Bagaimana cara mengkonfigurasi router antara dua jaringan internal yang berbeda di Virtualbox?

0

Saya ingin membangun jaringan ini di Virtualbox:

enter image description here

Saya menggunakan OpenBSD untuk router, OS ini cukup mudah, dan berkomentar dengan baik untuk mengkonfigurasi, namun saya masih punya satu masalah. Router yang bernama router02 dapat mengakses internet melalui router01, dan perangkat dalam jaringan LAN dapat berbicara dengan router02. Jadi, sesuatu terjadi di router02, oleh karena itu jaringan LAN tidak dapat mengakses net melalui router01. Saya ingin mengakses jaringan dari jaringan internal LAN juga, dan kemudian memiliki komunikasi dua arah antara dua subnet ini. Saya kira masalahnya adalah pada file pf.conf, tetapi saya tidak dapat menemukannya.

router01 memiliki dua NIC:

  • em0 - & gt; NAT;
  • em1 - & gt; KARTU Internal (dinamai DMZ);

/etc/hostname.em1 

192.168.10.1 255.255.255.0

/etc/hostname.em0 

dhcp

/etc/pf.conf 

pass out on em0 inet from 192.168.10.0/24 to any flags S/SA nat to (em0) round-robin
pass out on em0 inet from 192.168.100.0/24 to any flags S/SA nat to (em0) round-robin

router02 memiliki dua NIC:

  • em0 - & gt; KARTU Internal (dinamai DMZ);
  • em1 - & gt; KARTU Internal (bernama LAN);

/etc/hostname.em1 

192.168.100.1 255.255.255.0

/etc/hostname.em0 

192.168.10.2 255.255.255.0

/ etc / mygate 

192.168.10.1

/etc/pf.conf 

pass out on em0 inet from 192.168.100.0/24 to 192.168.10.1/24

(Saya belum ingin konfigurasi pf yang rumit, hanya untuk melewati setiap paket.)

router  virtual-machine  firewall  openbsd  pf 
Balázs Izsóf
sumber
Anda harus menggunakan NAT pada router02 juga. Caranya sekarang, Anda mengirim paket dari em0 dari router02 dengan alamat sumber di kisaran 192.168.100.0/24. Kemungkinan besar windows server dan router01 tidak tahu ke mana harus mengarahkan balasan, jadi tidak ada komunikasi. Jika Anda tidak ingin NAT pada router02, maka Anda harus mengedit - banyak - tabel routing dari router01 dan windows server.
gmelis
1
Sebenarnya bukan hanya karena mereka tidak tahu ke mana harus mengirim balasan, mereka mungkin bahkan tidak mengakui paket-paket itu, karena mereka tidak ditujukan kepada mereka.
gmelis

Jawaban:

0

Jika Anda memeriksa tabel routing pada router01 (menggunakan keduanya route show atau netstat -r ) Anda akan menemukan bahwa traffic untuk 192.168.10.0/24 akan keluar em1, dan semuanya akan melalui rute default, yang ditetapkan oleh dhclient di em0. Ketika router01 mendapatkan paket dari 192.168.100.0/24 aktif em1 itu akan menjawab em0 karena tidak ada entri untuk subnet itu di tabel routing. Jadi itu akan menggunakan rute default. Anda dapat dengan mudah memeriksa ini dengan melakukan mis. 

$ route get 192.168.100.1

pada router01. Catat tujuan dan nama antarmuka pada balasan.

router02 dapat mengakses internet melalui router01 karena dalam kasus itu permintaan datang dari antarmuka DMZ pada router2 (192.168.10.2), dan itu pada subnet yang sama dengan em1 pada router01. Jadi ketika router01 membalas, ia membalas em1 karena itulah rute untuk 192.168.10.0/24.

Anda memiliki dua solusi yang mungkin: gunakan NAT pada router02 (ini berarti semua permintaan dari LAN akan mencapai router01 dengan 192.168.10.2 sebagai alamat sumber) yang akan berfungsi tetapi berarti beban tambahan pada router02, atau lakukan hal yang lebih logis yaitu tambahkan rute ke LAN Anda di router01, sehingga ia tahu bahwa lalu lintas ke subnet itu harus melalui router02: 

# route add 192.168.100.0/24 192.168.10.2

Anda dapat menjadikan ini permanen dengan menambahkan baris berikut ke /etc/hostname.em1: 

!route add 192.168.100.0/24 192.168.10.2
Zé Loff
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.