LINUX.ORG.RU
ФорумAdmin

Два интерфейса в одной подсети и маршрутизация


0

1

Глупый-неглупый вопрос про маршрутизацию:

Имеется 2 виртуалки на qemu с tap-сетью:
10.10.10.1 (qemu1) <--> 10.10.10.2 (tap2)
10.10.10.3 (qemu2) <--> 10.10.10.4 (tap4)

Из таблицы маршрутизации удалил неоднозначность, когда сеть 10.0.0.0/8 доступна сразу через tap2 и tap4. Она имеет вид:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.10.2 10.10.10.4 255.255.255.255 UGH 0 0 0 tap4
10.10.10.1 10.10.10.2 255.255.255.255 UGH 0 0 0 tap2

Почему не идёт пинги 10.10.10.1 --> 10.10.10.3 и 10.10.10.3 --> 10.10.10.1 ? Пакет попадает в систему-хозяин, в таблице маршрутизации понятно, куда его посылать, чтобы он достиг адреса 10.10.10.3 ...

Ставил ip_forward=1, разрешал транзит в iptables filter/FORWARD (они в системе ничего не режут).

p.s.
ping 10.10.10.4 из 10.10.10.1
ping 10.10.10.2 из 10.10.10.3
проходит.

Потому, что в таблице маршрутизации (если ты показал ее всю), у тебя есть отдельные адреса (10.10.10.1,2,4), но нет ни сети 10.10.10.0 (или 10.0.0.0), ни адреса 10.10.10.3.

gaestur ()
Ответ на: комментарий от gaestur

Показал всю, но с ошибкой. Там ЕСТЬ адрес 10.10.10.3

Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.10.3 10.10.10.4 255.255.255.255 UGH 0 0 0 tap4
10.10.10.1 10.10.10.2 255.255.255.255 UGH 0 0 0 tap2

Неужели нужен путь к сети, если есть путь к хосту...?

mustai ()

Добавил в каждую из виртуалок путь к сети 10.0.0.0/8 через «её» tap-интерфейс, запинговалось...

mustai ()
Ответ на: комментарий от mustai

В общем случае, на каждой машине должен быть либо путь к сети с которой нужно связаться (через шлюз или интерфейс), либо путь к шлюзу по-умолчанию (который знает, куда идти дальше), либо путь к каждому конкретному хосту.

Сейчас у тебя на виртуалках прописаны пути к сети 10.0.0.0/8, а на хосте - пути к каждой виртуалке в отдельности. Потому теперь и пингует.

gaestur ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.