Назад | Перейти на главную страницу

Маршрутизация с использованием Linux с 2 картами NIC

Настроена операционная система Clear для работы в режиме шлюза на машине с двумя сетевыми картами.

eth0: 192.168.2.0/24 с ip 192.168.2.27 который подключен к модему и, следовательно, имеет подключение к Интернету.

eth1: 192.168.122.0/24 с ip 192.168.122.10 который подключен к другим машинам в локальной сети через коммутатор.

Компьютеры LAN с сетью 192.168.122.0 не подключаются к Интернету. Как они могут получить доступ в Интернет через шлюз Clear OS. Я включил пересылку пакетов в Clear OS, используя "ip_forward = 1«Что мне не хватает?» Не могли бы вы помочь мне в этом.

Ниже приводится статическая маршрутизация, которую я добавил: на LAN machine1 с IP-адресом 192.168.122.11

ip route add 192.168.2.0/24 via 192.168.122.10 dev eth0

ip route show

192.168.2.0/24 via 192.168.122.10 dev eth0 
192.168.122.0/24 dev eth0  proto kernel  scope link  src 192.168.122.11

Но все равно сеть 192.168.2.0/24 недоступна. Где может быть проблема ??

РЕДАКТИРОВАТЬ: Все машины являются виртуальными машинами, работающими на xen.

Сеть 192.168.2.0/24 проходит через мостовую сеть с хост-картой Ethernet, а сеть 192.168.122.0/24 проходит через виртуальную мостовую сеть с виртуальными машинами.

Если Xen настроил мостовую сеть для подключения гостевых виртуальных машин к интерфейсу локальной сети хостов, то гости не должны находиться в отдельной IP-подсети. «Мост» соединяет две сети, которые не пересекаются на «аппаратном» уровне (например, Ethernet). В этом случае все машины, виртуальные и физические, должны иметь адреса 192.168.2.0/24.

Если, с другой стороны, физическая локальная сеть и виртуальная локальная сеть не соединены мостом, вы воля хотите отдельные IP-подсети с маршрутизацией между ними. NAT (на хосте Linux) не является обязательным, хотя он может быть необходим, если ваше «модемное» Интернет-устройство рассчитывает предоставить доступ только к одной IP-подсети. Если вы сделаете это таким образом, вам нужно будет настроить гостей на использование 192.168.122.10 в качестве шлюза по умолчанию.

Он работал на реальной машине. Я не знаю, почему он не работал на виртуальной машине. Но когда я попробовал ту же настройку на реальном оборудовании, это сработало. Может кто-нибудь дать мне объяснение по этому поводу?