Привет всем! Идем дальше в разборе заданий острова Linux. Сегодня включаем маршрутизацию на машинах Debian. Пожалуй, это видео и прошлые - одни из самых важных (хоть и простых) потому что если не сделать базовую настройку сети, то потом нет смысла пытаться настраивать более сложные протоколы и фичи)
Почему у вас работает Форвардинг без маршрутов ?? У меня не заработало пока не прописал маршрутизацию. И в интернете пишут что Форвардинг не работает без маршрутов, что это пересылка от одной сетевой карты к другой в рамках одной машины.
Доброго времени суток. А как настроить маршрутизацию через FW если по заданию на WSR 2019 года мы работаем по IPv4. Получается сам FW видит с обоих сторон, а сквозной маршрутизации нет у меня. Со стороны ISP FW пингуется, а второй сетевой адаптер со стороны ISP не видит.
не совсем понял про сетевые адаптеры, что откуда видно. Но в общем случае нужно сделать: включить маршрутизацию пакетов для IPv4, и добавить нужные маршруты. ISP - это провайдер, поэтому шлюз по умолчанию на FW должен быть в сторону ISP, а у всех остальных машин за FW - шлюз должен быть в сторону ISP. Чтобы пакеты возвращались от ISP, нужно либо добавить статический маршрут на ISP, либо организовать трансляцию адресов (NAT) на FW в сторону ISP, чтобы ip адрес источника подменялся на IP-адрес внешнего интерфейса FW
Доброго здравия. Машина Web-L(192.168.100.100, шлюз ...254 )-------> Router-L(--4.4.4.100--, шлюз ...1, Nat вкл) ---------> ISP(--4.4.4.1--, Nat вкл) ----------- > правая сторона Пинг с Web-L на 4.4.4.1(ISP) не проходит. Команду выполнил, тишина, останавливаю CTRL-C, говорит столько то отправил, все потеряны. В чем причина может быть, или Nat так и должен работать )))
Включил Форвардинг везде, не NAt ошибся в этих двух понятиях. Но смысл не меняется Форвардинг включен, но не работает. В интернете говорят что тут нужно писать маршрут. Почему у вас тогда это работает ? Может там был прописан маршрут и вы забыли сказать? Если по моему примеру, то сеть 4.4.4.1 не знает о существовании 192.168.100.100 и типо Форвардинг тут не поможет.
В данном случае маршрутизатор должен через себя пакеты передать. Выступать в виде маршрутизатора. Маршрутизаторы же все пакеты пропускают? А потом уже блокируй, что угодно))
Дима Самоучка я могу Вас разочаровать. Маршрутизация работает всегда не зависимо от того включен ли форвардинг пакетов или нет. Форвардинг отвечает лишь за приём чужих пакетов (не для своей сети). Я делал такую схему для опыта client ===> fake router ====> router. fake router имел один интерфейс и форвардинг был выключен тем не менее пакеты с клиента ходили в инет через fake router
Доброго времени! Должен Вас разочаровывать. Включить, а тем более выключить маршрутизацию пакетов невозможно. Иначе с интерфейса LoopBack тоже трафик не ходил бы. Forwarding разрешает принимать нчужие пакеты на интерфейсах и не более того, т.е пакеты с другим адресом назначения, чем у интерфейса маршрутизатора
Привет всем! Идем дальше в разборе заданий острова Linux. Сегодня включаем маршрутизацию на машинах Debian. Пожалуй, это видео и прошлые - одни из самых важных (хоть и простых) потому что если не сделать базовую настройку сети, то потом нет смысла пытаться настраивать более сложные протоколы и фичи)
Всё так красиво)
Почему у вас работает Форвардинг без маршрутов ?? У меня не заработало пока не прописал маршрутизацию. И в интернете пишут что Форвардинг не работает без маршрутов, что это пересылка от одной сетевой карты к другой в рамках одной машины.
Доброго времени суток. А как настроить маршрутизацию через FW если по заданию на WSR 2019 года мы работаем по IPv4. Получается сам FW видит с обоих сторон, а сквозной маршрутизации нет у меня.
Со стороны ISP FW пингуется, а второй сетевой адаптер со стороны ISP не видит.
не совсем понял про сетевые адаптеры, что откуда видно. Но в общем случае нужно сделать: включить маршрутизацию пакетов для IPv4, и добавить нужные маршруты. ISP - это провайдер, поэтому шлюз по умолчанию на FW должен быть в сторону ISP, а у всех остальных машин за FW - шлюз должен быть в сторону ISP. Чтобы пакеты возвращались от ISP, нужно либо добавить статический маршрут на ISP, либо организовать трансляцию адресов (NAT) на FW в сторону ISP, чтобы ip адрес источника подменялся на IP-адрес внешнего интерфейса FW
@@mrMarshanskiy А кода нет? Делаю тоже самое на Centos 7, достаточно лишь включения маршрутизации пакетов.
Доброго здравия.
Машина Web-L(192.168.100.100, шлюз ...254 )-------> Router-L(--4.4.4.100--, шлюз ...1, Nat вкл) ---------> ISP(--4.4.4.1--, Nat вкл) ----------- > правая сторона
Пинг с Web-L на 4.4.4.1(ISP) не проходит. Команду выполнил, тишина, останавливаю CTRL-C, говорит столько то отправил, все потеряны. В чем причина может быть, или Nat так и должен работать )))
Включил Форвардинг везде, не NAt ошибся в этих двух понятиях. Но смысл не меняется Форвардинг включен, но не работает.
В интернете говорят что тут нужно писать маршрут. Почему у вас тогда это работает ? Может там был прописан маршрут и вы забыли сказать?
Если по моему примеру, то сеть 4.4.4.1 не знает о существовании 192.168.100.100 и типо Форвардинг тут не поможет.
То есть будет включена маршрутизация КУДА УГОДНО? Это не слишком хорошо с точки зрения безопасности) Или потом надо firewall настраивать?
В данном случае маршрутизатор должен через себя пакеты передать. Выступать в виде маршрутизатора. Маршрутизаторы же все пакеты пропускают? А потом уже блокируй, что угодно))
Дима Самоучка я могу Вас разочаровать. Маршрутизация работает всегда не зависимо от того включен ли форвардинг пакетов или нет. Форвардинг отвечает лишь за приём чужих пакетов (не для своей сети). Я делал такую схему для опыта client ===> fake router ====> router. fake router имел один интерфейс и форвардинг был выключен тем не менее пакеты с клиента ходили в инет через fake router
Доброго времени! Должен Вас разочаровывать. Включить, а тем более выключить маршрутизацию пакетов невозможно. Иначе с интерфейса LoopBack тоже трафик не ходил бы. Forwarding разрешает принимать нчужие пакеты на интерфейсах и не более того, т.е пакеты с другим адресом назначения, чем у интерфейса маршрутизатора