Маршрутизация / пересылка пакетов между двумя интерфейсами
Мне нужно направить сетевой трафик моего ПК через машину VMWare. Я думал, что я использую виртуальную машину с двумя интерфейсами и заставляю ПК отправлять трафик на VMNet1 вместо того Ethernet (с использованием метрики интерфейса или маршрутизации). Настройка выглядит следующим образом:
Я включил ip_forward в /proc/sys/net/ipv4/, но кажется недостаточно.
На ПК я могу получить доступ к ens33 и ens37:
- Пинг 192.168.1.3 с ПК в порядке
- Пинг 192.168.1.4 с ПК в порядке
- Таблица ARP (arp -a) показывает 192.168.1.3-4 в записи 192.168.1.5
- Я не могу ping 192.168.1.1 через VMNet1 (ping -S 192.168.1.5 192.168.1.1)
В vm:
- Пинг 192.168.1.1 только через ens37 все нормально (ping -I ens37 192.168.1.1)
Вопрос
С приведенными выше деталями, я думаю, что моя проблема заключается в маршрутизации / пересылке входящего пакета из ens33 к ens37в vm, так как это сделать?
Дальнейшая информация:
~$ ip route
default via 192.168.1.1 dev ens37 proto static metric 101
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.3 metric 100
192.168.1.0/24 dev ens37 proto kernel scope link src 192.168.1.4 metric 101
~$ networkctl status -a
● 1: lo
Link File: /usr/lib/systemd/network/99-default.link
Network File: n/a
Type: loopback
State: carrier (unmanaged)
Address: 127.0.0.1
::1
● 2: ens33
Link File: /usr/lib/systemd/network/99-default.link
Network File: n/a
Type: ether
State: routable (unmanaged)
Path: pci-0000:02:01.0
Driver: e1000
Vendor: Intel Corporation
Model: 82545EM Gigabit Ethernet Controller (Copper) (PRO/1000 MT Single Port Adapter)
HW Address: 00:0c:29:2e:5e:a0 (VMware, Inc.)
Address: 192.168.1.3
fe80::a71c:e329:2378:4972
● 3: ens37
Link File: /usr/lib/systemd/network/99-default.link
Network File: n/a
Type: ether
State: routable (unmanaged)
Path: pci-0000:02:05.0
Driver: e1000
Vendor: Intel Corporation
Model: 82545EM Gigabit Ethernet Controller (Copper) (PRO/1000 MT Single Port Adapter)
HW Address: 00:0c:29:2e:5e:aa (VMware, Inc.)
Address: 192.168.1.4
fe80::20c:29ff:fe2e:5eaa
Gateway: 192.168.1.1 (TP-LINK TECHNOLOGIES CO.,LTD.)
fe80::1 (TP-LINK TECHNOLOGIES CO.,LTD.)
~$ ip neigh
192.168.1.103 dev ens37 lladdr 3c:bb:fd:3d:25:00 REACHABLE
192.168.1.103 dev ens33 FAILED
192.168.1.1 dev ens37 lladdr 90:f6:52:03:3b:00 STALE
192.168.1.100 dev ens37 lladdr 40:61:86:e2:dd:00 STALE
192.168.1.1 dev ens33 FAILED
192.168.1.5 dev ens33 lladdr 00:50:56:c0:00:00 STALE
C:\WINDOWS\system32>arp -a
Interface: 192.168.1.100 --- 0x10
Internet Address Physical Address Type
192.168.1.1 90-f6-52-03-3b-00 dynamic
...
Interface: 192.168.1.5 --- 0x1e
Internet Address Physical Address Type
192.168.1.3 00-0c-29-2e-5e-a0 dynamic
192.168.1.4 00-0c-29-2e-5e-a0 dynamic
...
Редактировать:
Я понял, что моя настройка не очень правильная, несмотря на сеть, я имею в виду, что неправильно использовать несколько интерфейсов с одной и той же подсетью в одной системе, поэтому я изменил настройку:
Это могло быть из-за фильтрации обратного пути. Вы можете попробовать отключить его. Пакеты принимаются и отправляются на разных интерфейсах, и при стандартном поведении rp_filter пакет будет отброшен. Источник: https://access.redhat.com/solutions/53031