Создание маршрута/правила
Модератор: SLEDopit
Создание маршрута/правила
Мне нужно сделать что бы был доступ с виртуалки на другую виртуалку в разных подсетях. Виртуалки на ПроксМокс 3
Из виртуалки Б (подсеть 172.16.0.0) есть пинг по внутреннему и внешнему адресу на виртаулку А (подсеть 192.168.0.0).
Наоборот доступа нет, т.е с виртуалки А на виртуалку Б пинга нет. Centos6
Дело в том что команда например ip route add default via 192.168.1.1 table 120 и далее ip rule add from 172.16.20.77 table 120 не работаю на машине "А", а на машине "Б" удалось сделать доступ до "А" с помощью этих команд
Так же команды route add -net 172.16.10.77 netmask 255.255.255.255 gw 192.168.1.1 не помогают
Спасибо. Буду крайне благодарен за помощь.
Из виртуалки Б (подсеть 172.16.0.0) есть пинг по внутреннему и внешнему адресу на виртаулку А (подсеть 192.168.0.0).
Наоборот доступа нет, т.е с виртуалки А на виртуалку Б пинга нет. Centos6
Дело в том что команда например ip route add default via 192.168.1.1 table 120 и далее ip rule add from 172.16.20.77 table 120 не работаю на машине "А", а на машине "Б" удалось сделать доступ до "А" с помощью этих команд
Так же команды route add -net 172.16.10.77 netmask 255.255.255.255 gw 192.168.1.1 не помогают
Спасибо. Буду крайне благодарен за помощь.
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание маршрута/правила
Если пинг есть хотя бы в одном направлении, значит с маршрутами всё нормально. Проходит ведь и запрос в одном направлении, и ответ в обратном. Единственное — не находится ли сетка 172.16.0.0 за NAT?
Главное — машина Б в принципе отвечает на пинги хоть откуда-то? Может они просто отключены?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание маршрута/правила
Bizdelnick писал(а): ↑14.10.2016 14:26
Если пинг есть хотя бы в одном направлении, значит с маршрутами всё нормально. Проходит ведь и запрос в одном направлении, и ответ в обратном. Единственное — не находится ли сетка 172.16.0.0 за NAT?
Главное — машина Б в принципе отвечает на пинги хоть откуда-то? Может они просто отключены?
Отвечает с других виртуалок которые в проксмокс.е находятся в подсти 192.168.0.0
Как понять - "не находится ли сетка 172.16.0.0 за NAT?"
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание маршрута/правила
Ну вот так прямо и понять. Как Вы из неё попадаете в 192.168.0.0? Между ними прямая маршрутизация?
Без понимания топологии сети ничего сказать нельзя.
Без понимания топологии сети ничего сказать нельзя.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание маршрута/правила
Bizdelnick писал(а): ↑14.10.2016 15:14Ну вот так прямо и понять. Как Вы из неё попадаете в 192.168.0.0? Между ними прямая маршрутизация?
Без понимания топологии сети ничего сказать нельзя.
через шлюзы подсетей
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание маршрута/правила
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание маршрута/правила
да iptables
Но теперь увидел почему так, Вы были правы если есть пинг то все правильно в маршрутах.
Вскрылась другая проблема, что нужная виртуалка которая видна в ПроксМокс не видна другим виртуалкам по локальным IP, а видна только по адресам которые выдаются самим проксмокс а именно по адресу 10.0.0.1, сответственно другие виртуальные машины имеют адреса в ПрМкс 10.0.0.2....6
всего там машины с ID начиная с 100 заканчивая 105 с адресами соответственно 10.0.0.1----0.6 все они имеют локальные адреса в подсети 192.168.0.0 а у машины с ID 100 адрес как то сбросился и не видно ее, остался только адрес ПроксМокса
Как такое получилось не понятно. Как ей снова назначить локальный адрес в подсети 192.168.0.0? Подскажите
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание маршрута/правила
Это были два разных вопроса: 1) как настроены маршруты, 2) как настроен iptables?
Думаю, так же, как и всем остальным. Я в proxmox не силён.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание маршрута/правила
Bizdelnick писал(а): ↑14.10.2016 16:24
Это были два разных вопроса: 1) как настроены маршруты, 2) как настроен iptables?
Думаю, так же, как и всем остальным. Я в proxmox не силён.
тут не в proxmox а в принципе как в centos прописать (назначить адрес) как в других делалось я не знаю. изначально не я делал
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание маршрута/правила
См. /etc/sysconfig/network-scripts/ifcfg-*.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание маршрута/правила
этой папки и файла нет в /етс нет папки /sysconfig
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание маршрута/правила
Это точно centos 6?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание маршрута/правила
Да точно
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание маршрута/правила
Мало ли как файлик обозвали. Показывайте внутри виртуалки:
cat /etc/redhat-release
ls /etc/sysconfig
cat /etc/redhat-release
ls /etc/sysconfig
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание маршрута/правила
Bizdelnick писал(а): ↑14.10.2016 17:39Мало ли как файлик обозвали. Показывайте внутри виртуалки:
cat /etc/redhat-release
ls /etc/sysconfig
root@proxmox:~# cat /etc/redhat-release
cat: /etc/redhat-release: No such file or directory
ifcfg-eth0
в директории /etc создал папку /sysconfig и создал в ней папку /network-scripts и в ней соответственно файл ifcfg-eth0 и вписал туда следующее:
ADDRESS0=192.168.4.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.4.1
ADDRESS1=37.44.43.0
NETMASK1=255.255.255.0
GATEWAY1=37.44.43.1
У этой виртуалки локальный адрес 192.168.4.42 был всегда и нужен он же, а внешний ip 37.44.43.20
Повторюсь еще раз что все виртуалки в ПроксМоксе пингуются из другой подсети 172.16.10.0 что первоначально нужно было
а именно эта виртуалка не пингуется и внутри проксмокса по локальному IP (192.168.....) и не пингуется вне проксмокса из другой подсети, так же по внешнему IP тоже не пингуется (37.44.43.20)
как будто просто выпала из "песочницы), все сетевые настройки обнулились такое ощущение
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание маршрута/правила
Это не centos.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание маршрута/правила
Ясно, а что это как узнать? потому что на других ВМ команды, приведенные вами выше работают.
Re: Создание маршрута/правила
Подскажите где мне править таблицы имена которых находятся в файле /etc/iproute2/rt_tables там есть
255 local
254 main
253 default
Мне нужно в таблице local удалить и добавить записи.
255 local
254 main
253 default
Мне нужно в таблице local удалить и добавить записи.
-
- Сообщения: 125
Re: Создание маршрута/правила
в студию uname -a
советую почитать man LARTC ну или вот тут кратко и самая минимальная база тыц по этому поводу
советую почитать man LARTC ну или вот тут кратко и самая минимальная база тыц по этому поводу
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание маршрута/правила
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание маршрута/правила
/etc/network$ lsb_release -a
-bash: line 7: lsb_release: command not found
Re: Создание маршрута/правила
HorekRediskovich писал(а): ↑14.10.2016 21:50в студию uname -a
советую почитать man LARTC ну или вот тут кратко и самая минимальная база тыц по этому поводу
/etc/network$ ip rule list
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
Re: Создание маршрута/правила
HorekRediskovich писал(а): ↑14.10.2016 21:50в студию uname -a
советую почитать man LARTC ну или вот тут кратко и самая минимальная база тыц по этому поводу
/etc$ uname -a
Linux proxmox 2.6.32-26-pve #1 SMP Mon Oct 14 08:22:20 CEST 2013 x86_64 GNU/Linux[size="3"][size]
-
- Сообщения: 125
Re: Создание маршрута/правила
нет это уже в браузере когда захожу где до сбоя функционировал веб интерфес АИС
Re: Создание маршрута/правила
Pulvertum писал(а): ↑15.10.2016 06:20
нет это уже в браузере когда захожу где до сбоя функционировал веб интерфес АИС
Re: Создание маршрута/правила
а нарисовать схему сети не судьба?