@jajabin

Как правильно построить роуты?

Имеется сеть 172.16.100.0/24 которой нужно дать доступ в интернет через интерфейс ens19, его адрес 10.0.88.111/24 шлюз 10.0.88.254, я прописал следующее:
default via 10.0.88.254 dev ens19
ip route add 172.16.100.0/24 via 10.0.88.111
iptables -A POSTROUTING -t nat -s 172.16.100.0/24 -o ens19 -j MASQUERADE

Форвардинг включил, но при сниффинге пакетов не видно, интернет с ens19 имеется,в чём может быть проблема ?
  • Вопрос задан
  • 170 просмотров
Решения вопроса 1
@S-trace
Попробуйте так:
echo > /etc/iproute2/rt_tables 200 ens19
ip rule add from 172.16.100.0/24 lookup ens19
ip route add default via 10.0.88.254 table ens19
iptables -A POSTROUTING -t nat -s 172.16.100.0/24 -o ens19 -j MASQUERADE

echo > /etc/iproute2/rt_tables 200 ens19 - создание новой таблицы роутинга ens19 с приоритетом 200

ip rule add from 172.16.100.0/24 lookup ens19 - создание нового правила роутинга, в котором пакеты от 172.16.100.0/24 роутятся через таблицу ens19

ip route add default via 10.0.88.254 table ens19 - добавление default роута в таблицу ens19

iptables -A POSTROUTING -t nat -s 172.16.100.0/24 -o ens19 -j MASQUERADE - маскарадинг пакетов

По идее это должно сработать.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@q2digger
никого не трогаю, починяю примус
что в FORWARD ? (iptables -L FORWARD -vnx)
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Вы неправильно прописали.
Сети 172.16.100.0/24 не нужно вообще знать ничего про "интерфейс ens19, его адрес 10.0.88.111/24 шлюз 10.0.88.254"
Для нее шлюзом может быть только адрес из ее же подсети, так что эта запись "ip route add 172.16.100.0/24 via 10.0.88.111" в корне неверная.

Опишите интерфейсы на сервере подробнее.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы