4つのサブネットを持つ内部ネットワークを作成したいとします。中央ルーターやスイッチはありません。 4つのサブネット(192.168.0.0/24)の両方でゲートウェイを接続するために使用される「管理サブネット」があります。一般的な図は次のとおりです。
10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24
つまり、各サブネットに2つのインターフェイス(10.0.x.1と192.168.0.x)を持つLinuxボックスを設定しました。各サブネットのゲートウェイデバイスとして機能します。 10.x/24 サブネットごとに複数のホストがあります。他のホストには、10.0.xxに使用できるインターフェイスが1つしかありません。
各ホストが異なるサブネット上の他のホストをpingできることを願っています。私の質問はこれが可能ですか?第二に、そうであれば、iptablesおよび/またはルーティングを設定するのに役立ちます。私はこれを試しましたが、一方向のpingを可能にするソリューションだけを考えることができました(icmpパケットは単なる例であり、最終的にssh、telnet、ftpなどのホスト間で完全なネットワーキング機能を持ちたいと思います)。
答え1
10.0.1.0/24
いいですね。 5つのネットワーク、、および、および10.0.2.0/24
それら10.0.3.0/24
の間にルーティングされる4つのボックスがあります。ルーティングボックスのアドレスが、、、、、と仮定します。10.0.4.0/24
192.168.0.0/24
10.0.1.1/192.168.0.1
10.0.2.1/192.168.0.2
10.0.3.1/192.168.0.3
10.0.4.1/192.168.0.4
10.0.x.0/24
次のコマンドを使用して、各ルーターボックスの他のネットワークに静的ルートを追加する必要があります(編集済み!)。
# on the 10.0.1.1 box
ip route add 10.0.2.0/24 via 192.168.0.2
ip route add 10.0.3.0/24 via 192.168.0.3
ip route add 10.0.4.0/24 via 192.168.0.4
他のルータボックスの対応するルート。インターフェイスが1つしかないルーティングボックスでは、デフォルトパスを指すように設定します10.0.x.1
。もちろん、すべてのインターフェイスに静的アドレスとネットマスクも追加する必要があります。
また、Linuxはデフォルトではルーターとして機能しないため、次のコマンドを使用してパケット転送を有効にする必要があります。
echo 1 > /proc/sys/net/ipv4/ip_forward
上記のコマンドはip
設定を継続しません。これを行う方法は展開によって異なります。
私が言ったように、私はこれをまだテストしていないと何かを忘れている可能性があります。
答え2
以前に承認された回答は、4つのホストのそれぞれに2つのインターフェイスしかない場合、中央ルータやスイッチなしで2つのネットワークに直接接続されることを無視しました。
2 つのインターフェイスのいずれかを使用して独自のサブネット上のクライアントに接続する場合、他の 3 つのホストに接続するインターフェイスは 1 つだけです。
したがって、4つのホスト間で実行される中央ルータまたはスイッチが必要か、または各ホストにさらに多くのインターフェイスが必要です。