Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Использование ubuntы в качестве gate  (Прочитано 481 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Razielvamp

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
ПРиветствую, комрады.

Излагаю суть дела:

Есть две виртуальных машины с двумя win server, и для тестов необходимо, чтобы эти два компа были в разных подсетях (10.0.1.0/24 и 100.0.1.0/24), и ходили друг к другу в гости через шлюз.

Данное условие нужно, чтобы потестить VPN и сайты (которые в структуру Active Directory входят) между ними.

В итоге решил сделать  шлюзом Ubuntu (так же на виртуалке стоит), а маршрутизация для меня - темный лес %) Посему прошу подсказать как можно вобще реализовать такую схему с двумя серверами и одним шлюзом на юбунте? Чтоб получилось так, как-будто два компа друг-друга через инет видят, и находятся в разных сегментах сети.

Подкиньте плиз инфы по iptables и возможно какие-то конкретные настройки для моего случая.

ЗЫ В гугле полазить не особо получается, потому что по времени несколько ограничен, а в предмете вопроса не очень силен, посему что у него спрашивать тоже не очень хорошо представляю :)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Использование ubuntы в качестве gate
« Ответ #1 : 21 Март 2012, 14:23:04 »
И меня научите за вечер на фортепиано лунную сонату.
Самоучитель игры на iptables

Но я, в своё время, учился по сожжённому учебнику Wiki. Именно при его прочтении карма очистилась.
« Последнее редактирование: 21 Март 2012, 14:26:20 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1706
  • חתול המדען
    • Просмотр профиля
Re: Использование ubuntы в качестве gate
« Ответ #2 : 21 Март 2012, 14:24:21 »
Времени на гугл нет, а на виртуалки есть, забавно.
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн Razielvamp

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: Использование ubuntы в качестве gate
« Ответ #3 : 21 Март 2012, 14:45:15 »
fisher74, ссылки гляну, и глобальность проблемы понимаю.
KT315, а что виртуалки? виртуалки они уже готовы, теперь надо задачу решать, а сроки как всегда сжатые.

Собсно первый определенный вопрос ко всем...

Объясните, плиз, на пальцах, как вообще эту систему построить, пока что просто структуру? Просто тематика интернет роутинга, меня  в свое время стороной обошла... если маршрутизацию в интрасетях я примерно понимаю, то как это все происходит в сети интернет, вообще разобраться не могу.

Другими словами, как я себе вижу построение... мы создаем две юбунты, которые будут шлюзами, каждая с двумя сетевушками. Внутринние сетевухи будут соответственно иметь внутренние подсети 10.0.1.0 и 100.0.1.0, а внешние сетевушки будут иметь какую-то свою подсеть, например 62.120.39.0. И в итоге через этих два шлюза, при определенной настройке iptables я смогу с компа 10.0.1.10 зайти как через локалку на 100.0.1.10.

ЗЫ я понимаю, что вопросы несколько дебильные, но надо же с чего-то начинать )

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1706
  • חתול המדען
    • Просмотр профиля
Re: Использование ubuntы в качестве gate
« Ответ #4 : 21 Март 2012, 15:11:45 »
Вообще, если бы ты сначала посмотрел прикрёплённые темы, то нашёл бы очевидное решение - разрешить форвард между интерфейсами. И это достаточное условие, что бы сделать маршрутизацию между двумя сетями через Linux-шлюз. Естественно предполагается, что сетевые интерфейсы виртуального linux-шлюза настроены и хосты виртуальных подсетей могут посылать пакеты через этот шлюз. Это условие с одним шлюзом.
Т.к ты уже дополнил задачу, добавив в сеть второй шлюз, к условию добавляется лишь, маршрутизация на локальные подсети через эти шлюзы. Вот твоя задача:
Код: (text) [Выделить]
net 10.0.1.0/24 <---> Ubi-gate-one <--wan_net 172.16.1.0/30--> Ubi-gate-two <----> net 10.0.2.0/24Условия:
Сеть1: 10.0.1.0/24
Ubi-gate-one:
iptables: разрешено все, что не запрещено
lan_iface: 10.0.1.1/24
wan_iface: 172.16.1.1/30
Сеть2: 10.0.2.0/24
Ubi-gate-two:
iptables: разрешено все, что не запрещено
lan_iface: 10.0.2.1/24
wan_iface: 172.16.1.2/30
Решение:
Ubi-gate-one:
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf;sysctl -p
ip r a 10.0.2.1 via 172.16.1.2 dev wan_iface
Ubi-gate-two:
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf;sysctl -p
ip r a 10.0.1.1 via 172.16.1.1 dev wan_iface
если маршрутизацию в интрасетях я примерно понимаю, то как это все происходит в сети интернет, вообще разобраться не могу.Она ничем не отличается.
Если бы ты погуглил то нашел бы решение и это, заметь, заняло бы меньше времени, чем бы ты дожидался ответа. Так что ограниченность временем увы, кроме тебя, никому не интересна.
« Последнее редактирование: 21 Март 2012, 15:13:28 от KT315 »
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн Razielvamp

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: Использование ubuntы в качестве gate
« Ответ #5 : 21 Март 2012, 15:20:57 »
KT315, благодарю за вполне доступное объяснение ::)

А насчет быстрого гугления... Оно хорошо получается, хотя бы когда корректно поставлена задача, а сейчас я даже не знал как это реализовать, но теперь, когда задача вполне ясна, и вопрос остается только за технической реализацией, то обязательно поковыряюсь в википедиях и прочих источниках, и попробую разобраться что есть что, из написанного поста ;)

Вобщем говоря, зацепки нужны чтобы гуглить, и думаю, сейчас я их получил

 

Страница сгенерирована за 0.099 секунд. Запросов: 25.