143

3 года назад

Лига Сисадминов

Изучаем Администрирование Инфраструктуры 05. L3 - Маршрутизация⁠⁠

Продолжаем изучать Администрирование Инфраструктуры. Здесь мы разбираем всё что полезно понимать системному администратору - от поднятия инфрастуктуры с нуля до настройки различных отказоустойчивых сетевых сервисов. Данный курс является продолжением курса "Основы GNU/Linux" и требует понимания многих тем, разобранных там.

Предыдущие темы:

Изучаем Администрирование Инфраструктуры 04. L2 - Агрегирование каналов

Изучаем Администрирование Инфраструктуры 03. L2 - VLAN

Изучаем Администрирование Инфраструктуры 02. Подготовка лабораторной

Изучаем Администрирование Инфраструктуры 01. Как устроена инфраструктура

https://pikabu.ru/@doatta/saved/1603102

Поговорим про подсети, маршрутизацию и NAT.

P.S. Текстовой вариант: https://infra.gnulinux.pro/

[моё] GNU Linux IT Обучение Видео Системное администрирование

Лига Сисадминов

2.3K постов18.8K подписчиков

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.

Вы смотрите срез комментариев. Показать все

0

3 года назад

Добрый день.

@doatta, Огромное спасибо за этот курс. Очень к месту. Много нового для себя открываю.

Возникла трудность на этапе подключения к домашней сети.

Интерфейс не получает адрес от домашнего роутера. Пробовал вручную указывать, но тоже не работает - пинга нет, на роутере в логах все чисто. Может какие настройки дополнительно надо сделать на GNS3?

И да, у меня в Cloud1 Только 1 интерфейс. По названию тот, который на компьютере подключен к роутеру

Иллюстрация к комментарию

раскрыть ветку (31)

1

3 года назад

Добрый день,
Вообще должно работать. Попробуйте удалить Клауд и заново добавить, либо попробовать NAT облачко, перезагрузить комп и все такое

раскрыть ветку (30)

0

3 года назад

Здравствуйте.

Победил, вот каким образом, связал облако с виртуальной сетевой от VBox - VirtualBox Host-Only Network. Затем расшарил для нее основное подключение - ping в инет на alma-2 пошел.

Однако, появилась другая сложность )

После указания шлюза на alma-1 и alma-3 и добавления интерфейса enp0s9 на alma-2 в зону external - пинги на 1 и 3ей машине выдают сообщение Packet filtered. Хотя, на alma-2 адрес пингуется нормально. Подозреваю, что-то с настройками fw, но судя по скринам настройка зон та же самая что и у вас.

Подскажите, пожалуйста, чем может быть дело?

Иллюстрация к комментарию

Иллюстрация к комментарию

Иллюстрация к комментарию

раскрыть ветку (29)

0

3 года назад

Иллюстрация к комментарию

раскрыть ветку (28)

0

3 года назад

привет
с самого Альма2 пинг идёт? Айпи форвард настроен?

раскрыть ветку (27)

0

3 года назад

да, с alma2 ping идет. Как я могу проверить настроен ли ip forward?

раскрыть ветку (26)

0

3 года назад

sysctl -p

раскрыть ветку (25)

0

3 года назад

Да, настроен )

Чет потерялся в терминах

Иллюстрация к комментарию

раскрыть ветку (24)

0

3 года назад

После того как прописал, применил через sysctl -p?
enp0s9 точно тот интерфейс, который смотрит в интернет?

раскрыть ветку (23)

0

3 года назад

да.

Иллюстрация к комментарию

раскрыть ветку (22)

0

3 года назад

Хм, форвард есть, нат есть, должно работать.
покажи таблицу маршрутизации (ip ro sh), мало ли, не оттуда инет идёт. Если дефолтный маршрут через enp0s9, тогда должно работать. Можно покопаться с правилами файрвола, но они вроде пускают при такой конфигурации. Ты точно никаких политик файрвола не настраивал?
Если нет, то попробуй заново добавить alma2

раскрыть ветку (21)

0

3 года назад

Все делал по тексту. Мог конечно, где-то накосячить, ибо невнимательность присутствует ) Но я раз 10 все перепроверил.

Опять же тот факт, что пришлось огород городить с облаком...

Вот скрины маршрутов

В фаерволе только forward деактивировал в External как у тебя сделал - он изначально в yes был. Но это ситуацию не изменило.

