Вопросы Теги

настройка маршрутизации на centos7

Я новичок в маршрутизации, но мне нужно выполнить следующую задачу маршрутизации

У меня есть 3 компьютера, компьютер A, ДО НАШЕЙ ЭРЫ, CentOS7 на каждом из них, selinux отключен, брандмауэр не установлен

  • Машина A имеет 3 ника,

    1. Подключен к Интернету IP 147.xx67 / 21 (интерфейс eno16777736)
    2. Подключен к 192.168.0.0/24 (IP 192.168.0.3) (интерфейс eno50332208)
    3. Подключен к 10.0.0.0/24 (IP 10.0.0.3) (интерфейс eno33554984)

  • Машина B имеет 1 nic

    1. Подключено к 192.168.0.0/ 24 (IP 192.168.0.20)
  • Машина C имеет 1 ник
    1. Подключен к 10.0.0.0/24 (IP 10.0.0.20)

Мне нужно добиться, используя CentOS7, установить маршрутизацию на машине A на

  • 1 - предоставить общий доступ к Интернету для всех существующих машин и для любых других я могу подключиться.
  • 2 - настроить переадресацию IP, чтобы сделать все машины доступными для

Я пробовал следующее:

На маршрутизаторе Включена пересылка пакетов: 

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

и установлены некоторые правила маршрутизации 

#nmcli connection modify "eno33554984" +ipv4.routes "10.0.0.0/24 147.x.x.67"
#nmcli connection modify "eno50332208" +ipv4.routes "192.168.0.0/24 147.x.x.67"
#nmcli connection modify "eno33554984" +ipv4.routes "10.0.0.0/24 192.168.0.3"
#nmcli connection modify "eno50332208" +ipv4.routes "192.168.0.0/24 10.0.0.3"

nmcli connection reload

systemctl restart network

nmcli connection up eno33554984

nmcli connection up eno50332208

, но это не работает .... 

ip route
default via 147.x.x.1 dev eno16777736  proto static  metric 100
10.0.0.0/24 dev eno33554984  proto kernel  scope link  src 10.0.0.3  metric 100
147.x.x.77 via 147.x.x.1 dev eno16777736  proto dhcp  metric 100
147.x.x.0/21 dev eno16777736  proto kernel  scope link  src 147.x.x.67  metric 100
192.168.0.0/24 dev eno50332208  proto kernel  scope link  src 192.168.0.3  metric 100

похоже на правила маршрутизации даже не загружается? или я что-то упускаю ... в / etc / sysconfig / network-scripts / создаются оба интерфейса маршрутизации ..

route-eno33554984 

ADDRESS0=10.0.0.0
NETMASK0=255.255.255.0
GATEWAY0=147.x.x.67
ADDRESS1=10.0.0.0
NETMASK1=255.255.255.0
GATEWAY1=192.168.0.3

route-eno50332208 

ADDRESS0=192.168.0.0
NETMASK0=255.255.255.0
GATEWAY0=147.x.x.67
ADDRESS1=192.168.0.0
NETMASK1=255.255.255.0
GATEWAY1=10.0.0.3

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
            link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
            inet 127.0.0.1/8 scope host lo
               valid_lft forever preferred_lft forever
            inet6 ::1/128 scope host
               valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
            link/ether 00:0c:29:70:12:6f brd ff:ff:ff:ff:ff:ff
            inet 147.x.x.67/21 brd 147.x.x.255 scope global dynamic eno16777736
               valid_lft 2387sec preferred_lft 2387sec
            inet6 fe80::20c:29ff:fe70:126f/64 scope link tentative dadfailed
               valid_lft forever preferred_lft forever
3: eno33554984: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
            link/ether 00:0c:29:70:12:79 brd ff:ff:ff:ff:ff:ff
            inet 10.0.0.3/24 brd 10.0.0.255 scope global eno33554984
               valid_lft forever preferred_lft forever
            inet6 fe80::20c:29ff:fe70:1279/64 scope link
               valid_lft forever preferred_lft forever
4: eno50332208: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
            link/ether 00:0c:29:70:12:83 brd ff:ff:ff:ff:ff:ff
            inet 192.168.0.3/24 brd 192.168.0.255 scope global eno50332208
               valid_lft forever preferred_lft forever
            inet6 fe80::20c:29ff:fe70:1283/64 scope link
               valid_lft forever preferred_lft forever

route from Machine A 

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         comhub.home  0.0.0.0         UG    100    0        0 eno16777736
10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 eno33554984
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 eno50332208
147.x.x.67     0.0.0.0        255.255.255.0   U     100    0        0 eno16777736


# sysctl -p
net.ipv4.ip_forward = 1
0
задан 5 December 2016 в 23:50
2 ответа

Вам не нужно настраивать маршруты на сервере, который подключен ко всем сетям.

Конфигурация вашего интерфейса для route-eno33554984 и route-eno50332208 недействителен.

Правильная конфигурация выглядит следующим образом:

route-eno33554984 

ADDRESS0=10.0.0.1
NETMASK0=255.255.255.0

То есть вам нужно только настроить IP-адрес в подсети для этого интерфейса и маску сети.

Вам необходимо настроить NAT на сервере, чтобы 10.0.0.0/24 и 192.168.0.0/24 могли подключаться к Интернету.

Кроме того, вам необходимо настроить маршрут по умолчанию на двух других компьютерах, указывающий на IP-адрес маршрутизатора в подсети, к которой они подключены.

1
ответ дан 4 December 2019 в 16:25

Id renmen bay kredi peche Tero Kilkanen li te reyèlman eseye ede ak espesyal mèsi a David

Trè enpòtan pwoblèm mwen te gen se yon pwoblèm ak NetworkManager pafwa menm rdemaraj anviwònman rezo rete, ak plis ankò .. Pafwa menm apre rdemare anviwònman rete san okenn chanjman,

apre nenpòt ki chanjman 

systemctl restart NetworkManager
systemctl restart network

Nimewo 2 mwen te genyen se mwen te ajoute 4-5 ip nan sa yo manadjè rezo Rezo, nmtui , li sanble CentOS7 oswa manadjè Rezo pa ka dijere tout IP a nan yo menm. Se konsa, retire tout IP a, kenbe sèlman 1 IP pou chak Entèfas, rekòmanse manadjè Rezo Retire règ routage 

rm -fr /etc/sysconfig/network-scripts/route*

Rekòmanse rezo

Mete NAT lè l sèvi avèk iptables (pa firewald) ak tout bagay te kòmanse travay

0
ответ дан 4 December 2019 в 16:25

Теги

Похожие вопросы