1. дома
  2. Вопрос и ответ
  3. ip route добавить, указав адрес источника в той же сети

ip route добавить, указав адрес источника в той же сети

2015-07-15 5 views
2

У меня есть 4 pc's и другой компьютер, назовите его прокси, все находящиеся в той же сети: 172.16.96.0/20. Я могу пинговать между собой. Но я хочу, чтобы разделить их на 2. То есть:ip route добавить, указав адрес источника в той же сети

  • ПК1 непосредственно связан с PC2
  • РС3 непосредственно связан с Pc4

Но, весь трафик от PC1 или PC2 к PC3 или PC4 должен пройти через прокси и весь трафик от PC3 или PC4 к PC1 или PC2 должен пройти через прокси

pc1   pc3 
| -proxy- | 
pc2   pc4 

pc1 IP: 172.16.97.24 
pc3 IP: 172.16.97.27 
proxy IP: 172.16.97.2

Для того, чтобы сделать это на PC1 я добавил:

ip route add 172.16.97.27 via 172.16.97.2

Но, когда я трассировку 172.16.97.27, 172.16.97.2 не появляется как hop..I не уверен, если он должен ..

На прокси-таблица маршрутизации выглядит следующим образом:

default via 172.16.111.254 dev eth0 
172.16.96.0/20 dev eth0 proto kernel scope link src 172.16.97.2

Я думаю, что я должен добавить еще один источник, который ПК1 172.16.97.24. И, чтобы иметь возможность направить трафик, полученный от PC1 (172.16.97.24) к месту назначения (или PC3 или Pc4), я использовал это:

ip route add 172.16.96.0/20 via 0.0.0.0 src 172.16.97.24

Ошибка: RTNETLINK ответы: Нет такого устройства

ip route add 172.16.96.0/20 dev eth0:0 via 0.0.0.0 src 172.16.97.24

Ошибка: RTNETLINK ответы: Неверный аргумент

и:

ip route add 172.16.96.0/20 src 172.16.97.24

Ошибка: ответы RTNETLINK: Нет такого устройства

Я не уверен, что я иду по правильному пути для этой конфигурации. Скажите, пожалуйста, если нет. Спасибо!

источник

2015-07-15 Roxana Roman

ответ

0

мне удалось решить эту проблему, добавив на прокси следующее:

# sysctl net.ipv4.ip_forward=1 or add net.ipv4.ip_forward=1 in /etc/sysctl.conf (to keep it after you close the terminal) 
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

-A POSTROUTING Append a rule to the POSTROUTING chain 
-o eth0   this rule is valid for packets that leave on the eth0 network interface (-o stands for "output") 
-j MASQUERADE the action that should take place is to 'masquerade' packets, i.e. replacing the sender's address by the router's address.

И я добавил на PC1, PC2, PC3, Pc4:

ip route add pcDestIP via proxy

Где pcDest ф является пс3 и pc4 в случае, если я пишу правило на pc1.

Подробнее: http://www.karlrupp.net/en/computer/nat_tutorial

и здесь: https://serverfault.com/questions/306024/how-to-route-network-traffic-of-a-host-via-another-host

источник

2015-07-16 13:13:04

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^