3

У меня есть две частные сети (home: 192.168.1.0/24 и virtual: 10.10.0.0/24), которые я люблю подключать, и они должны быть доступны в обоих направлениях.

Сеть home управляется мой домашний маршрутизатор , который также мой шлюз по умолчанию (192.168.1.1). Моя рабочая станция - Windows 10 (192.168.1.4, статический DHCP). На этой машине я установил два сервера с VirtualBox под управлением FreeBSD 10.3:

bsd1dc:

em0: мостовая сеть, статический DHCP, 192.168.1.20, шлюз 192.168.1.1

em1: внутренняя сеть, ручной IP, 10.10.0.1, маска 255.255.255.0

bsd1srv:

em0: внутренняя сеть, ручной IP, 10.10.0.5, маска 255.255.255.0, шлюз 10.10.0.1

Внутренняя сеть работает безупречно, так как есть внутренний DNS-сервер Samba. Подготовленный домен со всеми серверами, присоединенными к этому домену. Больше машин будет добавлено позже.

Для исходящего доступа во внутренней сети я настроил bsd1dc с net.inet.ip.forwarding=1 , gateway_enable="YES" , pf_enable="YES" и /etc/pf.conf: nat pass on em0 from em1:network to any -> em0 .

Все хосты в home доступны как из virtual так и из всех хостов в Интернете.

Какую маршрутизацию мне нужно настроить для доступа к 10.10.0.0/24 с моего компьютера с Windows 10 без туннелирования SSH через 192.168.1.20? Возможно ли это вообще, потому что это частные сети?

Я также изменил свою таблицу маршрутизации Windows:

C:\Windows\system32>route print
===========================================================================
Schnittstellenliste
  8...0a 00 27 00 00 08 ......VirtualBox Host-Only Ethernet Adapter
  4...d0 50 99 93 d7 0e ......Intel(R) Ethernet Connection (2) I219-V
  1...........................Software Loopback Interface 1
  6...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
  7...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
  3...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.4     20
        10.10.0.0    255.255.255.0     192.168.1.20      192.168.1.4     21
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0   Auf Verbindung       192.168.1.4    276
      192.168.1.4  255.255.255.255   Auf Verbindung       192.168.1.4    276
    192.168.1.255  255.255.255.255   Auf Verbindung       192.168.1.4    276
     192.168.56.0    255.255.255.0   Auf Verbindung      192.168.56.1    266
     192.168.56.1  255.255.255.255   Auf Verbindung      192.168.56.1    266
   192.168.56.255  255.255.255.255   Auf Verbindung      192.168.56.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.56.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.1.4    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.56.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.1.4    276
===========================================================================

но безрезультатно:

C:\Windows\system32>ping 10.10.0.1

Ping wird ausgeführt für 10.10.0.1 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 10.10.0.1:
    Pakete: Gesendet = 3, Empfangen = 0, Verloren = 3
    (100% Verlust),
STRG-C
^C
C:\Windows\system32>ping 192.168.1.20

Ping wird ausgeführt für 192.168.1.20 mit 32 Bytes Daten:
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.20: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.1.20:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

Трассировка для обоих:

C:\Windows\system32>tracert 192.168.1.20

Routenverfolgung zu 192.168.1.20 über maximal 30 Hops

  1    <1 ms    <1 ms    <1 ms  192.168.1.20

Ablaufverfolgung beendet.

C:\Windows\system32>tracert 10.10.0.1

Routenverfolgung zu 10.10.0.1 über maximal 30 Hops

  1     *        *        *     Zeitüberschreitung der Anforderung.
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4

Решение проблемы, основанное на идеях Натана Ширайни:

После добавления статического маршрута к моей машине, он все еще не работал. Указывать на pf было правильно. em0 на bsd1dc ранее был настроен с VirtualBox как NAT, а pf действовал как NAT-маршрутизатор. После превращения в мостовую сеть pf заблокировал весь входящий трафик, сохранив маршрутизатор NAT. Disabing pf было решение.

|источник

1 ответ1

1

Вы можете использовать команду CMD для добавления IP-маршрута. Пример, адаптированный к вашему случаю:

ROUTE ADD 10.10.0.0 MASK 255.255.255.0 192.168.1.20 METRIC 5
          ^-net to reach  ^-subnet mask  ^-gateway to use  ^-keep that number low

Вы можете использовать параметр -p после ROUTE чтобы сохранить этот маршрут при перезагрузке (т. ROUTE -P). И не забудьте запустить эту команду в командной строке с повышенными правами.

РЕДАКТИРОВАТЬ: На самом деле решение не имеет ничего общего с маршрутами на машине Windows, см. Комментарии и основной пост

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .