Соедините две подсети в Linux

Question

Как можно соединить две подсети?

Я не могу пинговать или трассировать между этими подсетями.

Подсеть Vbox1 ifconfig:

eth0      Link encap:Ethernet  HWaddr 08:00:27:f1:68:9e
          inet addr:192.168.1.65  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fef1:689e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:207703 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41701 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:45480669 (45.4 MB)  TX bytes:4855362 (4.8 MB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:79:02:34
          inet addr:10.0.3.15  Bcast:10.0.3.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe79:234/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:913 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1335 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:129887 (129.8 KB)  TX bytes:150700 (150.7 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:15106 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15106 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:949613 (949.6 KB)  TX bytes:949613 (949.6 KB)

И p4 (поскольку у меня нет доступа к этой машине отсюда, я даю сводку, напечатанную вручную):

etho : only inet6 addr
lo : inet addr : 127.0.0.1 Mask : 255.0.0.0
venet0 : only inet6 addr
vmbr0 : inet addr : 192.168.0.70 BCast : 192.168.0.255 Mask : 255.255.255.0

Две подсети были подключены успешно. После переключения провайдера я больше не могу получить доступ к подсети p4. Итак, что-то изменилось, но я ожидаю, что это должно быть незначительной проблемой, потому что до использования подсетей он работал успешно.

Я прочитал Виртуальную машину в двух подсетях, но я предлагаю использовать VLAN. Но в соответствии с Best способ сегментировать трафик, VLAN или подсеть? VLAN работает на сетевом уровне 2, а подсеть на сетевом уровне 3. И слой 3, подсети, должны быть использованы.

Поэтому у меня должен быть шлюз между этими подсетями.

Согласно Ubuntu KB - Network Config, я добавил в vbox1:

sudo route add default gw 10.10.14.81 eth1

Но он генерирует:

SIOCADDRT: Network is unreachable

Поиск возвращает в туннеле или шлюзе Ubuntu разницу между адресом хоста и сетевым адресом.

Для вашей информации, vbox1 - это Ubuntu 13.04 (Raring Ringtail), а p4 - это Debian 7.5 (Wheezy).

Я застрял сейчас.

Answer 1

Переместите vbox1 в другую подсеть: измените его IP-адрес на eth0 с 192.168.1.65 на 192.168.0.65 (или какой-либо другой свободный IP-адрес в подсети 192.168.0.0/24). Затем vbox1 знает, через какой интерфейс p4 (192.168.0.70) доступен (-> через eth0). vbox1 автоматически корректирует свою таблицу маршрутизации. Теперь вы должны иметь доступ к p4 из vbox1. Если вы хотите получить доступ к p4 с любого дополнительного клиента в 192.168.1.0/24, вам необходимо настроить vbox1 как маршрутизатор (т. Е. Устройство, которое может пересылать пакеты, поступающие на eth1 [192.168.1.0/24], на eth0 [192.168.0.0/24] (и наоборот). Вот что подразумевается под "соединением двух сетей").

Как это сделать, зависит от дистрибутива, который вы используете. По сути, вам нужно записать "1" в файл устройства /proc/sys/net/ipv4/ip_forward .

Например, echo 1 > /proc/sys/net/ipv4/ip_forward

Это, однако, действует только во время текущего цикла загрузки. Настройка пропала после перезагрузки.

Если вы хотите сделать это навсегда, вы должны поместить эту строку в некоторый скрипт запуска. Если вы используете Ubuntu, вы также можете поместить это в /etc/sysctl.conf (я не уверен насчет других дистрибутивов). Раскомментируйте строку net.ipv4.ip_forward=1 . Если вы хотите, чтобы это вступило в силу немедленно, вы можете также выполнить sudo sysctl -w net.ipv4.ip_forward=1 вместо «echo», упомянутого выше.

Pls. см. также эту ссылку на askubuntu.com.