Как настроить роутинг в другую сеть на Huawei HG659?
Есть девайс Huawei HG659. Внутренняя сеть 192.168.1.0/24.
Есть сервер (IP адрес 192.168.1.2), на котором крутятся две подсети, одна для KVM(192.168.10.0/24), вторая для LXC (10.0.3.0/24).
Если добавлять static route на HG659, то он просто не работает, ничего не происходит.
Если руками добавить роутинг на машине в сети 192.168.1.0/24 (route add 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.2), всё работает.
Как добавить роут на самом роутере, чтобы каждый раз руками не прописывать роут на машинах в сети 192.168.1.0/24?
1. GW у 192.168.1.2 сам роутер 192.168.1.1
2. Смысл в скриншоте маршрута?
Штука в том, что это очень специфичное устройство, если не знаете как на нём конкретно это сделать - не сделаете, он не дает при создании маршрута выбрать внутреннюю сеть. Тем более, что маршрута нет, его надо сделать, об этом и вопрос. Консоли на нем через telnet или SSH тоже нет, оба отключены в самой прошивке (прошивка провайдера Bigpipe).
Вариант с поднятием второго WAN соединения с отдельным VLAN'ом для роутинга тоже не работает.
Хотел посмотреть как Вы статический маршрут прописали, тут ламеров хватает.
Даже если маршрут на HG659 будет работать то маршрутизация у Вас все равно будет ходить треугольником потому как сервер и Ваш ПК в одной сети (см скриншот). Тут выплывает второй момент, возможно после добавления статического маршрута на HG659 пинг пинг добегает до 10.0.3.3 но назад не возвращается т.к. его режет firewall на вашем ПК. т.к. он ждет ответ от 192.168.1.1, а ответ приходит от 192.168.1.2.
Надо выполнить диагностику. Запустить tcpdump на 10.0.3.3 и посмотреть приходит ли пинг от 1.10, если приходит, то запустить wireshark на 1.10 и смотреть приходит ли ответ на пинг.
Andrey Barbolin, спасибо.
Мне как раз надо было в одну сторону, чтобы пакеты попадали на сервер на внутренний бридж.
Ваш ответ помог, в итоге понял, что на этом роутере не получится сделать, что хотелось, потому что он не поддерживает DHCP options (мне надо option 121 и 249) и не умеет статические маршруты раздавать клиентам.
Придется, видимо, поднимать отдельный DHCP сервер и указывать все необходимые маршруты, которые будут пушиться на клиентов. Хотя я почти уверен, что там какой-нибудь dnsmasq внутри.
Либо прокидывать через macvtap, но тогда придется либо виртуалку/контейнер во внутренней подсети держать, либо ходить с другой машины.
А по поводу вопроса: оказалось, что фэйковый WAN с VLAN работает, но не сразу, надо подождать несколько минут.
Буду менять видимо на роутер с OpenWRT, все равно планировал, просто теперь быстрее получится.
Такие схемы как у Вас я тоже встречал и если маршрут на 1.1 прописал корректно, то все должно работать.
С 121 опцией тоже игрались, когда у одного ПК было два интерфейса и надо было разрулить маршрутизацию. С одной стороны ему отдавали default, а с другой - выбранные сети. Были клиенты которые не корректно отрабатывали. Особенно порадовал DNS клиент на windows 10 который СРАЛ на правила маршрутизации и рассылал запросы сразу со всех интерфейсов.
Я бы порекомендовал бриджевать все ВМ во внутреннюю сеть. ВМ получали бы IP с основного роутера и не надо было мучаться с маршрутизацией.
Или поднять маршрутизатор на Linux и указать его в качестве GW для всех ПК и ВМ.
Да, Windows иногда ведет себя альтернативно-одаренно. Бриджевать все во внутреннюю сеть я не хочу, у меня сейчас на этой машине 6 отдельных внутренних подсетей с KVM, LXC, Docker и VirtualBox с маршрутами между ними, и большинство из этого мне не надо в локальной сети, плюс хотелось бы попадать на любые виртуалки с сервера, что при прокидывании интерфейсов наружу на всегда возможно (если не использовать два сетевых интерфейса на виртуалку).
И да, я думал уже про перенос default gw на сервер с виртуалками, заодно с DHCP и DNS, решил пока роутер сменить на более человеческий. Уже купил, доставят на днях. На OpenWRT всё будет сильно интереснее. :)
У меня выбор Mikrotik'ов сильно ограничен, а в OpenWRT есть всё, что сейчас надо. Позже может быть, пока надо насущные проблемы решить, потом буду дальше думать