И что значит добавить alma2 повторно? удалить из GNS3 и опять добавить и настроить?

Иллюстрация к комментарию

Иллюстрация к комментарию

раскрыть ветку (20)

0

3 года назад

Да, заново настроить, чтобы исключить случайные ошибки

раскрыть ветку (19)

0

3 года назад

Хорошо. По результату отпишусь

раскрыть ветку (18)

1

3 года назад

Ну и попробуй вместо host only использовать bridge

раскрыть ветку (17)

0

3 года назад

А эта настройка где? Не совсем понимаю о чем речь. Вернее понимаю, но не понимаю где. В настройках виртуалки в вБокс?

раскрыть ветку (16)

1

3 года назад

Да, там где host only adapter

раскрыть ветку (15)

0

3 года назад

Добрый вечер.

Отчитываюсь )

Пересоздал алма2, как ты мне и грил.

Начал, правда, с подключения к облаку ))

В vBoxе выставил мост, но после поднятия подключения с облаком альма2 брала ip из виртуальной сети vBox. После деактивации виртуального адаптера пинг на 1.1.1.1 пошел корректно. Роутер и внутренние ресурсы локальной сети, также, пингуются.

Далее поднял внутренние подключения. Альма1 2 3 все пингуются в между собой.

Перевел enp0s9 в зону external и опять "packet filtered". Что характерно, из домашней сети я не могу пропинговать alma2 по ip выданному роутером.

И да, у меня AlmaLinux 9й версии. может там какие изменения со стороны fw?

раскрыть ветку (14)

1

3 года назад

Попробуй на alma2 прописать:
sudo firewall-cmd --new-policy=internet --permanent
sudo firewall-cmd --policy=internet --add_ingress_zone=public --permanent
sudo firewall-cmd --policy=internet --add-egress-zone=external --permanent
sudo firewall-cmd --reload

И потом проверь пинг

раскрыть ветку (12)

0

3 года назад

Не работает.

Иллюстрация к комментарию

Иллюстрация к комментарию

раскрыть ветку (11)

1

3 года назад

Ой, забыл само правило
sudo firewall-cmd --policy=internet --set-target=ACCEPT --permanent
sudo firewall-cmd --reload

раскрыть ветку (10)

0

3 года назад

Заработало! Браво! ))

Можешь вкратце расписать про ingress и egress? или там далее будет об этом?

раскрыть ветку (9)

1

3 года назад

В теме про политики файрвола будет
Но если вкратце - это входящая и исходящая зона для политик файрвола. Условно, если ты хочешь, чтобы пользователи могли стучаться к вебсерверам по 80 и 443 порту, то ты создаёшь политику, где в ingress будет зона с интерфейсом, смотрящим в сторону юзерской сети, а в egress будет зона, смотрящая в серверную сеть. И в политике разрешаешь нужные порты. Весь остальной трафик между зоной блокируется по умолчанию

раскрыть ветку (8)

0

3 года назад

А пинг на алму2 так и не идет из локальной сети. это нормально?

раскрыть ветку (7)

0

3 года назад

У Альмы2 появился адрес в домашней сети? Комп пингует?

раскрыть ветку (6)

0

3 года назад

Да, альма2 комп пингует, но сама на пинг не отвечает

Вернее, роутер пингуется, nas пингуется, комп не пингуется

раскрыть ветку (5)

0

3 года назад

Попробуй
sudo firewall-cmd --permanent --zone=external --set-target=ACCEPT
sudo firewall-cmd --reload

Это чтобы проверить пинг на альму

А винда скорее всего не пингуется из-за файрвола винды

раскрыть ветку (4)

0

3 года назад

Сейчас проверил с роутера пингануть альму2, пинг прошел. Видать что-то на компе. Хотя пинг с роутера на комп прошел. Надо будет покурить поподробнее. Тем не менее, огромное спасибо! ))

раскрыть ветку (3)

0

3 года назад

Пожалуйста =)

раскрыть ветку (2)

1

3 года назад

Привет. Нашел решение проблемы с пингом. Для информации, вот ссылка https://community.spiceworks.com/topic/2116715-gns3-can-t-pi...

Иллюстрация к комментарию

раскрыть ветку (1)

0

3 года назад

интересно.. спасибо!

1

3 года назад

Вполне может быть
надо будет для теста написать политику, может они дефолтную убрали
чуть позже скину

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку