Problém s routováním

Gandalf

Problém s routováním
« kdy: 02. 08. 2018, 12:03:20 »
Zdravím,

Prosím všechny o radu s routováním. Zapojil jsem si virtuální stroje za sebe (OS Debian) dle následujícícho schématu:

  PC1 <-------> PC2 <--------> PC3 <--------> PC4

Ty se snažím proroutovat statickým routováním, abych mohl z kteréhokoliv stroje pingnout kterýkoliv jiný. Vždy se mi podaří ale z každého stroje pingnout pouze nejbližší sousedy, aniž bych byl schopen pingnout cokoliv vzdálenějšího. Napadá někoho z vás, kde dělám chybu? Díky předem!

Nastavení rout:
Svoji IP a IP poskytovatele jsem si dovolil anonymizovat.

Kód: [Vybrat]
VPC 1
default via XXX.XXX.XXX.XXX dev enp0s3 proto static metric 100
XXX.XXX.XXX.XXX/24 dev enp0s3 proto kernel scope link src XXX.XXX.XXX.XXX metric 100
192.168.0.0 via 192.168.0.1 dev enp0s8
192.168.0.0/24 dev enp0s8 proto kernel scope link src 192.168.0.1

VPC 2
default via XXX.XXX.XXX.XXX dev enp0s3 proto static metric 100
XXX.XXX.XXX.XXX/24 dev enp0s3 proto kernel scope link src XXX.XXX.XXX.XXX metric 100
192.168.0.0/24 dev enp0s8 proto kernel scope link src 192.168.0.2
192.168.0.0/24 dev enp0s9 proto kernel scope link src 192.168.0.3
192.168.0.1 via 192.168.0.2 dev enp0s8
192.168.0.4 via 192.168.0.3 dev enp0s9
192.168.0.5 via 192.168.0.3 dev enp0s9
192.168.0.6 via 192.168.0.3 dev enp0s9

VPC 3
default via XXX.XXX.XXX.XXX dev enp0s3 proto static metric 100
XXX.XXX.XXX.XXX/24 dev enp0s3 proto kernel scope link src XXX.XXX.XXX.XXX metric 100
192.168.0.0/24 dev enp0s8 proto kernel scope link src 192.168.0.4
192.168.0.0/24 dev enp0s9 proto kernel scope link src 192.168.0.5
192.168.0.1 via 192.168.0.4 dev enp0s8
192.168.0.2 via 192.168.0.4 dev enp0s8
192.168.0.3 via 192.168.0.4 dev enp0s8
192.168.0.6 via 192.168.0.5 dev enp0s9

VPC 4
default via XXX.XXX.XXX.XXX dev enp0s3 proto static metric 100 XXX.XXX.XXX.XXX/24 dev enp0s3 proto kernel scope link src XXX.XXX.XXX.XXX metric 100
192.168.0.0 via 192.168.0.6 dev enp0s8
192.168.0.0/24 dev enp0s8 proto kernel scope link src 192.168.0.6

na VPC 2 a VPC 3 jsem nastavil s pomocí sysctl net.ipv4.ip_forward=1.


Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Problém s routováním
« Odpověď #1 kdy: 02. 08. 2018, 12:20:42 »
A proc ne pres virtualni HUB?

Toto je zbytecne komplikovane

Martin Kiška

Re:Problém s routováním
« Odpověď #2 kdy: 02. 08. 2018, 12:24:09 »
Zkusil bych se mrknout na něco v tomto stulu:

echo 1 > /proc/sys/net/ipv4/ip_forward

Defaultně není forwarding na linux povolený.

Martin Kiška

Re:Problém s routováním
« Odpověď #3 kdy: 02. 08. 2018, 12:29:46 »
Zkusil bych se mrknout na něco v tomto stulu:

echo 1 > /proc/sys/net/ipv4/ip_forward

Defaultně není forwarding na linux povolený.

Ještě se dívám podrobněji na ten tvůj setup a máš tam vidím všude roztahanou stejnou subnetu, takže to ti ani nikdy fungovat nemuze.

Zkus jinou adresaci, napr

(R1) .1  --192.168.12.0/24  -- .2 (R2) .2 -- 192.168.23.0/24 -- .3 (R3) .3 -- 192.168.34.0/24 -- .5 (R4)

Noname

Re:Problém s routováním
« Odpověď #4 kdy: 02. 08. 2018, 12:33:55 »
Díky za informace, jdu si to opravit. Forwarding je povolený.


Noname

Re:Problém s routováním
« Odpověď #5 kdy: 02. 08. 2018, 12:42:34 »
Ještě jednou díky. Ještě teď si říkám, jaká jsem pitcha

Gandalf

Re:Problém s routováním
« Odpověď #6 kdy: 02. 08. 2018, 15:16:04 »
Tak mám aktualizaci. Upravil jsem to podle návodu, ale bohužel chyba přetrvává, pořád můžu pingnout pouze sousední hosty. Nastavení opět přikládám, včetně adres.

Kód: [Vybrat]
VPC 1:
    inet 127.0.0.1/8 scope host lo
    inet XXX.XXX.XXX.XXX/24 brd XXX.XXX.XXX.XXX5 scope global dynamic enp0s3
    inet 192.168.12.1/24 brd 192.168.12.255 scope global enp0s8

default via XXX.XXX.XXX.XXX dev enp0s3 proto static metric 100
XXX.XXX.XXX.XXX/24 dev enp0s3 proto kernel scope link src XXX.XXX.XXX.XXX metric 100
192.168.12.0/24 dev enp0s8 proto kernel scope link src 192.168.12.1
192.168.23.0/24 dev enp0s8 proto kernel scope link src 192.168.12.1
192.168.33.0/24 dev enp0s8 proto kernel scope link src 192.168.12.1
192.168.34.0/24 dev enp0s8 proto kernel scope link src 192.168.12.1
192.168.44.0/24 dev enp0s8 proto kernel scope link src 192.168.12.1
192.168.45.0/24 dev enp0s8 proto kernel scope link src 192.168.12.1

sysctl forwarding: net.ipv4.ip_forward = 0
/proc/sys/net/ipv4/ip_forward value:  0




VPC 2:
    inet 127.0.0.1/8 scope host lo
    inet XXX.XXX.XXX.XXX/24 brd XXX.XXX.XXX.XXX5 scope global dynamic enp0s3
    inet 192.168.23.1/24 brd 192.168.23.255 scope global enp0s8
    inet 192.168.33.1/24 brd 192.168.33.255 scope global enp0s9

default via XXX.XXX.XXX.XXX dev enp0s3 proto static metric 100
XXX.XXX.XXX.XXX/24 dev enp0s3 proto kernel scope link src XXX.XXX.XXX.XXX metric 100
192.168.12.0/24 dev enp0s8 proto kernel scope link src 192.168.23.1
192.168.23.0/24 dev enp0s8 proto kernel scope link src 192.168.23.1
192.168.33.0/24 dev enp0s9 proto kernel scope link src 192.168.33.1
192.168.34.0/24 dev enp0s9 proto kernel scope link src 192.168.33.1
192.168.44.0/24 dev enp0s9 proto kernel scope link src 192.168.33.1
192.168.45.0/24 dev enp0s9 proto kernel scope link src 192.168.33.1

sysctl forwarding: net.ipv4.ip_forward = 1
/proc/sys/net/ipv4/ip_forward value:  1



VPC 3:
iinet 127.0.0.1/8 scope host lo
    inet XXX.XXX.XXX.XXX/24 brd XXX.XXX.XXX.XXX5 scope global dynamic enp0s3
    inet 192.168.34.1/24 brd 192.168.34.255 scope global enp0s8
    inet 192.168.44.1/24 brd 192.168.44.255 scope global enp0s9

default via XXX.XXX.XXX.XXX dev enp0s3 proto static metric 100
XXX.XXX.XXX.XXX/24 dev enp0s3 proto kernel scope link src XXX.XXX.XXX.XXX metric 100
192.168.12.0/24 dev enp0s8 proto kernel scope link src 192.168.34.1
192.168.23.0/24 dev enp0s8 proto kernel scope link src 192.168.34.1
192.168.33.0/24 dev enp0s8 proto kernel scope link src 192.168.34.1
192.168.34.0/24 dev enp0s8 proto kernel scope link src 192.168.34.1
192.168.44.0/24 dev enp0s9 proto kernel scope link src 192.168.44.1
192.168.45.0/24 dev enp0s9 proto kernel scope link src 192.168.44.1

sysctl forwarding: net.ipv4.ip_forward = 1
/proc/sys/net/ipv4/ip_forward value:  1



VPC 4:
    inet 127.0.0.1/8 scope host lo
    inet XXX.XXX.XXX.XXX/24 brd XXX.XXX.XXX.XXX5 scope global dynamic enp0s3
    inet 192.168.45.1/24 brd 192.168.45.255 scope global enp0s8

default via XXX.XXX.XXX.XXX dev enp0s3 proto static metric 100
XXX.XXX.XXX.XXX/24 dev enp0s3 proto kernel scope link src XXX.XXX.XXX.XXX metric 100
192.168.12.0/24 dev enp0s8 proto kernel scope link src 192.168.45.1
192.168.23.0/24 dev enp0s8 proto kernel scope link src 192.168.45.1
192.168.33.0/24 dev enp0s8 proto kernel scope link src 192.168.45.1
192.168.34.0/24 dev enp0s8 proto kernel scope link src 192.168.45.1
192.168.44.0/24 dev enp0s8 proto kernel scope link src 192.168.45.1

sysctl forwarding: net.ipv4.ip_forward = 0
/proc/sys/net/ipv4/ip_forward value:  0



DgBd

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re:Problém s routováním
« Odpověď #7 kdy: 02. 08. 2018, 16:26:48 »
traceroute a tcpdump jsou tví přátelé.

jinak nemáš u těch rout definovanou gateway - via něco

Noname

Re:Problém s routováním
« Odpověď #8 kdy: 02. 08. 2018, 18:14:54 »
traceroute a tcpdump jsou tví přátelé.

jinak nemáš u těch rout definovanou gateway - via něco

Díky, gatewaye jsem definoval. Ale potřeboval bych popostrčit v jiném směru. Jak je možné, že když pustím ping na jiný, než sousední stroj, nevidím nic jiného než samé ARP pakety? Pokud tomu dobře rozumím, tak by měl ICMP putovat tak dlouho, dokud má možnost někam doputovat, jestli tomu tedy alespoň trošku správně rozumím.

Dzavy

Re:Problém s routováním
« Odpověď #9 kdy: 02. 08. 2018, 18:32:02 »
Asi mi neco unika, ale sousedni stroje musi bejt na stejnym subnetu prece...

Kód: [Vybrat]
VPC 1:
    inet 192.168.12.1/24 brd 192.168.12.255 scope global enp0s8

192.168.23.0/24 via 192.168.12.2
192.168.34.0/24 via 192.168.12.2

VPC 2:
    inet 192.168.12.2/24 brd 192.168.12.255 scope global enp0s8
    inet 192.168.23.1/24 brd 192.168.23.255 scope global enp0s9

192.168.34.0/24 via 192.168.12.2 via 192.168.23.2

VPC 3:
    inet 192.168.23.2/24 brd 192.168.23.255 scope global enp0s8
    inet 192.168.34.1/24 brd 192.168.34.255 scope global enp0s9

192.168.12.0/24 via 192.168.23.1

VPC 4:
    inet 192.168.34.2/24 brd 192.168.34.255 scope global enp0s8

192.168.12.0/24 via 192.168.34.1
192.168.23.0/24 via 192.168.34.1

Noname

Re:Problém s routováním
« Odpověď #10 kdy: 02. 08. 2018, 18:45:36 »
Asi mi neco unika, ale sousedni stroje musi bejt na stejnym subnetu prece...

