Задача сделать Ubuntu маршрутизатором между сетями 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24, 192.168.5.0/24, 192.168.1.1 роутер уходящий в инет.
На Xen'e развернут Ubuntu Server.
Физически машина с Xenom воткнута обоими интрфейсами в свитч.
Для хост интрфейсов мосты ксена прозрачными сделаны.
ip a:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether ea:82:8f:7e:56:92 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.90/24 brd 192.168.2.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::e882:8fff:fe7e:5692/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether b2:94:93:bb:b3:ae brd ff:ff:ff:ff:ff:ff
inet 192.168.3.103/24 brd 192.168.3.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::b094:93ff:febb:b3ae/64 scope link
valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether ee:e2:a6:2c:7f:97 brd ff:ff:ff:ff:ff:ff
inet 192.168.4.103/24 brd 192.168.4.255 scope global eth2
valid_lft forever preferred_lft forever
inet6 fe80::ece2:a6ff:fe2c:7f97/64 scope link
valid_lft forever preferred_lft forever
5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 16:63:52:a4:d5:10 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.90/24 brd 192.168.1.255 scope global eth3
valid_lft forever preferred_lft forever
inet6 fe80::1463:52ff:fea4:d510/64 scope link
valid_lft forever preferred_lft forever
ip r:
default via 192.168.1.1 dev eth3 onlink
192.168.1.0/24 dev eth3 proto kernel scope link src 192.168.1.90
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.90
192.168.3.0/24 dev eth1 proto kernel scope link src 192.168.3.103
192.168.4.0/24 dev eth2 proto kernel scope link src 192.168.4.103
Форвард включен,сеть перезагружена, в iptables проверял все на ассепт all, сейчас:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.2.0/24 192.168.3.0/24
ACCEPT all -- 192.168.3.0/24 192.168.2.0/24
ACCEPT all -- 192.168.3.0/24 192.168.4.0/24
ACCEPT all -- 192.168.4.0/24 192.168.3.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
На клиенте ВинХР ставлю настройки и пытаюсь пингануть адрес из другйо подсети:
C:\Documents and Settings\Администратор>tracert 192.168.2.1
Трассировка маршрута к 192.168.2.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.3.103
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 ^C
C:\Documents and Settings\Администратор>ipconfig
Настройка протокола IP для Windows
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.3.119
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.3.103
Весь уже запутался =(
Тема: Маршрутизация, вновь. (Прочитано 1052 раз)
