У меня немного сложная настройка сети, и я пытаюсь использовать Rasberry в качестве маршрутизатора между тремя сетями со статическими маршрутами. Пожалуйста, найдите ниже изображение текущей установки.

Текущая настройка

В основном это означает, что у меня Raspberry Pi с 3 сетевыми интерфейсами:

  • Eth0: IP 192.168.1.100, подключенный к аппаратному обеспечению брандмауэра /VPN. Все подключения к 84.0.0.0/8 должны проходить через этот интерфейс
  • Eth2: IP 192.168.2.1, подключенный к маршрутизатору, который подключается к Интернету
  • Eth1: 192.168.99.100 подключен к локальной сети

Все эти IP-адреса являются статическими. Я также уже установил статический маршрут на Raspberry для правила 84:

route add -net 84.0.0.0/8 gw 192.168.1.100

Я также удалил шлюз по умолчанию для eth0

route del default gw 192.168.1.100 eth0

Моя таблица маршрутизации теперь выглядит так:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    204    0        0 eth2
84.0.0.0        192.168.1.100   255.0.0.0       UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     204    0        0 eth2
192.168.99.0    0.0.0.0         255.255.255.0   U     203    0        0 eth1

Выход IP-маршрута

default via 192.168.2.1 dev eth2  metric 204
84.0.0.0/8 via 192.168.1.100 dev eth0
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.10  metric 202
192.168.2.0/24 dev eth2  proto kernel  scope link  src 192.168.2.28  metric 204
192.168.99.0/24 dev eth1  proto kernel  scope link  src 192.168.99.100  metric 203

Если я делаю трассировку на IP с 84 на Raspberry, это выглядит правильно, трафик направляется через eth0, весь другой трафик направляется через eth2.

traceroute to 84.72.108.96 (84.72.108.96), 30 hops max, 60 byte packets
 1  192.168.1.100 (192.168.1.100)  9.253 ms  9.047 ms  8.786 ms
 2  84.72.0.228 (84.72.0.228)  34.397 ms  34.840 ms  34.753 ms

Я также установил 

net.ipv4.ip_forward = 1

Проблема в том, что, если я подключаюсь через сеть (например, ПК1) к сети, я не могу получить доступ к Интернету. Шлюз для ПК настроен на 192.168.99.100.

Я предполагаю, что теперь я должен создать статические маршруты для eth1 также на Raspberry, но я немного застрял.

Может кто-нибудь помочь мне, как закончить эту настройку, чтобы она работала?

|источник

1 ответ1

2

Маршрут на Raspberry Pi, вероятно, в порядке. Вы должны убедиться, что ваш маршрутизатор, подключенный к Интернету, имеет маршрут для 192.168.99. *, Который указывает на 192.168.2.1. Кроме того, вам потребуется IP-адреса источника брандмауэра /VPN NAT (PAT) от 192.168.99. * До IP-адреса на последовательной линии связи между брандмауэром /VPN и вашим маршрутизатором.

Если маршрутизатор получает пакеты с исходным IP-адресом 192.168.99. *, Он всегда будет направлять ответные пакеты на один и тот же шлюз, который в вашем случае, вероятно, является 192.168.2.1, а не IP-адресом межсетевого экрана /VPN.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .