Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Ubuntu 18 и маршрутизация на уровне ядре  (Прочитано 1427 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн МотоPlague

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Доброго времени уважаемые!

Нужна помощь по следующму вопросу:

В учебном курсе лектор на 16 убунте очень лихо включает маршрутизацию на уровне ядра раскоментировав строку net.ipv4.ip_forward = 1 в sysctl.conf после чего вот такая схема начинает работать

пытаюсь повторить на своем стэнде на 18той и ничего:



172.16.0.100 <-> 172.16.0.1 пинги есть
10.0.0.100 <-> 10.0.0.1 пинги есть
172.16.0.100 <-> 10.0.0.1 пингов нет
172.16.0.100 <-> 10.0.0.100 пингов нет

Буду очень признателен за помощь
С уважением
« Последнее редактирование: 05 Мая 2018, 18:48:30 от МотоPlague »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Ubuyne 18 и маршрутизация на уровне ядре
« Ответ #1 : 05 Мая 2018, 18:49:05 »
А пререзагружались после добавления строчки?
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн МотоPlague

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Ubuntu 18 и маршрутизация на уровне ядре
« Ответ #2 : 05 Мая 2018, 18:52:17 »
Да
и sudo sysctl -p /etc/sysctl.conf делал
и перезагружался
результат одинаковый
нехочет ;(

ЗЫ 172.16.0.100 <-> 10.0.0.100 пинги есть
172.16.0.100 <-> 10.0.0.1 пингов нет
« Последнее редактирование: 05 Мая 2018, 18:58:11 от МотоPlague »

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1158
    • Просмотр профиля
Re: Ubuntu 18 и маршрутизация на уровне ядре
« Ответ #3 : 05 Мая 2018, 19:04:10 »
Покажите нам:

sysctl net.ipv4.ip_forward && iptables -L -n && ip a && ip r

Возможно что-то не так с маршрутами или файрволлом

Оффлайн МотоPlague

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Ubuntu 18 и маршрутизация на уровне ядре
« Ответ #4 : 05 Мая 2018, 19:37:43 »
На Гейте
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:99:4a:ee brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.100/24 brd 10.0.0.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe99:4aee/64 scope link
       valid_lft forever preferred_lft forever
3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:99:4a:f8 brd ff:ff:ff:ff:ff:ff
    inet 172.16.0.1/24 brd 172.16.0.255 scope global ens34
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe99:4af8/64 scope link
       valid_lft forever preferred_lft forever
default via 10.0.0.1 dev ens33 proto static
10.0.0.0/24 dev ens33 proto kernel scope link src 10.0.0.100
172.16.0.0/24 dev ens34 proto kernel scope link src 172.16.0.1

На сервере
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:b1:10:6e brd ff:ff:ff:ff:ff:ff
    inet 172.16.0.100/24 brd 172.16.0.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:feb1:106e/64 scope link
       valid_lft forever preferred_lft forever
default via 172.16.0.1 dev ens33 proto static
172.16.0.0/24 dev ens33 proto kernel scope link src 172.16.0.100

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1158
    • Просмотр профиля
Re: Ubuntu 18 и маршрутизация на уровне ядре
« Ответ #5 : 06 Мая 2018, 19:50:11 »
Всё правильно. Но вот вывод "sysctl net.ipv4.ip_forward" вы-таки не показали:)

Оффлайн МотоPlague

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Ubuntu 18 и маршрутизация на уровне ядре
« Ответ #6 : 06 Мая 2018, 19:53:32 »
Но вот вывод "sysctl net.ipv4.ip_forward" вы-таки не показали:)
@gate:~$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1158
    • Просмотр профиля
Re: Ubuntu 18 и маршрутизация на уровне ядре
« Ответ #7 : 07 Мая 2018, 01:50:14 »
Всё. Понял. Машина 10.0.0.1 знает что 172.16.0.0/24 за 10.0.0.100?

Попробуйте либо на машине 10.0.0.1 выполнить:

ip route add 172.16.0.0/24 10.0.0.100

Либо на машине 10.0.0.100:
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE -o ens33

Оффлайн МотоPlague

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Ubuntu 18 и маршрутизация на уровне ядре
« Ответ #8 : 07 Мая 2018, 10:07:08 »
Всё. Понял.

!!!!!СПАСИБО!!!!!!

Чет я реально протупил что у меня обратного маршрута нет

 

Страница сгенерирована за 0.09 секунд. Запросов: 23.