Маршрутизация между несколькими подсетями

Предположим, я хочу создать внутреннюю сеть с 4 подсетями. Нет центрального маршрутизатора или коммутатора. У меня есть «подсеть управления», доступная для соединения шлюзов во всех четырех подсетях (192.168.0.0/24). Общая диаграмма будет выглядеть так:

10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24 

На словах я настраиваю один Linux-модуль в каждой подсети с двумя интерфейсами, 10.0.x.1 и 192.168.0.x. Они функционируют как шлюзовые устройства для каждой подсети. Для каждой подсети 10x / 24 будет несколько хостов. Другие хосты будут иметь только один интерфейс, доступный как 10.0.xx

Я хочу, чтобы каждый хост мог пинговать друг другу хост в любой другой подсети. Мой вопрос первый: возможно ли это. И во-вторых, если это так, мне нужна помощь в настройке iptables и / или маршрутов. Я экспериментировал с этим, но могу предложить только решение, которое позволяет пинговать в одном направлении (icmp-пакеты – всего лишь пример, в конечном итоге я хотел бы иметь полные сетевые возможности между хостами, например, ssh, telnet, ftp и т. Д.). ,

One Solution collect form web for “Маршрутизация между несколькими подсетями”

Итак, у вас есть пять сетей 10.0.1.0/24 , 10.0.2.0/24 , 10.0.3.0/24 , 10.0.4.0/24 и 192.168.0.0/24 и четыре маршрута между ними. Предположим, что в коробках маршрутизации есть адреса 10.0.1.1/192.168.0.1 , 10.0.2.1/192.168.0.2 , 10.0.3.1/192.168.0.3 и 10.0.4.1/192.168.0.4 .

Вам нужно будет добавить статические маршруты к другим 10.0.x.0/24 на каждом маршрутизаторе, с командами что-то вроде этого (EDITED!):

# on the 10.0.1.1 box ip route add 10.0.2.0/24 via 192.168.0.2 ip route add 10.0.3.0/24 via 192.168.0.3 ip route add 10.0.4.0/24 via 192.168.0.4

и соответствующие маршруты на других маршрутизаторах. В блоках без маршрутизации с одним интерфейсом установите для маршрута по умолчанию 10.0.x.1 . Конечно, вам также придется добавлять статические адреса и сетевые маски на всех интерфейсах.

Также обратите внимание, что linux по умолчанию не работает как маршрутизатор, вам необходимо включить пересылку пакетов с помощью

echo 1 > /proc/sys/net/ipv4/ip_forward

Команды ip выше не делают настройки постоянными, как это сделать, зависит от дистрибутива.

Как я уже сказал, я не проверял это и, возможно, что-то забыл.

  • Объяснение вызова сценария управления пропускной способностью tc
  • сделайте мой ноутбук для ноутбука Debian автоматически подключенным к резервному соединению
  • Сценарий загрузки Debian autossh не работает должным образом
  • Как установить статический IP-адрес для отключенного интерфейса?
  • Есть ли способ предустановить адрес прокси для определенных сетей?
  • Port Forward для OpenVpn
  • Переменная окружения для ip-адреса
  • sysctl: установочный ключ «net.ipv4.ip_forward»: неверный аргумент
  • как написать зависимость запуска от доступности Интернета?
  • Загрузочное изображение с драйверами LAN
  • Доступ к двум сетям невозможен одновременно
  • Linux и Unix - лучшая ОС в мире.