Главная

Saturday, 13 June 2020

Домашний полигон.

Всем привет.

Пользуясь моментом и прелестями удаленной работы решил я соорудить себе дома полигон для отработки некоторых сетевых нюансов. По большому счету мне надобилась VirtualBox в которой была развернута виртуальная Debian Linux на которой, в свою очередь, поднят GNS3 с эмуляцией 3-х маршрутизаторов Cisco. Такой каламбур вышел по причине тестирования двух технологий одновременно: Ansible и Zabbix. Собственно основная задача - весь полигон должен видеть интернет и сервер Zabbix, который находится в первой подсети 192.168.1.0/24. Схемка полигона ниже и что мне для этого понадобилось.


В качестве Cloud-1 выступает Debian VM. Ее сетевые настройки получились следующие.

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:f0:ae:b2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.240/24 brd 192.168.1.255 scope global dynamic enp0s17
       valid_lft 85797sec preferred_lft 85797sec
    inet6 fe80::a00:27ff:fef0:aeb2/64 scope link
       valid_lft forever preferred_lft forever
3: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 82:f8:51:83:45:36 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.100/24 scope global br1
       valid_lft forever preferred_lft forever
    inet6 fe80::546c:a3ff:fe10:6b61/64 scope link
       valid_lft forever preferred_lft forever
6: gns3tap0-0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UNKNOWN group default qlen 1000
    link/ether 82:f8:51:83:45:36 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::80f8:51ff:fe83:4536/64 scope link
       valid_lft forever preferred_lft forever

$ip route
default via 192.168.1.1 dev enp0s17 proto static metric 100
192.168.1.0/24 dev enp0s17 proto kernel scope link src 192.168.1.240 metric 100
192.168.100.0/24 dev br1 proto kernel scope link src 192.168.100.100



$cat /etc/network/interfaces
#source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

Проверка что сеть работает нормально:
$systemctl status networking.service
Active: active (exited) ...

Тоже самое можно отследить по журналу:
$journalctl -xe

Проверка что форвардинг для IP-пакетов включен:
$cat /etc/sysctl.conf 
net.ipv4.ip_forward=1

Проверка что указан наш роутер ASUS в качестве DNS-сервера:
$ cat /etc/resolv.conf
# Generated by NetworkManager
search mydomain.org
nameserver 192.168.1.1

К качестве эмулятора Сisco роутеров выбран GNS3. В нем же для внутренней диагностики сети поднят мини-хост  PC-1.

Ему надо задать IP-адрес:
PC-1> ip 192.168.100.101/24 192.168.100.100
Checking for duplicate address...
PC1 : 192.168.100.101 255.255.255.0 gateway 192.168.100.100

Проверка что сетевой адрес назначен:
PC-1> show
NAME   IP/MASK              GATEWAY           MAC                LPORT  RHOST:PORT
PC-1   192.168.100.101/24   192.168.100.100   00:50:79:66:68:00  10016  127.0.0.1:10017
       fe80::250:79ff:fe66:6800/64

Также добавим ему наш роутер ASUS в качестве DNS-сервера:
PC-1> ip dns 192.168.1.1

На нашем роутере ASUS, который собственно дает всем выход в Интернет добавим маршрут для внутренней сети GNS3:
route add 192.168.100.0 mask 255.255.255.0 192.168.1.240


Продолжение следует. Если что забыл указать, то пишите в комент.


1 comment:

  1. Кое-что пришлось добавить:
    -на win10: route add 192.168.100.0 255.255.255.0 192.168.1.240 -p
    -на R1: ip route 192.168.1.0 255.255.255.0 192.168.100.100

    ReplyDelete

А что вы думаете по этому поводу?