Маршрутизация сетей в CentOS

@Foxeh · Регистрация: 23.08.2014

Author24 — интернет-сервис помощи студентам

Собственно, касаемо услуги КОННЕКТ (Сеть /29)
Как правильно зарулить маршрутизацию на серваке?

Дано:

Сети A B и C, где A & B ходят в VLAN 10
Сеть A = внешний линк от провайдера, получает РЕАЛЬНЫЙ ОДИН IP, должен отвечать ТОЛЬКО на запросы к этому IP. Допустим, имеет IP 1.0.0.5 , девайс eth0.10
Сеть B = внешний линк от провайдера, получает ДИНАМИЧЕСКИЙ IP, В КОТОРЫЙ ЗАВЕРНУТЫ ПАКЕТЫ ДЛЯ СЕТКИ /29, должен являться шлюзом и МАРШРУТИЗИРОВАТЬ ПАКЕТЫ МЕЖДУ B и C.
Сеть C = Внутренний линк к компам, которые ПОЛУЧАЮТ РЕАЛЬНЫЕ IP адреса из сетки /29, должен маршрутизироваться между сетью B и сетью C. Допустим, имеет IP 1.9.9.1 MASK 255.255.255.248

Что настроено сейчас:

eth2:

Код

DEVICE=eth2
HWADDR=********
BOOTPROTO=none
IPADDR=1.9.9.1
NETMASK=255.255.255.248
ONBOOT=yes
TYPE=Ethernet
USERCTL=no

eth0.10

Код

VLAN="yes"
DEVICE=eth0.10
PHYSDEV="eth0"
BOOTPROTO=dhcp
#DEFROUTE="yes"
ONBOOT=yes
NETWORKING_IPV6="yes"
IPV6FORWARDING="yes"
IPV6INIT=yes
USERCTL=no

eth1.10

Код

USERCTL=yes
VLAN="yes"
DEVICE=eth1.10
PHYSDEV="eth1"
NM_CONTROLLED=no
BOOTPROTO=dhcp
DEFROUTE="yes"
#IPV4_FAILURE_FATAL="yes"
PEERDNS="yes"
PEERROUTES="yes"
ONBOOT=yes
IPV6INIT=no

Далее по маршрутам

eth2

Код

ip rule add from 1.9.9.1/29 table NBN_Connect pref 200
ip rule add to 1.9.9.1/29 table NBN_Connect pref 200
route add table NBN_Connect via 1.9.9.1 dev eth2

eth0.10

Код

ip rule add from 1.0.0.5 table NBN_Static
ip rule add to 1.0.0.5 table NBN_Static
table NBN_Static via 1.0.0.254 dev eth0.10

eth1.10

Код

ip rule add from 176.77.0.0/17 table NBN_Connect pref 200
ip rule add to 176.77.0.0/17 table NBN_Connect pref 200
ip route add via 176.77.0.1 dev eth1.10 table NBN_Connect

Есть в этом ошибки/недочеты?

Так же у меня пока включен arp proxy между eth2 и eth1.10

Правила iptables

Код

# Generated by iptables-save v1.4.7 on Thu Jan  3 01:00:33 2013
*filter
:INPUT ACCEPT [233:12584]
:FORWARD ACCEPT [3:984]
:OUTPUT ACCEPT [129:10904]
-A INPUT -p ipv6 -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
-A FORWARD -s 114.80.0.0/12 -j DROP 
-A FORWARD -i eth1.10 -o eth2 -j ACCEPT 
-A FORWARD -i eth2 -o eth1.10 -j ACCEPT 
-A OUTPUT -p ipv6 -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT 
COMMIT
# Completed on Thu Jan  3 01:00:33 2013

@Foxeh 0 / 0 / 0 Регистрация: 23.08.2014 Сообщений: 14
		1
	Маршрутизация сетей в CentOS 23.08.2014, 21:53. Показов 1510. Ответов 0 Метки нет (Все метки) Собственно, касаемо услуги КОННЕКТ (Сеть /29) Как правильно зарулить маршрутизацию на серваке? Дано: Сети A B и C, где A & B ходят в VLAN 10 Сеть A = внешний линк от провайдера, получает РЕАЛЬНЫЙ ОДИН IP, должен отвечать ТОЛЬКО на запросы к этому IP. Допустим, имеет IP 1.0.0.5 , девайс eth0.10 Сеть B = внешний линк от провайдера, получает ДИНАМИЧЕСКИЙ IP, В КОТОРЫЙ ЗАВЕРНУТЫ ПАКЕТЫ ДЛЯ СЕТКИ /29, должен являться шлюзом и МАРШРУТИЗИРОВАТЬ ПАКЕТЫ МЕЖДУ B и C. Сеть C = Внутренний линк к компам, которые ПОЛУЧАЮТ РЕАЛЬНЫЕ IP адреса из сетки /29, должен маршрутизироваться между сетью B и сетью C. Допустим, имеет IP 1.9.9.1 MASK 255.255.255.248 Что настроено сейчас: eth2: Код DEVICE=eth2 HWADDR=******** BOOTPROTO=none IPADDR=1.9.9.1 NETMASK=255.255.255.248 ONBOOT=yes TYPE=Ethernet USERCTL=no eth0.10 Код VLAN="yes" DEVICE=eth0.10 PHYSDEV="eth0" BOOTPROTO=dhcp #DEFROUTE="yes" ONBOOT=yes NETWORKING_IPV6="yes" IPV6FORWARDING="yes" IPV6INIT=yes USERCTL=no eth1.10 Код USERCTL=yes VLAN="yes" DEVICE=eth1.10 PHYSDEV="eth1" NM_CONTROLLED=no BOOTPROTO=dhcp DEFROUTE="yes" #IPV4_FAILURE_FATAL="yes" PEERDNS="yes" PEERROUTES="yes" ONBOOT=yes IPV6INIT=no Далее по маршрутам eth2 Код ip rule add from 1.9.9.1/29 table NBN_Connect pref 200 ip rule add to 1.9.9.1/29 table NBN_Connect pref 200 route add table NBN_Connect via 1.9.9.1 dev eth2 eth0.10 Код ip rule add from 1.0.0.5 table NBN_Static ip rule add to 1.0.0.5 table NBN_Static table NBN_Static via 1.0.0.254 dev eth0.10 eth1.10 Код ip rule add from 176.77.0.0/17 table NBN_Connect pref 200 ip rule add to 176.77.0.0/17 table NBN_Connect pref 200 ip route add via 176.77.0.1 dev eth1.10 table NBN_Connect Есть в этом ошибки/недочеты? Так же у меня пока включен arp proxy между eth2 и eth1.10 Правила iptables Код # Generated by iptables-save v1.4.7 on Thu Jan 3 01:00:33 2013 *filter :INPUT ACCEPT [233:12584] :FORWARD ACCEPT [3:984] :OUTPUT ACCEPT [129:10904] -A INPUT -p ipv6 -j ACCEPT -A INPUT -i lo -j ACCEPT -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -A FORWARD -s 114.80.0.0/12 -j DROP -A FORWARD -i eth1.10 -o eth2 -j ACCEPT -A FORWARD -i eth2 -o eth1.10 -j ACCEPT -A OUTPUT -p ipv6 -j ACCEPT -A OUTPUT -o lo -j ACCEPT COMMIT # Completed on Thu Jan 3 01:00:33 2013 0

	23.08.2014, 21:53

Опции темы