[решено] помощь с маршрутизацией (2 маршрутизатора)

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

помощь с маршрутизацией (2 маршрутизатора)

Добрый день.

Подскажите, пожалуйста, что я не так делаю.

Имеется:
1. SRV1.
OS: CentOS 5.5
4 сетевые карты, все смотрят в разные подсети. eth1 - 10.1.0.103/24, без gw
Включена маршрутизация (net.ipv4.ip_forward = 1)

2. SRV2.
OS: Windows Server 2008 R2 Standard.
2 сетевые карты:
WAN (приходит канал из SRV1) - 10.1.0.116/24, gw 10.1.0.103
LAN (внутренняя сеть) - 192.168.1.13/24, без gw
Установлена роль: Маршрутизация и удаленный доступ.

3. Virt1.
OS: Windows Server 2016 Standard.
1 сетевая карта (внутренняя сеть) - 192.168.1.151/24, gw 192.168.1.13

Из Virt1 я могу пропинговать SRV1, но из SRV1 не могу пропинговать Virt1.

Что сделал:
1) на SRV1 добавил маршрут:
route add 192.168.1.151 gw 10.1.0.116 eth1

Скрытый текст

Код:

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.1.151   10.1.0.116      255.255.255.255 UGH   0      0        0 eth1

10.1.0.0        *               255.255.255.0   U     0      0        0 eth1

2) на SRV2 добавил статический маршрут

Скрытый текст

после чего пингую и вижу

Скрытый текст

Код:

PING 192.168.1.151 (192.168.1.151) from 10.1.0.103 eth1: 56(84) bytes of data.

From 10.1.0.116: icmp_seq=39 Redirect Network(New nexthop: 192.168.1.151)

From 10.1.0.116: icmp_seq=40 Redirect Network(New nexthop: 192.168.1.151)

From 10.1.0.116: icmp_seq=41 Redirect Network(New nexthop: 192.168.1.151)

From 10.1.0.116: icmp_seq=42 Redirect Network(New nexthop: 192.168.1.151)

From 10.1.0.116: icmp_seq=43 Redirect Network(New nexthop: 192.168.1.151)

From 10.1.0.116: icmp_seq=44 Redirect Network(New nexthop: 192.168.1.151)

From 10.1.0.116: icmp_seq=45 Redirect Network(New nexthop: 192.168.1.151)

но если попробовать сделать трассировку, то потом и пинги пропадают.

Задача для меня: попасть с SRV1 на Virt1 по web.

На SRV1 iptables не настроен, на SRV2 И Virt1 брандмауэр выключен.

Пользователь добавил сообщение [time]1582017170[/time]:

Наверное, всё-таки косяк в том, что тут 2 маршрутизатора. Как будто бы они мешают друг другу.

В общем, сам победил.

1. Отключил маршрутизацию и удаленный доступ на SRV2 (Windows)
2. Заново запустил "Настроить и включить маршрутизацию и удаленный доступ".
2.1 Выбрал "Особая конфигурация"
2.2 там уже выбрал:
- Преобразование сетевых адресов (NAT)
- Маршрутизация локальной сети

Скрытый текст

2.3 Нажал "Запустить службу". Потом в мастере "Готово".

Скрытый текст

ВСЁ.

И пинги стали нормальные, и доступ по WEB.

Код:

[root@srv1 ~]# wget --spider 192.168.1.151

Spider mode enabled. Check if remote file exists.

--2020-02-21 15:18:49--  http://192.168.1.151/

Connecting to 192.168.1.151:80... connected.

HTTP request sent, awaiting response... 302 Found

Location: /Account/Login [following]

Spider mode enabled. Check if remote file exists.

--2020-02-21 15:18:49--  http://192.168.1.151/Account/Login

Connecting to 192.168.1.151:80... connected.

HTTP request sent, awaiting response... 200 OK

Length: 3193 (3.1K) [text/html]

Remote file exists and could contain further links,

but recursion is disabled -- not retrieving.



[root@srv ~]# ping 192.168.1.151

PING 192.168.1.151 (192.168.1.151) 56(84) bytes of data.

64 bytes from 192.168.1.151: icmp_seq=1 ttl=127 time=0.720 ms

64 bytes from 192.168.1.151: icmp_seq=2 ttl=127 time=0.962 ms

64 bytes from 192.168.1.151: icmp_seq=3 ttl=127 time=0.680 ms

64 bytes from 192.168.1.151: icmp_seq=4 ttl=127 time=0.654 ms

64 bytes from 192.168.1.151: icmp_seq=5 ttl=127 time=0.773 ms

64 bytes from 192.168.1.151: icmp_seq=6 ttl=127 time=0.615 ms



--- 192.168.1.151 ping statistics ---

6 packets transmitted, 6 received, 0% packet loss, time 4998ms

rtt min/avg/max/mdev = 0.615/0.734/0.962/0.113 ms