Как настроить маршрутизатор между двумя разными внутренними сетями в Virtualbox?

Я хотел бы построить эту сеть в Virtualbox:

enter image description here

Я использую OpenBSD для маршрутизаторов, эта ОС довольно проста, и хорошо комментируется для настройки, однако у меня все еще есть одна проблема. Маршрутизатор с именем router02 может подключаться к интернету через router01, а устройства в локальной сети могут взаимодействовать с router02. Таким образом,что-то происходит в router02, поэтому сеть LAN не может получить доступ к сети через router01. Я хотел бы получить доступ к сети из локальной сети внутренняя сеть тоже, а позже иметь двустороннюю связь между этими двумя подсетями. Я думаю, проблема с ПФ.конфи-файл, но я не могу его найти.

router01 имеет две сетевые карты:

  • em0 - > NAT;
  • em1 -> внутренняя карта (DMZ);

/и т. д./хоста.em1

192.168.10.1 255.255.255.0

/и т. д./хоста.em0

dhcp

/ etc / pf.conf

pass out on em0 inet from 192.168.10.0/24 to any flags S/SA nat to (em0) round-robin
pass out on em0 inet from 192.168.100.0/24 to any flags S/SA nat to (em0) round-robin

router02 имеет два Никс:

  • em0 -> внутренняя карта (DMZ);
  • em1 -> внутренняя карта (LAN);

/и т. д./хоста.em1

192.168.100.1 255.255.255.0

/и т. д./хоста.em0

192.168.10.2 255.255.255.0

/и т. д./сайту mygate

192.168.10.1

/ etc / pf.conf

pass out on em0 inet from 192.168.100.0/24 to 192.168.10.1/24

(Я не хочу пока никакую осложненную конфигурацию pf, как раз пройти каждые пакеты.)

7
задан JakeGould
11.01.2023 20:20 Количество просмотров материала 2861
Распечатать страницу

1 ответ

если вы проверяете таблицу маршрутизации на router01 (используя любой route show или netstat -r) вы обнаружите, что трафик для 192.168.10.0/24 будет выходить через em1, а все остальное пройдет по маршруту по умолчанию, который задан dhclient on em0. Когда router01 получает пакет от 192.168.100.0 / 24 на em1 это ответ на em0, поскольку в таблице маршрутизации нет записи для этой подсети. Поэтому он будет использовать маршрут по умолчанию. Вы можете легко это сделать например,

$ route get 192.168.100.1

на router01. Запишите назначение и имя интерфейса в ответе.

router02 может обратиться к интернету через router01, потому что в этом случае запросы прибывают из интерфейса DMZ на router2 (192.168.10.2), и это находится в той же подсети как em1 на router01. Поэтому, когда router01 отвечает, он отвечает через em1 потому что это маршрут для 192.168.10.0/24.

у вас есть два возможных решения: либо использовать NAT на router02 (это значит, все запросы из локальной сети достигнет компьютера router01 с 192.168.10.2 в качестве исходного адреса), который будет работать, а значит лишняя нагрузка на router02, или просто сделать более логично, что для того, чтобы добавить маршрут к локальной сети на компьютере router01, так что он знает, что движение к этой подсети должен пройти router02:

# route add 192.168.100.0/24 192.168.10.2

вы можете сделать это постоянным, добавив следующую строку /etc/hostname.em1:

!route add 192.168.100.0/24 192.168.10.2
0
отвечен Zé Loff 2023-01-13 04:08

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

firewall
openbsd
pf
router
virtual-machine
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх