Доступ к внешней сети с компьютера в сети

323
Kaveh Shahhoseini

Моя сетевая архитектура выглядит так:

This picture

Теперь я хочу иметь возможность пинговать ПК1 и ПК2 с компьютера Debian в соответствии с приведенной выше архитектурой.

Какая конфигурация в routing table, Iptablesили другом программном обеспечении следует использовать для того, чтобы DEBiAN компьютер пинганет сеть за Router3 ?

0
Вы понимаете, почему они не могут общаться сейчас? Michael Hampton 5 лет назад 0
@MichaelHampton: Я думаю, потому что компьютер между ними (** Ubuntu **) не знает, чтобы переслать пакет, полученный на адаптере ** eth0 **, к интерфейсу ** tun0 **. Kaveh Shahhoseini 5 лет назад 0
Поэтому очевидно, что вам необходимо правильно настроить компьютер ** Ubuntu ** и ** Router 3 ** ... Возможно, вам также придется туннелировать IPv4 (например, через GRE), если нижняя правая часть на вашем изображении - только IPv6. dirkt 5 лет назад 0
@dirkt Так что мой вопрос в том, что правильный конфиг? Kaveh Shahhoseini 5 лет назад 0
Вам нужно включить переадресацию и установить правильные маршруты (гугл). Вы также должны будете сообщить нам, хотите ли вы работать с IPv4 или IPv6, можете ли вы назначать IPv4-адреса для правой части или если вы можете назначать глобальные IPv6-адреса для левой части (`fe80` - это только ссылка, вы не могу направить их). Если вы не можете сделать ни того, ни другого, вы должны решить, как настроить туннель, или вы хотите использовать какой-то вид трансляции IPv6 в IPv4. Таким образом, ответ «это зависит». Кроме того, это может быть немного сложно, в зависимости от того, что вы можете или не можете сделать. dirkt 5 лет назад 0
@dirkt Я не могу назначить IPv4 нижней правой сети. Это только IPv6. Я не могу работать с IPv4 только на компьютерах ** Debian ** и ** Ubuntu **. Ваше мнение использует глобальный IPv6 в правой нижней сети, да? Kaveh Shahhoseini 5 лет назад 0

1 ответ на вопрос

1
dirkt

Частичный ответ:

Если вы можете, самый простой способ - назначить маршрутизируемые IPv6-адреса как для Debian, так и для компьютера с Ubuntu. Если вы не можете получить правильный префикс откуда-либо, используйте уникальный префикс локального адреса (они начинаются с fc00::...).

Вы можете перечислить адреса с помощью ip addr show, и добавить адреса вручную с помощью ip addr add .... Таким же образом вы можете перечислить маршруты с ip route showи добавить маршруты с ip route add .... Используйте ip -6 ...для получения только информации IPv6. Прочитайте справочные страницы для деталей.

Сделайте так, чтобы все машины, в частности Ubuntu и Router 3, но также Debian и PC1 и PC2 имели правильные маршруты с правильными следующими прыжками для всех хостов, которые вы хотите достичь. Может потребоваться правильный шлюз по умолчанию (особенно на Debian / PC1 / PC2), если он у вас есть.

Вы можете проверить ip route get aaaa::212:7403:3:303и т. Д., Что маршрут работает. На маршрутизаторе 3 уже должна быть включена переадресация, при необходимости включите ее sysctl -w net.ipv6.conf.all.forwarding=1в Ubuntu .

Используйте ping6для тестирования, запуска tcpdump -ni eth0и т. Д. На всех интересных хостах / интерфейсах, чтобы убедиться, что пакеты отправляются туда, куда должны идти.

Как только все заработает, вы можете сделать настройку постоянной. Это немного зависит от того, как вы настроили машины (systemd? Сетевой менеджер? Что-то еще?).

Пожалуйста, старайтесь не поощрять людей буквально использовать `fc00 ::` вместо правильного префикса ULA. Michael Hampton 5 лет назад 0
@MichaelHampton: Конечно, я не поощряю их буквально использовать `fc00 ::`. Не стесняйтесь добавлять комментарии и описывать, как они должны выбрать правильный префикс. dirkt 5 лет назад 0
Дело в том, что то, как в настоящее время строится предложение, может быть легко неверно истолковано таким образом. Это то, что вы должны отредактировать. Для других это может изменить смысл поста, что редакторам следует избегать. Michael Hampton 5 лет назад 0
@MichaelHampton: я не являюсь носителем английского языка. Я с удовольствием приму любое изменение, которое поможет избежать неправильного толкования. Не стесняйтесь предложить один. Если вы не хотите редактировать, сделайте это в комментарии. dirkt 5 лет назад 0
Я не думаю, что нужно вообще иметь буквенную строку `fc00 ::`. Это сбивает с толку людей, которые не понимают ULA полностью. Достаточно просто указать «уникальный локальный адрес». Michael Hampton 5 лет назад 0
@MichaelHampton: Люди, которые никогда не слышали об ULA, будут еще больше сбиты с толку, если у них не будет способа их идентифицировать. Я сделал правку и оставил `fc00 ::`. Не стесняйтесь предложить лучшее редактирование. dirkt 5 лет назад 0

Похожие вопросы