Форум программистов, компьютерный форум, киберфорум
Ubuntu, Mint Linux
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.53/15: Рейтинг темы: голосов - 15, средняя оценка - 4.53
1 / 1 / 1
Регистрация: 17.08.2015
Сообщений: 46
1

Маршрутизация в UbuntuServer 16.04

15.02.2017, 09:06. Показов 3048. Ответов 22
Метки нет (Все метки)

Доброго времени суток!

Столкнулся с такой проблемой есть сервер на Ubuntu 16.04.
На нем два сетевых интерфейса:
enp8s0 - 192.168.0.230 255.255.255.0 - интерфейс локалки
на этом интерфейсе подняты вланы: 6 (192.168.106.230), 7 (192.168.107.230), 8 (192.168.108.230), 9 (192.168.109.230), 10 (192.168.110.230).
enp7s0 - 10.0.1.230 255.255.255.0 - интерфейс интернета.
С самого сервера все замечательно пингуется - и интернет, и компы в локалке (вланы) и самое главное удаленная сетка за vpn-ом (поднят на микротике) и ее хосты (192.168.1.0/24).

В обратку сервер пингуется только из локалки и инета, а вот компьютеры за vpn-ом его напрочь не видят, хотя он должен откликаться на ip 192.168.110.230. В чем может быть затык?
interfaces:
Кликните здесь для просмотра всего текста
# This file describes the network interfaces available on your system and how to activate
# them. For more information, see interfaces(5). The loopback network interface

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp8s0
iface enp8s0 inet static
address 192.168.0.230
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
# dns-* options are implemented by the resolvconf package, if installed
dns-search tall

auto vlan6
iface vlan6 inet static
address 192.168.106.230
netmask 255.255.255.0
network 192.168.106.0
broadcast 192.168.106.255
vlan_raw_device enp8s0

auto vlan7
iface vlan7 inet static
address 192.168.107.230
netmask 255.255.255.0
network 192.168.107.0
broadcast 192.168.107.255
vlan_raw_device enp8s0

auto vlan8
iface vlan8 inet static
address 192.168.108.230
netmask 255.255.255.0
network 192.168.108.0
broadcast 192.168.108.255
vlan_raw_device enp8s0

auto vlan9
iface vlan9 inet static
address 192.168.109.230
netmask 255.255.255.0
network 192.168.109.0
broadcast 192.168.109.255
vlan_raw_device enp8s0

auto vlan10
iface vlan10 inet static
address 192.168.110.230
netmask 255.255.255.0
network 192.168.110.0
broadcast 192.168.110.255
vlan_raw_device enp8s0
dns-nameservers 192.168.110.222

allow-hotplug enp7s0
iface enp7s0 inet static
address 10.0.1.230
netmask 255.255.255.0
network 10.0.1.0
broadcast 10.0.1.255
gateway 10.0.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-search tall

route -n:
Кликните здесь для просмотра всего текста

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.1.1 0.0.0.0 UG 0 0 0 enp7s0
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp7s0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp8s0
192.168.106.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan6
192.168.106.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan8
192.168.107.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan7
192.168.109.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan9
192.168.110.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan10

iptables -nvL:
Кликните здесь для просмотра всего текста

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
15.02.2017, 09:06
Ответы с готовыми решениями:

Маршрутизация между Vlan и статическая маршрутизация
Не могу понять, в чем проблема, пакет даже на роутер не приходит. В чем причина?

Маршрутизация
Здравствуйте. Помогите пожалуйста разобраться с сетью, в частности не могу понять как правильно...

маршрутизация
доброго всем времени суток! кто сможешь помочь с заданием? надо что бы один комп пинговал другой...

Маршрутизация
Помогите пожалуйста разобраться... Есть две сети, у каждой свой свич, соединенный с роутером, и...

22
Модератор
Эксперт NIX
2787 / 2032 / 681
Регистрация: 02.03.2015
Сообщений: 6,509
15.02.2017, 11:28 2
Цитата Сообщение от Hataru Посмотреть сообщение
компьютеры за vpn-ом его напрочь не видят
А на этих компах маршруты настроены?
0
1 / 1 / 1
Регистрация: 17.08.2015
Сообщений: 46
15.02.2017, 13:06  [ТС] 3
Спасибо за ответ Marinero.
Маршрут настроен на микротике, при трасеровке рабочего ip с компьютера за vpn-ом происходит так:
tracert 192.168.110.11
1 <1 mc 1 ms 1 ms 192.168.1.244 - микротик 2
2 29 ms 33 ms 27 ms 10.0.0.50 - pptp микротик 1 (192.168.110.1)
3 29 ms 33 ms 27 ms Comp1 [192.168.110.11]

