Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Связь локальных интерфейсов через внешний сервер  (Прочитано 1869 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Groosha

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Update: одно из решений

Здравствуйте, уважаемые пользователи.

Третий день бьюсь над следующей задачей: необходимо организовать сеть следующим образом:

192.168.2.1 <-----------> 192.168.2.20
    |
    |
    |
    |
    |
192.168.1.1 <-----------> 192.168.1.10

При этом 2.1 и 1.1 - это один сервер (назовём его "роутер", Ubuntu 16.04), а 2.20 и 1.10 - это один ПК (назовём его "клиент"), в котором два интерфейса должны быть независимы друг от друга и общаться исключительно через роутер.

Проблемы следующие: с 2.20 не получается пингануть 1.10 через 2.1/1.1. На каком-то этапе ломается маршрутизация.

На "клиенте" прописаны следующие маршруты:
192.168.1.1 через 0.0.0.0 UH dev eth1
192.168.1.10 через 192.168.2.1 UGH dev eth2
192.168.2.20 через 192.168.1.1 UGH dev eth1
192.168.2.100 через 0.0.0.0 UH dev eth2

На "роутере" включен форвардинг через sysctl net.ipv4.ip_forward=1
Смотрю TCPDump-ом: то "клиенты" не могут ответить на пинг (хотя Request-ы видят), то якобы отвечают, но в выводе пинга ничего нет (где-то теряются по дороге).

Поднял на 2.20 nginx, с 1.15 (т.е. на той же машине) вызываю wget, прицепившись к 1.15, запрос реализуется успешно, но в tcpdump тишина, как будто запрос до сетевухи не доходит. А с 1.1 до 2.20 достучаться не получается (запрос должен в этом случае через 2.1 идти)

Если я упустил какую-то важную информацию, постараюсь сообщить по запросу.
Собственно, вопросов два:
1) Что в текущей конфигурации не так?
2) Как правильно решить подобную задачу, когда два интерфейса одной машины должны общаться друг с другом через два интерфейса другой машины, которая является для них роутером?
« Последнее редактирование: 20 Ноября 2017, 11:07:28 от Groosha »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
1) Что в текущей конфигурации не так?
Её очевидный идиотизм.
2) Как правильно решить подобную задачу
Правильно её не ставить.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Groosha

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Её очевидный идиотизм.

Пропущу мимо ушей Ваше очевидное хамство и задам следующий вопрос: не могли бы Вы раскрыть свою мысль чуточку подробнее?

Оффлайн scsiman

  • Активист
  • *
  • Сообщений: 344
    • Просмотр профиля
Groosha, озвучьте цель столь лютого извращения.
Dell Studio XPS 16, Ubuntu 16.04 LTS (Home).
HP nx6110, Ubuntu 8.04 LTS => 10.04 LTS (Home).

Оффлайн Groosha

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Groosha, озвучьте цель столь лютого извращения.

Необходимо проверить софт, который будет обрабатывать трафик на скоростях ~10 гигабит в секунду. Сервер будет выступать в сети в качестве "роутера", а т.к. в наличии всего два компьютера без возможности заиметь третий, было принято решение настроить один из них в качестве "клиента" и "веб-сервера" из разных подсетей, чтобы они гоняли трафик через "роутер".

Оффлайн firerat

  • Активист
  • *
  • Сообщений: 254
  • Audaces Fortuna Juvat
    • Просмотр профиля
виртуализация, не метод?
Ubuntu 20.04 Unity

Оффлайн Groosha

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
виртуализация, не метод?

Не могли бы Вы тоже чуть подробнее раскрыть свою мысль?
Была идея оставить один интерфейс в системе, а второй использовать через VirtualBox или что-либо ещё. Попробовал разобраться, с первого раза не вышло, пробую ещё раз. Напрягает тот факт, что "виртуальный" интерфейс будет подключен к настоящему как мост (bridging), и виртуализация сетевой активности может сильно снизить производительность отправки/приёма пакетов (субъективное суждение, не проверял)

Оффлайн _rod_

  • Участник
  • *
  • Сообщений: 181
  • Kubuntu 18.04
    • Просмотр профиля
Groosha, у вас на т.н. "клиенте" 2 адреса, и он не клиент, с вланами попробуйте.... Определите у себя в голове, что с точки зрения сети, это соединение не роутер-хост, а роутер-роутер, где на одном форвардинг отключен

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Заверните ВСЕ точки в VirtualBox. Два клиента и роутер. Либо один клиент и роутер, а вторым клиентом может выступить хост.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Groosha

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Что скажете по поводу VLAN? Стоит ли прибегнуть к нему, чтобы не терять производительность на виртуализации?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
терять производительность на виртуализации?
Чо?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Навеяло...Перефразируя подпись одного из участников этого форума: "VLAN - это тебе не виртуализация"  )))

(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
VLAN это вообще такое жуткое извращение, что хочется убить того, кто его изобрёл.

P.S.
Вот ради прикола сейчас потестил, VirtualBox через VirtIO драйвер выдал 5Gbit/s. Больше уже просто память копировать не успевает.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Peter_I

  • Старожил
  • *
  • Сообщений: 3026
    • Просмотр профиля
Вообще такое может потребоваться. Например, у меня на одном компьютере такой /etc/network/interfaces:
(Нажмите, чтобы показать/скрыть)
а единственный сетевой разъём включён в switch.
По одной сети он получает Интернет, а по другой к нему подключён другой компьютер.
Пётр.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Peter_I, вы топик то вообще прочли?…
И, да, то, что сделали вы, нормально делается намного красивее. Но к этому топику не имеет отношения.
« Последнее редактирование: 15 Ноября 2017, 18:01:37 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.035 секунд. Запросов: 25.