई सबनेट्स के बीच रूटिंग

10

मान लीजिए कि मैं 4 सबनेट के साथ एक आंतरिक नेटवर्क बनाना चाहता हूं। कोई केंद्रीय राउटर या स्विच नहीं है। मेरे पास सभी चार सबनेट (192.168.0.0/24) पर गेटवे को जोड़ने के लिए एक "प्रबंधन सबनेट" उपलब्ध है। सामान्य आरेख इस तरह दिखेगा:

10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24

शब्दों में, मैं प्रत्येक सबनेट पर एक सिंगल लिनक्स बॉक्स को 2 इंटरफेस, 10.0.x.1 और 192.168.18 के साथ कॉन्फ़िगर करता हूं। प्रत्येक सबनेट के लिए गेटवे डिवाइस के रूप में ये कार्य करते हैं। प्रत्येक 10.x / 24 सबनेट के लिए कई होस्ट होंगे। अन्य मेजबानों में 10.0.xx के रूप में केवल 1 इंटरफ़ेस उपलब्ध होगा

मैं चाहता हूं कि प्रत्येक मेजबान किसी अन्य सबनेट पर एक-दूसरे को पिंग करने में सक्षम हो। मेरा सवाल पहले है: क्या यह संभव है। और दूसरा, यदि ऐसा है, तो मुझे iptables और / या मार्गों को कॉन्फ़िगर करने में कुछ मदद चाहिए। मैं इस के साथ प्रयोग कर रहा हूं, लेकिन केवल एक समाधान के साथ आ सकता है जो एक दिशा में पिंग की अनुमति देता है (icmp पैकेट केवल एक उदाहरण है, मैं अंततः मेजबानों जैसे ssh, telnet, ftp, आदि के बीच पूर्ण नेटवर्क क्षमताओं को पसंद करता हूं) ।

linux  networking  iptables  routing  subnets 
greyline
स्रोत

जवाबों:

8

ठीक है, तो आप पाँच नेटवर्क 10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24और 192.168.0.0/24, और चार बक्से उन दोनों के बीच मार्ग। चलो का कहना है कि मार्ग बक्से हैं पतों 10.0.1.1/192.168.0.1, 10.0.2.1/192.168.0.2, 10.0.3.1/192.168.0.3, और 10.0.4.1/192.168.0.4

आपको 10.0.x.0/24प्रत्येक राउटर बॉक्स पर अन्य नेटवर्क में स्थिर मार्गों को जोड़ने की आवश्यकता होगी , इस तरह से कुछ (कमांड!)।

# on the 10.0.1.1 box
ip route add 10.0.2.0/24 via 192.168.0.2
ip route add 10.0.3.0/24 via 192.168.0.3
ip route add 10.0.4.0/24 via 192.168.0.4

और अन्य राउटर बॉक्स पर संबंधित मार्ग। केवल एक इंटरफ़ेस के साथ गैर-रूटिंग बॉक्स पर, इंगित करने के लिए डिफ़ॉल्ट मार्ग सेट करें 10.0.x.1। बेशक आपको सभी इंटरफेस पर स्थिर पते और नेटमास्क भी जोड़ना होगा।

यह भी ध्यान दें कि लिनक्स डिफ़ॉल्ट रूप से एक राउटर के रूप में कार्य नहीं करता है, आपको पैकेट अग्रेषण को सक्षम करना होगा:

echo 1 > /proc/sys/net/ipv4/ip_forward

ipआदेशों उपरोक्त रूपरेखाओं लगातार कैसे है कि वितरण पर निर्भर है करने के लिए नहीं कर सकता हूँ,।

जैसा कि मैंने कहा, मैंने इसका परीक्षण नहीं किया है और कुछ भूल सकता है।

जोहान मायरेन
स्रोत
यहाँ सहायता के लिए धन्यवाद। जब आपने राउटर से राउटर (10.0.1.1 से 10.0.2.1) तक काम करने की सलाह दी थी, लेकिन जब मैं एक अलग होस्ट को पिंग कर रहा था, तब नहीं। उदाहरण के लिए, 10.0.1.1 से 10.0.2.2 तक पिंग करने से कोई ट्रैफ़िक 10.0.2.2 होस्ट करने के लिए रूटिंग नहीं होता है। आप किसी भी तरह से कुछ iptables हेरफेर करने का सुझाव देंगे? मैं कुछ दिनों के लिए इस के साथ प्रयोग कर रहा है, लेकिन कोई फायदा नहीं हुआ।
ग्रेपलाइन
मानक रूटिंग तकनीक पर्याप्त होनी चाहिए। यहाँ एक चेकलिस्ट है: 1. सभी पतों को मेजबानों पर स्थापित किया जाना चाहिए (जैसे कि आईपी एडियर 10.0.2.2/24 देव एथ0), 2. मार्गों को ऊपर के रूप में चार राउटर बॉक्स पर सेट किया जाना चाहिए, 3. डिफ़ॉल्ट मार्ग नेटवर्क पर रूटिंग बॉक्स को इंगित करने के लिए नॉन-राउटर बॉक्स स्थापित किए जाने चाहिए (जैसे कि आईपी मार्ग 10.0.1.1 के माध्यम से डिफ़ॉल्ट जोड़ें), 4. चार राउटर बॉक्स पर कैट / प्रोक / एसआईएस / नेट / आईपीवी 4 / आईपी_ फॉरवर्ड होना चाहिए प्रिंट "1"।
जोहान मायरेन
मैंने ऊपर दिए गए IP रूट कमांड में एक गलती को सुधारा। मैंने वास्तव में इस सेटअप का परीक्षण किया, हालांकि केवल चार मशीनों के साथ: दो राउटिंग बॉक्स और 10.0.x.0 पक्षों पर दो होस्ट। यह काम करता हैं!
जोहान मायरेन
जोहान, आपके अतिरिक्त इनपुट के लिए धन्यवाद। यह सेटअप काम करता है। मेरे द्वारा उपयोग की जा रही लिनक्स छवि में डिफ़ॉल्ट iptables नियम थे जो समस्याग्रस्त हो रहे थे। इस बारे में मेरी सीखने में मदद करने के लिए धन्यवाद।
ग्रेपलाइन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.