[РЕШЕНО] Виртуальный IP

sough · 21 мая 2021, 10:17:06

Здравствуйте, уажаемые.
У меня поднята керио впн, машины с linux, на одной есть виртуальный интерфейс керио kvnet и сетевой интерфейс eth0, смотрящий в интернет.
Физический интерфейс eth0 виден из сети и пингуется, но виртуальный интерфейс kvnet - нет, что логично.
Есть ли возможность видеть из интернета, через eth0, виртуальный адрес?
Например, пусть IP eth0 (x.x.x.x), а kvnet (y.y.y.y).
Сейчас ping x.x.x.x - есть, а ping y.y.y.y - нет, мне надо, чтобы его было видно.
И, наверное, даже лучше будет, если, при этом, адрес x.x.x.x не будет пинговаться.

endru · 21 мая 2021, 12:22:22

Минуя белый IP пингануть извне частный IP адрес???

Может для начала модель сети нарисуете, где будет более понятно что вы пытаетесь сделать?
Пока это выглядит как: "я нифига не понимаю, но надо вот так!"

sough · 21 мая 2021, 13:02:46

Ну, в общем, стоит керио, всё закрывает, но в нём разрешены все обращения x.x.x.x/24 на y.y.y.y/24 и обратно. Однако, не пингуется адреса от керио (y.y.y.y./24) из сети (x.x.x.x/24)
Eth0 - внутренняя сеть, а керио смотрит наружу и пропускает внутренний трафик через себя.

Walter_322 · 22 мая 2021, 09:22:39

Правильно ли я понял?
Сеть 1: x.x.x.0/24
Сеть 2: y.y.y.0/24
Есть шлюз (gwN) между ними, который в сеть x.x.x.0/24 смотрит интерфейсом eth0 с адресом x.x.x.N. и имеет адрес в сети 2 y.y.y.N

Обе сети являются локальными.

Задача:,дать доступ хостам из сети 1 в сеть 2.

Чтобы хосты из сети N понимали где находятся хосты сети 2, им должен быть известен маршрут до шлюза, имеющего доступ к сети 2. Либо самим хостам, либо их шлюзу по умолчанию надо прописать маршрут y.y.y.0/24 -> x.x.x.N

Аналогично хосты сети 2 должны понимать, что сеть 1 доступна через хост gwN x.x.x.0/24 -> y.y.y.N

При этом на хосте gwN должен быть разрешен форвардинг пакетов

sough · 22 мая 2021, 12:40:10

Да, примерно так и есть.
Проще говоря, я хочу, чтобы из интернета, по интерфейсу eth0, пинговались, как его IP (x.x.x.N), так и IP виртуального интерфейса kvnet (y.y.y.N)
Но у меня не получается правильно перенаправить - iptable правило не знаю, как правильно прописать.

Walter_322 · 22 мая 2021, 13:33:11

Маршруты настроены? Я выше описал что нужно сделать

sough · 22 мая 2021, 14:32:04

Да, все маршруты из x.x.x.x/24 на y.y.y.y/24, и обратно, проброшены в керио. В iptables всё открыто для взаимных ip друг друга.
Дело за правильно настроенным форвадингом в iptables, что у меня не получается.

sough · 26 мая 2021, 22:19:18

Решил следующим образом:
На сервере сетевым адресом (c.c.c.c) и внутренним (z.z.z.z), из которого пинговал мой сервер с керио виртуальным интерфейсом kvnet (y.y.y.y) и eth0 (x.x.x.x), сделал ip route всего kvnet диапозона на хост внутренней сети. Или:
ip route add y.y.y.0/24 via z.z.z.1

Может, кому пригодится.