Kód: [Vybrat]
VPC 1:
    inet 192.168.12.1/24 brd 192.168.12.255 scope global enp0s8

192.168.23.0/24 via 192.168.12.2
192.168.34.0/24 via 192.168.12.2

VPC 2:
    inet 192.168.12.2/24 brd 192.168.12.255 scope global enp0s8
    inet 192.168.23.1/24 brd 192.168.23.255 scope global enp0s9

192.168.34.0/24 via 192.168.12.2 via 192.168.23.2

VPC 3:
    inet 192.168.23.2/24 brd 192.168.23.255 scope global enp0s8
    inet 192.168.34.1/24 brd 192.168.34.255 scope global enp0s9

192.168.12.0/24 via 192.168.23.1

VPC 4:
    inet 192.168.34.2/24 brd 192.168.34.255 scope global enp0s8

192.168.12.0/24 via 192.168.34.1
192.168.23.0/24 via 192.168.34.1

To jsem si taky myslel a proto jsem vše routoval tak, jak je v původním dotazu. Ale pak mě tady někdo opravil, že to tak být nemá. Dobrá, můžu se mýlit, předělal jsem to.

samalama

Re:Problém s routováním
« Odpověď #11 kdy: 02. 08. 2018, 22:10:08 »
a co tak si najprv nastudovat aspon tie minimalne teoreticke zaklady sieti...?

DgBd

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re:Problém s routováním
« Odpověď #12 kdy: 03. 08. 2018, 00:06:59 »
traceroute a tcpdump jsou tví přátelé.

jinak nemáš u těch rout definovanou gateway - via něco

Díky, gatewaye jsem definoval. Ale potřeboval bych popostrčit v jiném směru. Jak je možné, že když pustím ping na jiný, než sousední stroj, nevidím nic jiného než samé ARP pakety? Pokud tomu dobře rozumím, tak by měl ICMP putovat tak dlouho, dokud má možnost někam doputovat, jestli tomu tedy alespoň trošku správně rozumím.

to záleží na tom, čemu říkáš "jiný než sousední stroj". Jinak ano, správně by měl ICMP paket odejít přes gateway, pro kterou je definována jeho routa.

Cek

Re:Problém s routováním
« Odpověď #13 kdy: 03. 08. 2018, 12:01:01 »
Asi mi neco unika, ale sousedni stroje musi bejt na stejnym subnetu prece...

Kód: [Vybrat]
VPC 1:
    inet 192.168.12.1/24 brd 192.168.12.255 scope global enp0s8

192.168.23.0/24 via 192.168.12.2
192.168.34.0/24 via 192.168.12.2

VPC 2:
    inet 192.168.12.2/24 brd 192.168.12.255 scope global enp0s8
    inet 192.168.23.1/24 brd 192.168.23.255 scope global enp0s9

192.168.34.0/24 via 192.168.12.2 via 192.168.23.2

VPC 3:
    inet 192.168.23.2/24 brd 192.168.23.255 scope global enp0s8
    inet 192.168.34.1/24 brd 192.168.34.255 scope global enp0s9

192.168.12.0/24 via 192.168.23.1

VPC 4:
    inet 192.168.34.2/24 brd 192.168.34.255 scope global enp0s8

192.168.12.0/24 via 192.168.34.1
192.168.23.0/24 via 192.168.34.1

To jsem si taky myslel a proto jsem vše routoval tak, jak je v původním dotazu. Ale pak mě tady někdo opravil, že to tak být nemá. Dobrá, můžu se mýlit, předělal jsem to.

Nemas mit VSECHNY ve stejnem subnetu, ale ty vedlejsi jo....a ten dalsi hop mit jako gateway pro ty rozsahy co jsou za nim....Dyt Ti ten dotycny, co Te upozornoval, i psal jak....

Citace
Zkus jinou adresaci, napr

(R1) .1  --192.168.12.0/24  -- .2 (R2) .2 -- 192.168.23.0/24 -- .3 (R3) .3 -- 192.168.34.0/24 -- .5 (R4)

znamena, ze na R1 je adresa ze stejnyho rozsahu jako na R2 pro ten propoj, a na R1 je jako gateway pro rozsahy .23.0/24 a .34.0/24 nastavena 192.168.12.2. Na R2 je gateway pro internet 192.168.12.1 a pro 192.168.34.0 je gateway 192.168.23.3 atd (nevim proc nepouziva porad .1 a .2 , asi pro souvislost s cislovanim tech compu)