gateway setup

User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

gateway setup

Post by Privet »

Есть подсетка 192.168.30.0/24. В ней две VM (обе CentOS 7) 192.168.30.7 и 192.168.30.8.
У 192.168.30.7 есть два NIC - 192.168.30.7 и другой IP в Интернете. У второго только один NIC - 192.168.30.8.
У 192.168.30.8 в настройках GATEWAY=192.168.30.7, но выйти с него в Интернет не могу.
Проверял route на 192.168.30.8 - всё правильно. Ping 192.168.30.7 - работает, но google выдаёт странный результат.
Системы на обоих только установил.

Code: Select all

[root@hbz ~]# ping google.com
ping: google.com: Name or service not known
Я чего-то забыл?
Привет.
User avatar
Slonjra
Уже с Приветом
Posts: 6677
Joined: 02 Sep 2003 15:19
Location: Через речку от Манхэттена

Re: gateway setup

Post by Slonjra »

а по IP адресу гугла пингуется ? 8.8.8.8

подобную ошибку обычно выдает тогда, когда DNS не работает или не прописана.
Резюме — это список дел, которые ты больше никогда не хочешь делать.
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: gateway setup

Post by Privet »

Slonjra wrote: 18 Feb 2018 15:10 а по IP адресу гугла пингуется ? 8.8.8.8

подобную ошибку обычно выдает тогда, когда DNS не работает или не прописана.

Code: Select all

[roothbz ~]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5999ms
Явно с DNS проблемы, но всё равно связи нет.
Какой процесс отвечает за DNS? Явно сервис какой-то не работает, судя по ошибке.
Привет.
Palych
Уже с Приветом
Posts: 13682
Joined: 16 Jan 2001 10:01

Re: gateway setup

Post by Palych »

192.168.30.7 по задумке должен быть роутером?
Можно с 192.168.30.8 сделать ping и traceroute на какой-нибудь ближайший к .7 адрес?
Или хотя бы `traceroute 8.8.8.8` с 192.168.30.8

На 192.168.30.7 ip forwarding включен? (я не помню как он управляется, местные гуру или google подскажут)
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: gateway setup

Post by Privet »

Я поставил wireshark на ...7 и дал ping 8.8.8.8. Запросы на него прилетают.
Если пинпую google.com, то ничего нет.

Получается, что проблемы две.

Traceroute from 192.168.30.8:

Code: Select all

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  gateway (192.168.30.7)  0.381 ms  0.356 ms  0.297 ms
 2  gateway (192.168.30.7)  0.273 ms !X  0.233 ms !X  0.200 ms !X
Traceroute google.com from 192.168.30.8:

Code: Select all

google.com: Name or service not known
Cannot handle "host" cmdline arg `google.com' on position 1 (argc 1)
P.S. DNS on 192.168.30.8 is set this way: "DNS=8.8.8.8"
Привет.
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: gateway setup

Post by Privet »

Palych wrote: 18 Feb 2018 16:00 192.168.30.7 по задумке должен быть роутером?
Можно с 192.168.30.8 сделать ping и traceroute на какой-нибудь ближайший к .7 адрес?
Или хотя бы `traceroute 8.8.8.8` с 192.168.30.8

На 192.168.30.7 ip forwarding включен? (я не помню как он управляется, местные гуру или google подскажут)
Нет не включён. Во всяком случае, я не включал. Хотелось бы знать откуда и куда forwarding.
Его можно через gui включить. Там всё наглядно.
Привет.
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: gateway setup

Post by Privet »

Вроде заработало. Разрешил masquerading on gateway.
Привет.
Serb
Уже с Приветом
Posts: 159
Joined: 28 Feb 2009 14:31
Location: VA

Re: gateway setup

Post by Serb »

NAT не работает или не настроен, следующий хоп после вашего маршрутизатора не знает про источник пакетов . Это видно на traceroute
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: gateway setup

Post by StrangerR »

Privet wrote: 18 Feb 2018 14:35 Есть подсетка 192.168.30.0/24. В ней две VM (обе CentOS 7) 192.168.30.7 и 192.168.30.8.
У 192.168.30.7 есть два NIC - 192.168.30.7 и другой IP в Интернете. У второго только один NIC - 192.168.30.8.
У 192.168.30.8 в настройках GATEWAY=192.168.30.7, но выйти с него в Интернет не могу.
Проверял route на 192.168.30.8 - всё правильно. Ping 192.168.30.7 - работает, но google выдаёт странный результат.
Системы на обоих только установил.

Code: Select all

[root@hbz ~]# ping google.com
ping: google.com: Name or service not known
Я чего-то забыл?
А на первом IP forwarding разрешен? А то он по умолчанию запрещен. Кроме того, если он не делает НАТ, то как он будет гейтвеить если наружу выйдут приватные адреса??

Что то вы мудрите, что сделать то хотите?
Palych
Уже с Приветом
Posts: 13682
Joined: 16 Jan 2001 10:01

Re: gateway setup

Post by Palych »

Пора Privetу замахнуться на SDN.
Или хотя бы AS получить и BGP настроить...

Return to “Вопросы и новости IT”