Упражнение для начинающих админов

Предлагаю простую задачу для проверки знаний основ IP-протокола. Имеется два физических хоста, соединенных в простейшую сеть. Внутри каждого поднято две виртуальных машины.



Каждый виртуальный компьютер соединен с реальным также в простейшую сеть (для наглядности на второй схеме виртуальные хосты вынесены за рамки реальных).



На всех реальных и виртуальных хостах запущены веб-серверы и имеются браузеры. Операционная система на реальных хостах — Linux, на виртуальных — любая с поддержкой IP-протокола (Linux, Windows, MacOS и т.д.). Требуется настроить сеть так, чтобы с любого хоста был виден любой другой.

Комментарии (23)

RSS свернуть / развернуть
+
0
Я бы прописал маршрутизацию на 2х физических linux машинах. Но это зависит от того какая виртуализация используется.
avatar

Sergei_T

  • 07 мая 2012, 15:23
+
0
Если сетевые адаптеры у виртуалок работают через мост, то надо прописывать маршрутизацию для разных подсетей.
avatar

Sergei_T

  • 07 мая 2012, 15:24
+
0
Да, нужно уточнить: адаптеры работают через мосты, тип виртуализации — VirtualBox. Но по-моему, кроме маршрутизации еще кое-что может потребоваться…
avatar

yababay

  • 07 мая 2012, 15:38
+
0
можно напрямую кинуть туннель, ядро поддерживает
avatar

Sergei_T

  • 07 мая 2012, 15:52
+
0
Я использовал только iptables .
avatar

yababay

  • 07 мая 2012, 16:44
+
0
Судя по тому что у тебя каждая виртуалка в отдельной сети остается токмо нат.
avatar

Sergei_T

  • 07 мая 2012, 18:20
+
0
Он и есть.
avatar

yababay

  • 07 мая 2012, 18:39
+
0
Конфиг в студию!
avatar

Sergei_T

  • 07 мая 2012, 18:58
+
0
Так ведь это задачка, хотелось бы чье-то решение увидеть Пусть пока начинающие админы голову поломают, а я через несколько дней решение опубликую.
avatar

yababay

  • 07 мая 2012, 19:49
+
0
Если используется режим моста, тогда нужно использовать утилиту ip из пакета iproute2
Создать виртуальные сетевые интерфейсы на физическом интерфейсе, который выделен для моста. Ну и соответствующие правила маршрутизации на реальных linux-машинах прописать
avatar

durman

  • 08 мая 2012, 10:05
+
0
Т.е. не виртуальные интерфейсы, а навесить дополнительные адреса на сетевую
Типа:
ip addr add dev eth0 192.168.1.1/24
ip addr add dev eth0 192.168.2.1/24
ip addr add dev eth0 192.168.3.1/24
avatar

durman

  • 08 мая 2012, 10:20
+
0
так и есть все правильно
avatar

FREExLOADER

  • 08 мая 2012, 20:25
+
0
Вааще не так
avatar

yababay

  • 08 мая 2012, 21:24
+
0
на вкус и цвет =)
avatar

durman

  • 09 мая 2012, 08:26
+
0
А на практике проверял?
avatar

yababay

  • 09 мая 2012, 12:41
+
0
Добавление доп ip адресов ничего не даст тут. Ваааще не так, согласен.
avatar

Sergei_T

  • 09 мая 2012, 13:41
+
0
Не утверждаю, что решение durman'а и FREExLOADER'a не работает, хотя тоже думаю, что оно не полное. Сам использовал другое. Выйду на работу — поэкспериментирую с iproute2. Утилита ip действительно мощна. Чего стоит только сокращенный синтаксис.
avatar

yababay

  • 09 мая 2012, 16:06
+
0
друзья дело тут не в айпи адресах точнее в них тут как бы все правы но по чуть чуть нужно и то и то- Sergei_T: Если сетевые адаптеры у виртуалок работают через мост, то надо прописывать маршрутизацию для разных подсетей. = durman: Т.е. не виртуальные интерфейсы, а навесить дополнительные адреса на сетевую
Типа:
ip addr add dev eth0 192.168.1.1/24
ip addr add dev eth0 192.168.2.1/24
-------------------
avatar

FREExLOADER

  • 09 мая 2012, 17:04
+
0
на практике не проверял, не на чем.
avatar

durman

  • 09 мая 2012, 19:24
+
0
Вот только что проверил, работает.
Запустил две винды под VBox, сеть в режиме моста.
Хост-машина Linux:
# ip addr add dev eth0 192.168.1.1/24
# ip addr add dev eth0 192.168.2.1/24
Первая винда: 192.168.1.2/24 gw 192.168.1.1
Вторая винда: 192.168.2.2/24 gw 192.168.2.1
Винда винду пингует
avatar

durman

  • 09 мая 2012, 19:52
+
0
Кстати, самое правильное решение, без извратов =)
avatar

durman

  • 09 мая 2012, 19:58
+
0
О то ж! В этом случае пинговаться будет при любом раскладе, без всяких маршрутизаций и фаерволов: поскольку все интерфейсы принадлежат к одному физическому хосту. А ты вот вторую половинку схемы добавь Я понимаю, что не у всех имеется компьютерный класс для экспериментов как у меня, так что обязуюсь эту схему тоже опробовать. Мне кажется, она все-таки рабочая.
avatar

yababay

  • 09 мая 2012, 21:26
+
0
Зря ты так скептически относишься =)
без всяких маршрутизаций
Как раз таки исключительно на основе маршрутизации и работает.
avatar

durman

  • 09 мая 2012, 23:51

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.