Автор Тема: [РЕШЕНО] Виртуальный IP  (Прочитано 611 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sough

[РЕШЕНО] Виртуальный IP
« : 21 Мая 2021, 10:17:06 »
Здравствуйте, уажаемые.
У меня поднята керио впн, машины с linux, на одной есть виртуальный интерфейс керио kvnet и сетевой интерфейс eth0, смотрящий в интернет.
Физический интерфейс eth0 виден из сети и пингуется, но виртуальный интерфейс kvnet - нет, что логично.
Есть ли возможность видеть из интернета, через eth0, виртуальный адрес?
Например, пусть IP eth0 (x.x.x.x), а kvnet (y.y.y.y).
Сейчас ping x.x.x.x - есть, а ping y.y.y.y - нет, мне надо, чтобы его было видно.
И, наверное, даже лучше будет, если, при этом, адрес x.x.x.x не будет пинговаться.
« Последнее редактирование: 26 Мая 2021, 22:23:37 от sough »
Welcome to prime time, bitch!!!
 

Оффлайн endru

Re: Виртуальный IP
« Ответ #1 : 21 Мая 2021, 12:22:22 »
Минуя белый IP пингануть извне частный IP адрес???

Может для начала модель сети нарисуете, где будет более понятно что вы пытаетесь сделать?
Пока это выглядит как: "я нифига не понимаю, но надо вот так!"

Оффлайн sough

Re: Виртуальный IP
« Ответ #2 : 21 Мая 2021, 13:02:46 »
Ну, в общем, стоит керио, всё закрывает, но в нём разрешены все обращения x.x.x.x/24 на y.y.y.y/24 и обратно. Однако, не пингуется адреса от керио (y.y.y.y./24) из сети (x.x.x.x/24)
Eth0 - внутренняя сеть, а керио смотрит наружу и пропускает внутренний трафик через себя.
Welcome to prime time, bitch!!!
 

Оффлайн Walter_322

Re: Виртуальный IP
« Ответ #3 : 22 Мая 2021, 09:22:39 »
Правильно ли я понял?
Сеть 1: x.x.x.0/24
Сеть 2: y.y.y.0/24
Есть шлюз (gwN) между ними, который в сеть x.x.x.0/24 смотрит интерфейсом eth0 с адресом x.x.x.N. и имеет адрес в сети 2 y.y.y.N

Обе сети являются локальными.

Задача:,дать доступ хостам из сети 1 в сеть 2.

Чтобы хосты из сети N понимали где находятся хосты сети 2, им должен быть известен маршрут до шлюза, имеющего доступ к сети 2. Либо самим хостам, либо их шлюзу по умолчанию надо прописать маршрут y.y.y.0/24 -> x.x.x.N

Аналогично хосты сети 2 должны понимать, что сеть 1 доступна через хост gwN  x.x.x.0/24 -> y.y.y.N

При этом на хосте gwN должен быть разрешен форвардинг пакетов
 
Пользователи, которые поблагодарили этот пост: sough

Оффлайн sough

Re: Виртуальный IP
« Ответ #4 : 22 Мая 2021, 12:40:10 »
Да, примерно так и есть.
Проще говоря, я хочу, чтобы из интернета, по интерфейсу eth0, пинговались, как его IP (x.x.x.N), так и IP виртуального интерфейса kvnet (y.y.y.N)
Но у меня не получается правильно перенаправить - iptable правило не знаю, как правильно прописать.
Welcome to prime time, bitch!!!
 

Оффлайн Walter_322

Re: Виртуальный IP
« Ответ #5 : 22 Мая 2021, 13:33:11 »
Маршруты настроены? Я выше описал что нужно сделать
 
Пользователи, которые поблагодарили этот пост: sough

Оффлайн sough

Re: Виртуальный IP
« Ответ #6 : 22 Мая 2021, 14:32:04 »
Да, все маршруты из x.x.x.x/24 на y.y.y.y/24, и обратно, проброшены в керио. В iptables всё открыто для взаимных ip друг друга.
Дело за правильно настроенным форвадингом в iptables, что у меня не получается.
Welcome to prime time, bitch!!!
 

Оффлайн sough

Re: Виртуальный IP (РЕШЕНО)
« Ответ #7 : 26 Мая 2021, 22:19:18 »
Решил следующим образом:
На сервере сетевым адресом (c.c.c.c) и внутренним (z.z.z.z), из которого пинговал мой сервер с керио виртуальным интерфейсом kvnet (y.y.y.y) и eth0 (x.x.x.x), сделал ip route всего kvnet диапозона на хост внутренней сети. Или:
ip route add y.y.y.0/24 via z.z.z.1

Может, кому пригодится.
Welcome to prime time, bitch!!!
 

Теги:
 

[РЕШЕНО] Жалобы на CPU при установке системы

Автор kaunokki

Ответов: 4
Просмотров: 1581
Последний ответ 12 Сентября 2018, 20:05:41
от kaunokki
"Падает" mysql при запуске cамой системы [ РЕШЕНО]

Автор dsdsda

Ответов: 3
Просмотров: 1639
Последний ответ 26 Февраля 2020, 13:01:05
от dsdsda
[решено] В каких случаях Вы 'говорите спасибо' на форуме?

Автор Лесьяр

Ответов: 22
Просмотров: 4483
Последний ответ 31 Марта 2013, 12:14:57
от Лесьяр
[РЕШЕНО] Статистика IP-адресов, которые запрашивает Firefox.

Автор yura_n

Ответов: 1
Просмотров: 1492
Последний ответ 15 Октября 2014, 22:15:22
от yura_n
(РЕШЕНО) Рутрекер & Ростелеком

Автор ChubaDuba

Ответов: 4
Просмотров: 1210
Последний ответ 10 Октября 2017, 13:05:50
от vacka