tracert 192.168.110.230
1 <1 mc 1 ms 1 ms 192.168.1.244 - микротик 2
2 29 ms 33 ms 27 ms 10.0.0.50 - pptp микротик 1 (192.168.110.1)
3 * * * Превышен интервал ожидания для запроса
0
919 / 636 / 198
Регистрация: 08.09.2013
Сообщений: 1,693
15.02.2017, 13:23 4
Цитата Сообщение от Hataru Посмотреть сообщение
должен откликаться на ip 192.168.110.230
Откуда серверу знать, что пакеты в сеть 192.168.1.0/24 нужно слать через этот интерфейс?
Или вы хотите, чтобы входящие пинги были тагированы, а исходящие - нет.
Если сервер пинговать по 192.168.0.230, насколько я понимаю, он отвечает на пинги из vpn-подсети?
0
1 / 1 / 1
Регистрация: 17.08.2015
Сообщений: 46
15.02.2017, 13:46  [ТС] 5
Спасибо за ответ gng.
Нет по адресу 192.168.0.230 он тоже не отвечает.

Откуда серверу знать, что пакеты в сеть 192.168.1.0/24 нужно слать через этот интерфейс?
Вы имеете ввиду отвечая на пинг из сети 192.168.1.0/24?

Если же мы говорим о простом пинге с сервера до сети 192.168.1.0/24 то на микротике стоят правила роутинга в который добавлена эта сеть.
Т.е. пакеты идут с ip 10.0.1.230 попадают на микротик1 10.0.1.1 после этого на vpn микротика2 10.0.0.53 и уже достигают нужный ip 192.168.1.23.

У меня вопрос может на пинг компьютера за vpn он должен отвечать не интерфейсом enp7s0, а интерфейсом enp8s0 которые отвечают за локалку?
0
919 / 636 / 198
Регистрация: 08.09.2013
Сообщений: 1,693
15.02.2017, 17:07 6
Цитата Сообщение от Hataru Посмотреть сообщение
0.0.0.0 10.0.1.1 0.0.0.0 UG 0 0 0 enp7s0
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp7s0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp8s0
192.168.106.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan6
192.168.106.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan8
192.168.107.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan7
192.168.109.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan9
192.168.110.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan10
Не совсем вас понял.
Пакет, отправленный с сервера на 192.168.1.x согласно правилам маршрутизации пойдет через enp3s8, находя маршрут по arp.
Или на микротике задействован нат и 192.168.1.x заменится при ответе на пинг адресом микротика?
0
1 / 1 / 1
Регистрация: 17.08.2015
Сообщений: 46
16.02.2017, 08:05  [ТС] 7
Цитата Сообщение от gng Посмотреть сообщение
Пакет, отправленный с сервера на 192.168.1.x согласно правилам маршрутизации пойдет через enp3s8, находя маршрут по arp.
Но при трасеровке у меня он почему то уходит через enp7s0, ведь так не должно быть?
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max
1 10.0.1.1 0,159ms 0,171ms 0,137ms
2 192.168.1.1 24,555ms 21,971ms 23,410ms
Кликните здесь для просмотра всего текста
Если я правильно понял трасеровка должна была выглядеть так:
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max
1 192.168.0.1 0,159ms 0,171ms 0,137ms
2 192.168.1.1 24,555ms 21,971ms 23,410ms


Цитата Сообщение от gng Посмотреть сообщение
Или на микротике задействован нат и 192.168.1.x заменится при ответе на пинг адресом микротика?
Такого правила нет, есть только маскарад между адресами.
0
919 / 636 / 198
Регистрация: 08.09.2013
Сообщений: 1,693
16.02.2017, 10:17 8
Цитата Сообщение от Hataru Посмотреть сообщение
Но при трасеровке у меня он почему то уходит через enp7s0, ведь так не должно быть?
Простите, просмотрел маску. В этом всё верно.

Теперь подробнее о том, что я хотел сказать в первом ответе. (это одна из возможных проблем)

1.
При пинге из сервера на 192.168.1.1 пакеты подписываются адресом 10.0.1.230
Обратные пакеты успешно доходят до 10.0.1.230

