Как объединить локальные сети на linux?

Question

[zadet]

Здравствуйте.
Нужно объединить 3 виртуальные локальные сети на виртуальных машинах.

В vitrualbox создал 3 сети NAT. В качестве хостов и роутеров выступают машины с серверной убунтой.
Для запуска собираю схему сети в gns3, в настройках машин в виртуалбоксе у хостов первый адаптер "не подключен" (для работы в gns), второй - сеть nat для каждой из хостов своя, у роутеров первые 2 адаптера "не подключено", третий - сеть nat (10.х.х.х)
Запускаю, присваиваю машинам ip адреса как на изображении выше (ip addr add), у хостов на интерфейсы enp0s3, у роутеров один ip (192.168...) на enp0s3, другой на enp0s8.
У роутеров разрешаю проброс пакетов в /proc/sys/net/ipv4/ip_forward
На данном этапе таблица маршрутизации пустая.
Пытаюсь добавить маршрут на роутере ip route add 10.26.0.0/24 via 192.168.27.1, получаю что-то типа file exists.
Через ip route add deafault via 192.168.27.1 - network is unreachable.
Попытался как можно подробнее описать свои действия и результаты выполнения. Понимаю, что что-то делаю не так, но не могу понять где и что.
Был бы сильно благодарен, если бы написали как следует выполнить мной задуманное. А еще, что бы почитать для совсем новичков по сетям, маршрутизации и пр.

Comments

[Александр Карабанов]

Answer 1

[zadet]

У меня это решилось так
Роуты на хостах:

default via 192.168.26(7).1 dev enp0s3
192.168.26(7).0/24 dev enp0s3 scope link

На левом роутере:

10.26.0.0/24 dev enp0s8 scope link
192.168.26.0/24 dev enp0s3 scope link
192.168.27.0/24 dev enp0s3 via 10.26.0.2 dev enp0s8

На правом роутере:

10.26.0.0/24 dev enp0s8 scope link
192.168.27.0/24 dev enp0s3 scope link
192.168.26.0/24 dev enp0s3 via 10.26.0.1 dev enp0s8

Answer 2

[Александр Карабанов]

NAT тут точно не нужен, все решается прописыванием маршрутов.
На крайних машинах достаточно прописать дефолтные маршруты, через соответствующие роутры.
На роутерах необходимо прописать по маршруту в каждую сеть, например на левом роутере надо прописать маршрут ip route add 10.27.0.0/24 via 10.26.0.2, а на правом, соответственно, ip route add 10.26.0.0/24 via 10.26.0.1

Comments

[zadet]

Спасибо. Теперь хост и ближний роутер видят друг друга, роутеры тоже видят друг друга, но хосты не пингуются и пинг хост - дальний роутер тоже.

[Александр Карабанов]

Что выводит команда ip route get 192.168.26.4 если ввести её на роутере с IP 192.168.27.1
И что выводит команда ip route get 192.168.27.4 если ввести её на роутере с IP 192.168.26.1

[Александр Карабанов]

А так же, что выводит команда ip route get 192.168.26.4 если ввести её на компьютере с IP 192.168.27.4
И что выводит команда ip route get 192.168.27.4 если ввести её на компьютере с IP 192.168.26.4

[zadet]

Александр Карабанов: что-то левый хост перестал пинговаться с ближнего роутера (я перезапускал и создавал все заново), наверное где-то накосячил опять, сейчас не могу уже исправить.
с роутера 192.168.26.1
ip route get 192.168.27.4
192.168.27.4 via 10.26.0.1 dev enp0s8 src 10.26.0.5
cache
с правого хоста 192.168.27.4 до левого роутера
RTNETLINK answers: Network is unreachable

[Александр Карабанов]

Да, ты где-то накосячил.

[zadet]

Вот что я сделал:
На хостах добавил ip (ip addr add) и путь (ip route add default via 192.168.26(27).1), ip route show показывает default via 192.168.26(27).1
на роутеры добавил по 2 ip, ip route show на левом default via 10.26.0.2 dev enp0s8 proto static metric 100
10.26.0.0/24 dev enp0s8 proto kernel scope link src 10.26.0.5
192.168.26.0/24 dev enp0s3 proto kernel scope link src 192.168.26.1
на правом default via 10.26.0.1
10.26.0.0/24 dev enp0s8 proto kernel scope link src 10.26.0.2
192.168.27.0/24 dev enp0s3 proto kernel scope link src 192.168.27.1

ip route get 192.168.27.4 с 192.168.26.4
192.168.27.4 via 192.168.26.1 dev enp0s8 src 192.168.26.7
cache

Еще такой момент, если на хостах добавлять не через default, а через ip route add 192.168.27.0/24 via 192.168.27.1, то network is unreachable.

В общем, все так же как и было: хост-ближний роутер и роутер-роутер - пинги проходят, хост-хост и хост-дальний роутер - нет.

[Александр Карабанов]

У тебя у одного роутер scope link src 10.26.0.5
И у другого роутера link src 10.26.0.2
Откуда взялся default via 10.26.0.1?
У тебя же нет роутера с этим IP

[Александр Карабанов]

Либо вообще убери дефолтные маршруты с роутеров и статиками пропиши так как я в начале говорил. Либо убери статики и оставь только дефолтные маршруты указывающие на противоположные роутеры, то есть для 10.26.0.2 дефолт 10.26.0.5, а для 10.26.0.2 дефолт 10.26.0.5 тоже заработает.

[zadet]

В общем испробовал кучу разных роутов, но с начальных результатов никуда не продвинулся.
В прошлый раз другие ip у роутеров были из-за dhcp.
Вроде сделал как вы сказали.
роуты на хостах: default via 192.168.26(7).1 dev enp0s3
192.168.26(7).0/24 dev enp0s3 scope link
на роутерах:
default via 10.26.0.2 dev enp0s3 на левом и default via 10.26.0.1 dev enp0s3 на правом.
10.26.0.0/24 dev enp0s3 scope link
192.168.26(7).0/24 dev enp0s3 scope link
Как можно заметить, все на одном интерфейсе enp0s3
Роутеры не могут пинговать друг друга, но при пинге с хоста на дальний роутер теперь есть Redirect Host (New nexthop: 10.26.0.2), но пинг все равно не проходит.
ip route get 192.168.26.1 с правого хоста
192.168.26.1 via 192.168.27.1 dev enp0s3 src 192.168.27.4
cache
Тоже самое и для ip route get 192.168.26.4
при ip route get 10.26.0.1
10.26.0.1 via 10.26.0.1 dev enp0s3 src 192.168.27.4
cache
Такая же история и с другим хостом.

[zadet]

Дефолтные маршруты для 10.26.0.0 не прописываются, если перед этим не добавить ip route add 10.26.0.0/24 dev enp0s3, если после добавления дефолтного маршрута удалить ту запись, то с хоста перестает пинговать роутер по 10.26.0.х

[Александр Карабанов]

192.168.26.1 via 192.168.27.1 не может быть, так как эти сети по L2 ни как не связаны. Это не правильный маршрут...

Есть у тебя аська или скайп? Давай твою сеть чинить, а то мне скучно.

Answer 3

[Disinterpreter]

Как вариант использовать какой либо протокол динамической маршрутизации? Аля rip, ospf?

Comments

[Александр Карабанов]

Он со статическими маршрутами разобраться не успел, а ты ему OSPF предлагаешь.