как настроить два блока ip для использования в сети
Мой интернет-провайдер предоставил мне блок IP / 30 и / 27, который я могу использовать. чтобы не выдавать свои ips, я буду использовать 192.168.1.192/30 и 192.169.1.224/27. Я не использую роутер в своей настройке, у меня есть только переключатель. Прямо сейчас у меня нет возможности использовать аппаратный маршрутизатор, поэтому, пожалуйста, не беспокой меня об этом.
Итак, вот что у меня есть:
- На сервере debian он установлен на 192.168.1.194, подсеть: 255.255.255.252, шлюз: 192.168.1.193, DNS 8.8.8.8
- На сервере centos у меня 192.169.1.226, подсеть 255.255.255.224, шлюз 192.168.1.194
- На моем ноутбуке с Windows 7 у меня 192.169.1.227, подсеть 255.255.255.224, шлюз 192.168.1.194
Я могу получить доступ к Интернету с первого сервера debian, но не могу получить доступ ни к чему на других машинах.
Я пробовал установить шлюзы на компьютерах с centos и Windows на 192.168.1.194 и 192.168.1.193, но это не решило проблему. Есть ли что-то очевидное, что мне не хватает в этой конфигурации?
Я предполагаю, что мне нужно настроить сервер debian как маршрутизатор, поскольку у него есть основной IP-адрес, но как мне это сделать? Ive уже включил ipv4 forwardign на сервере debian.
Также обратите внимание, что исходящий канал ISP представляет собой оптоволоконное соединение GigE, и ни один из моих серверов не имеет оптоволоконного кабеля для подключения.
/ 30 может иметь 1 хост плюс шлюз. Другой может поддерживать до 29 хостов плюс ваш шлюз. Если ваш провайдер предоставил вам только один адрес шлюза, он, скорее всего, ожидает, что вы будете использовать хост в блоке / 30 в качестве маршрутизатора для другого блока.
Это 2 отдельных сетевых блока. Хосты в большем блоке не имеют возможности общаться с адресом шлюза в меньшем блоке без какого-либо маршрутизатора. Если у вашего хоста debian есть дополнительный интерфейс, вы можете использовать его в качестве маршрутизатора, но имейте в виду, что, сделав это неправильно, вы можете открыть свои хосты для злонамеренных действий.
Как минимум вам необходимо:
- Настройте дополнительный адрес в большей сети на хосте debian. Это может быть отдельный сетевой адаптер или субинтерфейс.
- Включите ipv4.forwarding
- Настройте iptables, чтобы разрешить трафику проходить через хост debian.
- Используйте адрес из первого шага в качестве шлюза для остальных хостов.
У любого из ваших Linux-боксов есть два сетевых адаптера?
Вы можете легко использовать их в качестве аппаратного маршрутизатора.
Ты захочешь включить пересылку ipv4.
Даже если у них в настоящее время нет второй сетевой карты, добавить ее довольно просто и дешево. Помимо этого, у вас будет беспорядок.
Я бы сделал что-то подобное. Сервер 1 нужны iptables конфигурация для безопасности, а также NAT. Как говорят другие, ipv4.forwarding должен быть включен.
РЕДАКТИРОВАТЬ: Как прокомментировал Фредерик Нильсен, вам не нужен NAT, если каждое устройство в вашей сети имеет собственный публичный IP-адрес.