Всем привет.
В качестве Cloud-1 выступает Debian VM. Ее сетевые настройки получились следующие.
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:f0:ae:b2 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.240/24 brd 192.168.1.255 scope global dynamic enp0s17
valid_lft 85797sec preferred_lft 85797sec
inet6 fe80::a00:27ff:fef0:aeb2/64 scope link
valid_lft forever preferred_lft forever
3: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 82:f8:51:83:45:36 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.100/24 scope global br1
valid_lft forever preferred_lft forever
inet6 fe80::546c:a3ff:fe10:6b61/64 scope link
valid_lft forever preferred_lft forever
6: gns3tap0-0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UNKNOWN group default qlen 1000
link/ether 82:f8:51:83:45:36 brd ff:ff:ff:ff:ff:ff
inet6 fe80::80f8:51ff:fe83:4536/64 scope link
valid_lft forever preferred_lft forever
$ip route
default via 192.168.1.1 dev enp0s17 proto static metric 100
192.168.1.0/24 dev enp0s17 proto kernel scope link src 192.168.1.240 metric 100
192.168.100.0/24 dev br1 proto kernel scope link src 192.168.100.100
$cat /etc/network/interfaces
#source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
Проверка что сеть работает нормально:
$systemctl status networking.service
Active: active (exited) ...
Тоже самое можно отследить по журналу:
$journalctl -xe
Проверка что форвардинг для IP-пакетов включен:
$cat /etc/sysctl.conf
net.ipv4.ip_forward=1
Проверка что указан наш роутер ASUS в качестве DNS-сервера:
$ cat /etc/resolv.conf
# Generated by NetworkManager
search mydomain.org
nameserver 192.168.1.1
К качестве эмулятора Сisco роутеров выбран GNS3. В нем же для внутренней диагностики сети поднят мини-хост PC-1.
Ему надо задать IP-адрес:
PC-1> ip 192.168.100.101/24 192.168.100.100
Checking for duplicate address...
PC1 : 192.168.100.101 255.255.255.0 gateway 192.168.100.100
Проверка что сетевой адрес назначен:
PC-1> show
NAME IP/MASK GATEWAY MAC LPORT RHOST:PORT
PC-1 192.168.100.101/24 192.168.100.100 00:50:79:66:68:00 10016 127.0.0.1:10017
fe80::250:79ff:fe66:6800/64
Также добавим ему наш роутер ASUS в качестве DNS-сервера:
PC-1> ip dns 192.168.1.1
На нашем роутере ASUS, который собственно дает всем выход в Интернет добавим маршрут для внутренней сети GNS3:
route add 192.168.100.0 mask 255.255.255.0 192.168.1.240
Продолжение следует. Если что забыл указать, то пишите в комент.
Пользуясь моментом и прелестями удаленной работы решил я соорудить себе дома полигон для отработки некоторых сетевых нюансов. По большому счету мне надобилась VirtualBox в которой была развернута виртуальная Debian Linux на которой, в свою очередь, поднят GNS3 с эмуляцией 3-х маршрутизаторов Cisco. Такой каламбур вышел по причине тестирования двух технологий одновременно: Ansible и Zabbix. Собственно основная задача - весь полигон должен видеть интернет и сервер Zabbix, который находится в первой подсети 192.168.1.0/24. Схемка полигона ниже и что мне для этого понадобилось.
В качестве Cloud-1 выступает Debian VM. Ее сетевые настройки получились следующие.
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:f0:ae:b2 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.240/24 brd 192.168.1.255 scope global dynamic enp0s17
valid_lft 85797sec preferred_lft 85797sec
inet6 fe80::a00:27ff:fef0:aeb2/64 scope link
valid_lft forever preferred_lft forever
3: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 82:f8:51:83:45:36 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.100/24 scope global br1
valid_lft forever preferred_lft forever
inet6 fe80::546c:a3ff:fe10:6b61/64 scope link
valid_lft forever preferred_lft forever
6: gns3tap0-0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UNKNOWN group default qlen 1000
link/ether 82:f8:51:83:45:36 brd ff:ff:ff:ff:ff:ff
inet6 fe80::80f8:51ff:fe83:4536/64 scope link
valid_lft forever preferred_lft forever
$ip route
default via 192.168.1.1 dev enp0s17 proto static metric 100
192.168.1.0/24 dev enp0s17 proto kernel scope link src 192.168.1.240 metric 100
192.168.100.0/24 dev br1 proto kernel scope link src 192.168.100.100
$cat /etc/network/interfaces
#source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
Проверка что сеть работает нормально:
$systemctl status networking.service
Active: active (exited) ...
Тоже самое можно отследить по журналу:
$journalctl -xe
Проверка что форвардинг для IP-пакетов включен:
$cat /etc/sysctl.conf
net.ipv4.ip_forward=1
Проверка что указан наш роутер ASUS в качестве DNS-сервера:
$ cat /etc/resolv.conf
# Generated by NetworkManager
search mydomain.org
nameserver 192.168.1.1
К качестве эмулятора Сisco роутеров выбран GNS3. В нем же для внутренней диагностики сети поднят мини-хост PC-1.
Ему надо задать IP-адрес:
PC-1> ip 192.168.100.101/24 192.168.100.100
Checking for duplicate address...
PC1 : 192.168.100.101 255.255.255.0 gateway 192.168.100.100
Проверка что сетевой адрес назначен:
PC-1> show
NAME IP/MASK GATEWAY MAC LPORT RHOST:PORT
PC-1 192.168.100.101/24 192.168.100.100 00:50:79:66:68:00 10016 127.0.0.1:10017
fe80::250:79ff:fe66:6800/64
Также добавим ему наш роутер ASUS в качестве DNS-сервера:
PC-1> ip dns 192.168.1.1
На нашем роутере ASUS, который собственно дает всем выход в Интернет добавим маршрут для внутренней сети GNS3:
route add 192.168.100.0 mask 255.255.255.0 192.168.1.240
Продолжение следует. Если что забыл указать, то пишите в комент.
Кое-что пришлось добавить:
ReplyDelete-на win10: route add 192.168.100.0 255.255.255.0 192.168.1.240 -p
-на R1: ip route 192.168.1.0 255.255.255.0 192.168.100.100