2. При пинге с 192.168.1.1 на 192.168.110.230 пакеты приходят на vlan10
Обратные должны пойти через enp7s0 в соответствии с таблицей марштутизации.
Такое поведение по умолчанию запрещено фильтром "Reverse Path Filtering" в целях безопасности.
Это можно отключить, добавив в /etc/sysctl.conf
net.ipv4.conf.all.rp_filter = 0
Но лучше настроить маршрутизацию, чтобы пакет уходил через тот же интерфейс, через который приходит.
0
1 / 1 / 1
Регистрация: 17.08.2015
Сообщений: 46
16.02.2017, 10:57  [ТС] 9
Цитата Сообщение от gng Посмотреть сообщение
Но лучше настроить маршрутизацию, чтобы пакет уходил через тот же интерфейс, через который приходит.
Если вам будет не сложно, сможете мне подсказать как это сделать?
0
919 / 636 / 198
Регистрация: 08.09.2013
Сообщений: 1,693
16.02.2017, 11:25 10
Цитата Сообщение от Hataru Посмотреть сообщение
сможете мне подсказать как это сделать?
В случае, если у вас нет сложных настроек, напр. дополнительных таблиц маршрутизации:
Разово -
Bash
1
ip r add 192.168.1.0/24 via 192.168.110.1
Постоянно - добавить в /etc/network/interfaces в секцию интерфейса vlan10
up ip r add 192.168.1.0/24 via 192.168.110.1
0
1 / 1 / 1
Регистрация: 17.08.2015
Сообщений: 46
16.02.2017, 11:56  [ТС] 11
Цитата Сообщение от gng Посмотреть сообщение
Это можно отключить, добавив в /etc/sysctl.conf
net.ipv4.conf.all.rp_filter = 0
Цитата Сообщение от gng Посмотреть сообщение
Постоянно - добавить в /etc/network/interfaces в секцию интерфейса vlan10
up ip r add 192.168.1.0/24 via 192.168.110.1
gng спасибо еще раз за помощь. Попробовал два метода, теперь при трасеровке все идет корректно через enp8s0, но вот за vpn-ом компьютеры и микротик2 так и не могут увидеть сервер.
Может в Ubuntu есть, что-то на подобие файрвола, так-как на Debian такого не было, хотя настройки сети схожи.
0
919 / 636 / 198
Регистрация: 08.09.2013
Сообщений: 1,693
16.02.2017, 12:23 12
Цитата Сообщение от Hataru Посмотреть сообщение
Может в Ubuntu есть, что-то на подобие файрвола
# iptables-save ??
0
1 / 1 / 1
Регистрация: 17.08.2015
Сообщений: 46
16.02.2017, 13:45  [ТС] 13
Цитата Сообщение от gng Посмотреть сообщение
# iptables-save
Т.е. после того как я добавил в /etc/network/interfaces "up ip r add 192.168.1.0/24 via 192.168.110.1" мне нужно было сделать iptables-save?
Я просто перезагрузил сервер, думал правило автоматом сработает.
0
919 / 636 / 198
Регистрация: 08.09.2013
Сообщений: 1,693
16.02.2017, 13:49 14
Цитата Сообщение от Hataru Посмотреть сообщение
Я просто перезагрузил сервер, думал правило автоматом сработает.
Я просто попросил вас показать вывод этой команды.
0
1 / 1 / 1
Регистрация: 17.08.2015
Сообщений: 46
16.02.2017, 13:51  [ТС] 15
Цитата Сообщение от gng Посмотреть сообщение
Я просто попросил вас показать вывод этой команды.
Она нечего не выводит.
0
919 / 636 / 198
Регистрация: 08.09.2013
Сообщений: 1,693
16.02.2017, 14:06 16
Цитата Сообщение от Hataru Посмотреть сообщение
Она нечего не выводит.
Значит фаревол отключен. Форвардинг включен?
Bash
1
2
cat /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0
1 / 1 / 1
Регистрация: 17.08.2015
Сообщений: 46
16.02.2017, 14:13  [ТС] 17
Цитата Сообщение от gng Посмотреть сообщение
Значит фаревол отключен. Форвардинг включен?
Обе команды показали 0.
0
919 / 636 / 198
Регистрация: 08.09.2013
Сообщений: 1,693
16.02.2017, 14:31 18
Цитата Сообщение от Hataru Посмотреть сообщение
Обе команды показали 0.
Добавьте в /etc/sysctl.conf
Bash
1
net.ipv4.ip_forward = 1
0
1 / 1 / 1
Регистрация: 17.08.2015
Сообщений: 46
16.02.2017, 14:37  [ТС] 19
Цитата Сообщение от gng Посмотреть сообщение
Добавьте в /etc/sysctl.conf
теперь при команде cat /proc/sys/net/ipv4/ip_forward выводит 1. Но разницы нет.
0
919 / 636 / 198
Регистрация: 08.09.2013
Сообщений: 1,693
16.02.2017, 15:00 20
Цитата Сообщение от Hataru Посмотреть сообщение
Но разницы нет.
Опишите более детально схему.
впн подключен через инет или лан. и т.п.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
16.02.2017, 15:00

Маршрутизация
Нужно описать процесс маршрутизации, особо как я не могу понять. Есть схема и код. Работает так:...

Маршрутизация
запускаю пример из Учебника var http = require('http'); http.createServer(function(req, res){...

Маршрутизация
Всем привет! Надеюсь, что найдется человек у которого хватит терпения и сил объяснить мне :) Меня...

Маршрутизация
Доброго! Есть локалка - 10.10.10.хх с trafficinspector'ом (10.10.10.1) SIP-телефония -...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru