Связь локальных интерфейсов через внешний сервер

[Peter_I]

AnrDaemon, А что не так? Автору надо две сети на одном компьютере и у меня так и есть.
И что ненормального в разделении eth0, я тоже не понял, этот файл ведь и предназначен для конфигурирования сетей.
Наверное, можно и красивее, но я не специалист по сетям.

[AnrDaemon]

Нет, автору не надо две сети на одном компьютере.

[Peter_I]

AnrDaemon, Так он же хочет, чтобы его сервер, он же рутер, имел два сетевых адреса.
Разве это не означает двух сетей?

[Groosha]

Вот ради прикола сейчас потестил, VirtualBox через VirtIO драйвер выдал 5Gbit/s. Больше уже просто память копировать не успевает.

Вы создавали аналогичную схему, как в первом посте?

В своей схеме на "клиенте", один из интерфейсов перевёл в inet manual, установил Ubuntu через Virtualbox и присоединил виртуальную сетевую карту мостом к тому "manual"-интерфейсу.
В итоге 1.10 пингует 1.1, 2.20 пингует 2.1, но 1.10 не пингует 2.1, а 2.20 не пингует 1.1.

Ещё интереснее: форвардинг на "роутере" включен. Но! При попытке с 1.10 пинговать 2.1, на 1.10 нет никаких ответов, но tcpdump на 2.1 показывает, что запросы приходят и он на них отвечает! (кому - непонятно)

[AnrDaemon]

AnrDaemon, Так он же хочет, чтобы его сервер, он же рутер, имел два сетевых адреса.
Разве это не означает двух сетей?

Нет.
Он хочет, чтобы клиент пересылал трафик между двумя локальными интерфейсами через роутер.
Говорил ведь - читайте топик целиком, а не только знакомые слова.
Пользователь добавил сообщение 16 Ноября 2017, 14:12:12:Groosha, третий и последний раз - ваша схема идиотична в принципе. Не тратьте нервы ни нам, ни себе.

[luu]

гыгы.
Интересно.

* luu запасся попкорном. Жду развития событий.

[Groosha]

Groosha, третий и последний раз - ваша схема идиотична в принципе. Не тратьте нервы ни нам, ни себе.

Во-первых, Вы до сих пор не удосужились уточнить, чем лично Вам не понравился вопрос.
Во-вторых, надеюсь, Вы помните, что большое количество ответов и немалый стаж на форуме не дают Вам права решать, какие вопросы можно задавать, а какие нет. Если Вам нечего сказать по существу, пожалуйста, не тратьте своё (и моё) время бессмысленным флудом.

В профильной теме хочется услышать идеи и ответы на вопрос, включая конструктивную критику, а не высокомерные оффтоп-комментарии. Спасибо.

[AnrDaemon]

Я разве решал, какие вопросы МОЖНО задавать?
Или, может, мы с вами общаемся в приватной обстановке, что вы имеете смелость указывать, что мне делать?
Конструктивную критику вам уже привели, система просто не в состоянии распутать вашу архитектуру, при том что существуют гораздо более прямые способы её эмуляции.

[Groosha]

что существуют гораздо более прямые способы её эмуляции.

Может быть, Вы их всё-таки назовёте?

[AnrDaemon]

Может быть, вы всё таки прочитаете топик?… Я не нанимался по пять раз одно и то же перепечатывать.

[_rod_]

Эххх... придется в теорию углубиться (а я уже и не помню ничего). Где-то так:
Требуется - передача трафика между двумя локальными интерфейсами через удаленный роутер. Но этот клиент- он одна сетевая сущность. Он "знает" что сети source и destination в его единой таблице маршрутизации имеют статус connected . И не будет клиент посылать пакеты кому-то удаленному, если он сам может- по более приоритетной метрике connected маршрута - достичь адресата.
Ну сумбурно, но в общем где-то проблема в этом - два адреса, но единая таблица маршрутизации. Вам нужны влан (это уровень L2 - если разносить
 адреса\сети "где-то удаленно") или вам нужен vrf(это уровень L3 - если разносить таблицы маршрутизации). Но это замудренно уже очень.

[Groosha]

Временное решение (не факт, что оптимальное).

Напомню расклад:
"роутер" - 192.168.1.1,  192.168.2.1
"клиент" - 192.168.1.10, 192.168.2.20
Необходимо организовать взаимодействие 1.10 и 2.20 через роутер.

Представим, что у нас в сети есть ещё два IP-адреса 192.168.1.50 и 192.168.2.50

Настраиваем iptables на клиенте:

Код: [Выделить]

iptables -t nat -A POSTROUTING -d 192.168.1.50 -s 192.168.2.0/24 -j SNAT --to-source      192.168.2.50
iptables -t nat -A PREROUTING  -d 192.168.1.50 -i eth0           -j DNAT --to-destination 192.168.1.10
iptables -t nat -A POSTROUTING -d 192.168.2.50 -s 192.168.1.0/24 -j SNAT --to-source      192.168.1.50
iptables -t nat -A PREROUTING  -d 192.168.2.50 -i eth1           -j DNAT --to-destination 192.168.2.20
Добавляем правила роутинга на клиенте:

Код: [Выделить]

ip route add 192.168.1.50 via 192.168.2.1
ip route add 192.168.2.50 via 192.168.1.1
Включаем проксирование ARP и форвардинг на клиенте:

Код: [Выделить]

sudo sysctl net.ipv4.conf.all.proxy_arp=1
sudo sysctl net.ipv4.ip_forward=1
Не забываем включить форвардинг на роутере, хотя в этом шаге я не очень уверен.
Теперь к 2.20 можно обращаться через "роутер" как к 2.50, а к 1.10 - как к 1.50

Если у кто-то знает более "правильное" решение – прошу поделиться в этой ветке. Кроме AnrDaemon, пожалуйста: Ваш высокомерный флуд не поможет будущим читателям, если им понадобится аналогичная помощь.

[AnrDaemon]

От того, что решение вам не нравится, неправильным оно не становится.

[RoDoN]

"роутер" - 192.168.1.1,  192.168.1.2
"клиент" - 192.168.1.10, 192.168.2.20
Необходимо организовать взаимодействие 1.10 и 2.20 через роутер.

При таком раскладе 1.10 и 2.20 друг друга вряд ли увидят, т.к. на "роутере" одна сетка 1.*

[Groosha]

RoDoN, пардон, опечатался. 1.1 и 2.1, конечно же.