Автор Тема: [РЕШЕНО] Виртуальный IP  (Прочитано 459 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sough

[РЕШЕНО] Виртуальный IP
« : 21 Мая 2021, 10:17:06 »
Здравствуйте, уажаемые.
У меня поднята керио впн, машины с linux, на одной есть виртуальный интерфейс керио kvnet и сетевой интерфейс eth0, смотрящий в интернет.
Физический интерфейс eth0 виден из сети и пингуется, но виртуальный интерфейс kvnet - нет, что логично.
Есть ли возможность видеть из интернета, через eth0, виртуальный адрес?
Например, пусть IP eth0 (x.x.x.x), а kvnet (y.y.y.y).
Сейчас ping x.x.x.x - есть, а ping y.y.y.y - нет, мне надо, чтобы его было видно.
И, наверное, даже лучше будет, если, при этом, адрес x.x.x.x не будет пинговаться.
« Последнее редактирование: 26 Мая 2021, 22:23:37 от sough »
Welcome to prime time, bitch!!!
 

Оффлайн endru

Re: Виртуальный IP
« Ответ #1 : 21 Мая 2021, 12:22:22 »
Минуя белый IP пингануть извне частный IP адрес???

Может для начала модель сети нарисуете, где будет более понятно что вы пытаетесь сделать?
Пока это выглядит как: "я нифига не понимаю, но надо вот так!"

Оффлайн sough

Re: Виртуальный IP
« Ответ #2 : 21 Мая 2021, 13:02:46 »
Ну, в общем, стоит керио, всё закрывает, но в нём разрешены все обращения x.x.x.x/24 на y.y.y.y/24 и обратно. Однако, не пингуется адреса от керио (y.y.y.y./24) из сети (x.x.x.x/24)
Eth0 - внутренняя сеть, а керио смотрит наружу и пропускает внутренний трафик через себя.
Welcome to prime time, bitch!!!
 

Оффлайн Walter_322

Re: Виртуальный IP
« Ответ #3 : 22 Мая 2021, 09:22:39 »
Правильно ли я понял?
Сеть 1: x.x.x.0/24
Сеть 2: y.y.y.0/24
Есть шлюз (gwN) между ними, который в сеть x.x.x.0/24 смотрит интерфейсом eth0 с адресом x.x.x.N. и имеет адрес в сети 2 y.y.y.N

Обе сети являются локальными.

Задача:,дать доступ хостам из сети 1 в сеть 2.

Чтобы хосты из сети N понимали где находятся хосты сети 2, им должен быть известен маршрут до шлюза, имеющего доступ к сети 2. Либо самим хостам, либо их шлюзу по умолчанию надо прописать маршрут y.y.y.0/24 -> x.x.x.N

Аналогично хосты сети 2 должны понимать, что сеть 1 доступна через хост gwN  x.x.x.0/24 -> y.y.y.N

При этом на хосте gwN должен быть разрешен форвардинг пакетов
 
Пользователи, которые поблагодарили этот пост: sough

Оффлайн sough

Re: Виртуальный IP
« Ответ #4 : 22 Мая 2021, 12:40:10 »
Да, примерно так и есть.
Проще говоря, я хочу, чтобы из интернета, по интерфейсу eth0, пинговались, как его IP (x.x.x.N), так и IP виртуального интерфейса kvnet (y.y.y.N)
Но у меня не получается правильно перенаправить - iptable правило не знаю, как правильно прописать.
Welcome to prime time, bitch!!!
 

Оффлайн Walter_322

Re: Виртуальный IP
« Ответ #5 : 22 Мая 2021, 13:33:11 »
Маршруты настроены? Я выше описал что нужно сделать
 
Пользователи, которые поблагодарили этот пост: sough

Оффлайн sough

Re: Виртуальный IP
« Ответ #6 : 22 Мая 2021, 14:32:04 »
Да, все маршруты из x.x.x.x/24 на y.y.y.y/24, и обратно, проброшены в керио. В iptables всё открыто для взаимных ip друг друга.
Дело за правильно настроенным форвадингом в iptables, что у меня не получается.
Welcome to prime time, bitch!!!
 

Оффлайн sough

Re: Виртуальный IP (РЕШЕНО)
« Ответ #7 : 26 Мая 2021, 22:19:18 »
Решил следующим образом:
На сервере сетевым адресом (c.c.c.c) и внутренним (z.z.z.z), из которого пинговал мой сервер с керио виртуальным интерфейсом kvnet (y.y.y.y) и eth0 (x.x.x.x), сделал ip route всего kvnet диапозона на хост внутренней сети. Или:
ip route add y.y.y.0/24 via z.z.z.1

Может, кому пригодится.
Welcome to prime time, bitch!!!
 

Теги:
 

(РЕШЕНО) Рутрекер & Ростелеком

Автор ChubaDuba

Ответов: 4
Просмотров: 1142
Последний ответ 10 Октября 2017, 13:05:50
от vacka
[Решено] Доменная зона .org может быть продана. Идёт сбор подписей под петицией

Автор Gamliel

Ответов: 14
Просмотров: 1348
Последний ответ 05 Августа 2020, 06:57:49
от gardarea51
Нет звука на ноуте - фиктивный выход: Решено

Автор Alexander_d

Ответов: 8
Просмотров: 1727
Последний ответ 06 Октября 2020, 05:10:24
от PbI6A
[РЕШЕНО] Как "решить" тему?

Автор mcherenkov

Ответов: 2
Просмотров: 2083
Последний ответ 21 Октября 2012, 13:29:07
от mcherenkov
[Решено] Изменение строк меню Kali

Автор annakin

Ответов: 12
Просмотров: 10569
Последний ответ 07 Июля 2015, 23:17:30
от chupacabra