Я получил следующую схему:
/-----\
------------- ( ISP )
+---------+ / \-----/
| 0 --/ +---------+
| gateway 1 ---------- |L2 switch| --- ~5-10 clients
| 2 --\ +---------+
+---------+ \ +--------+
--- |Blackbox|
+--------+
0, 1 и 2 цифры означают эти? индекс.
Шлюз 10.0.1.1/24, он предлагает службы DHCP и DNS через dnsmasq. Он использует маскировку iptables для предоставления доступа к внешнему миру для клиентов.
Клиенты - это машины 10.0.1.x, они получают IP-адреса от шлюза соответственно, это среда со смешанной ОС.
Проблема в том, что хост "Blackbox" содержит несколько требований, которые я не могу удовлетворить:- он должен быть подключен к eth2 шлюза - он должен иметь возможность получать IP через DHCP - он должен быть доступен со шлюза - он должен быть доступен с клиентских хостов без ручного добавления маршрутов на каждую машину
Почему "Черный ящик"? Я получил 0 знаний о том, как это работает, и не имею к нему доступа.
В настоящее время я пытаюсь предложить Blackbox IP из той же подсети 10.0.1.0/24, но маршрут по умолчанию на шлюзе указывает на устройство eth1, поэтому я вынужден добавить один статический маршрут, например:
ip r add 10.0.1.${blkbx} dev eth2
Это делает Blackbox доступным со шлюза, но клиенты не могут его видеть. Они даже не добираются до ворот, показы traceroute терпят неудачу на самом первом скачке.
Не могли бы вы предложить простую и, возможно, четкую схему для выполнения задачи? Не могли бы вы описать, должен ли eth2 иметь IP из той же подсети? Должен ли я предлагать Blackbox IP из той же подсети, чтобы избежать установки каких-либо новых маршрутов? Должен ли я соединить eth1 и eth2?
Я получил root-доступ на хосте шлюза, могу добавлять / удалять маршруты, управлять IP-адресами шлюзов и арендой DHCP. И, конечно, я готов ответить на ваши вопросы, если они у вас есть.
Пытаюсь победить его уже несколько часов, но пока безуспешно. :(