LINUX.ORG.RU
ФорумAdmin

Маршрутизация.

 


0

1

Здравствуйте! Есть вот такая схема, сервер на нем 2 ВМ, на второй присутсвуют конйтенера. Например:

  • Сервер: 10.0.0.1
  • ВМ1: 10.0.0.2
  • ВМ2: 10.0.0.3, 10.0.88.1 (для контейнеров)
  • Пинг между «ВМ1» и «ВМ2» есть.
  • Пинг между «ВМ2» и 10.0.88.0\24 есть.
  • Пинг между «Сервер» и 10.0.88.0\24 есть.
  • Пинг с «10.0.88.0\24» на «ВМ1», «Сервер» есть.
  • Пинг с «ВМ1» на «10.0.88.0\24» НЕТ, доступен только «10.0.88.1», как правильно настроить что бы была доступна сеть 10.0.88.0\24 с ВМ1 ?

Спасибо!


Ошибка при рестарте iptables
dhcp и iptables

Таблицы маршрутов для каждой из машин в студию. Если где-то настраивалиcь iptables, особенно цепочка FORWARD - тоже в студию.

Ещё одну машину в 10.0.88.0\24 назови ВМ3, и скажи её IP, так объяснять удобнее будет.

selivan ★★★
()
Последнее исправление: selivan (всего исправлений: 1)

предыдущий оратор прав. дополнительно хотелось бы уточнить следующее: с VM3 (в сети 10.0.88.0/24) на VM1 пинг проходит, а с VM1 на VM3 — нет, я правильно понял? как обьеденены машины, покажите ip add и netstat -rn на «сервер» и VM2.

val-amart ★★★★★
()

И настройки сетевого моста (который между 10.0.0.3 и 10.0.88.0/24) на ВМ2 тоже интересно было бы взглянуть.

sT331h0rs3 ★★★★★
()

Очевидно, что: - ВМ2 не перекладывает пакеты между интерфейсами или не настроена цепочка FORWARD. - на ВМ1 возможно есть маршрут только к хосту 10.0.88.1, а не к всей сети.

так что неплохо бы увидеть ip ro sh c ВМ1, ВМ2, iptables -L FORWARD на ВМ2 и cat /proc/sys/net/ipv4/ip_forward на ВМ2.

BOOBLIK ★★★
()
Ответ на: комментарий от BOOBLIK

маршруты

Все спасибо за ответы!

ВМ2 

Единственно е правило фв.
-A POSTROUTING -s 10.0.88.0/24 ! -d 10.0.88.0/24 -j MASQUERADE

ip ro sh
default via 10.0.0.1 dev eth0  metric 100
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.3
10.0.88.0/24 dev lxcbr0  proto kernel  scope link  src 10.0.88.254

 cat /proc/sys/net/ipv4/ip_forward
1

Контейнер (на ВМ2) 

ip ro sh
default via 10.0.88.1 dev eth0  metric 100
10.0.88.0/24 dev eth0  proto kernel  scope link  src 10.0.88.2

ВМ1 

ip ro sh
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.2
169.254.0.0/16 dev eth0  scope link  metric 1002
default via 10.0.0.1 dev eth0

YuraI
() автор топика
Ответ на: маршруты от YuraI

Пока не актуально, вроде разобрался. Ща тестану еще все как следует.

YuraI
() автор топика
Ответ на: маршруты от YuraI

Итого: Сервер, ВМ1 и ВМ2 находятся в одной подсети 10.0.0.0/24, друг друга видят. Контейнеры находятся в другой подсети 10.0.88.0/24, к которой также подключена ВМ2. ВМ2 выпускает контейнеры в 10.0.0.0.24 через SNAT, что и обуславливает односторонний пинг. Чтобы работало в обе стороны, надо убрать SNAT правило и прописать на Сервере и ВМ1 маршруты до 10.0.88.0/24 через ВМ2.

З.Ы. Объясняешь непонятно, мне аж схему нарисовать пришлось.

selivan ★★★
()
Ответ на: комментарий от ansky

Ответ на сообщение:

www.linux.org.ru/gallery/9842483.jpg
Разве можно так над электоратом издеваться?

Я просто открываю толксы из закладок по этой ссылке.

ЗЫ: пролоббируй лучше свободу анонимусам, чтобы не приходилось отвечать таким вот образом, а?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Ошибка при рестарте iptables
Admin
dhcp и iptables