Směrování (routování) mezi sítěmi

Popis situace

Máme následující infrastrukturu:

  • Notebook s IP adresou 192.168.79.101 ve fyzické síti 192.168.79.0/24.
  • Desktop (hostitel virtuálních strojů) s IP adresou 192.168.79.111 ve stejné síti.
  • Desktop má také síťový most s IP adresou 192.168.122.1, který umožňuje virtuálním strojům komunikovat v rámci sítě 192.168.122.0/24.
  • Na virtuálním stroji běží stroj s IP adresou 192.168.122.141.

Cílem je umožnit notebooku přístup k virtuálním strojům přes síťový most na desktopu.

Kroky k nastavení

1. Povolení IP forwarding na desktopu

Aby desktop mohl přeposílat pakety mezi fyzickou sítí a virtuální sítí, je potřeba povolit IP forwarding.

  1. Ověření stavu IP forwarding:
   sysctl net.ipv4.ip_forward
  1. Povolení IP forwarding (pokud není povoleno):
   sudo sysctl -w net.ipv4.ip_forward=1
  1. Pro trvalé povolení IP forwarding:
  • Otevřeme soubor /etc/sysctl.conf a přidáme řádek:
    bash net.ipv4.ip_forward = 1
  1. Načteme nové nastavení:
   sudo sysctl -p

2. Nastavení směrování na notebooku

Notebook musí vědět, že pro dosažení sítě 192.168.122.0/24 musí použít desktop (192.168.79.111) jako přechodový bod.

  1. Přidáme routovací pravidlo na notebooku:
   sudo ip route add 192.168.122.0/24 via 192.168.79.111

Tím zajistíme, že veškerý provoz do sítě 192.168.122.0/24 bude směrován přes desktop.

3. Úprava firewallu na desktopu

Firewall na desktopu může blokovat přeposílání provozu mezi fyzickou a virtuální sítí. Je nutné ověřit a případně přidat správná pravidla.

  1. Ověření aktuálního stavu firewallu:
   sudo iptables -L -v -n
  1. Přidání pravidel pro povolení provozu mezi sítěmi:

Povol provoz mezi sítí 192.168.79.0/24 a 192.168.122.0/24:
sudo iptables -I FORWARD -s 192.168.79.0/24 -d 192.168.122.0/24 -j ACCEPT
sudo iptables -I FORWARD -s 192.168.122.0/24 -d 192.168.79.0/24 -j ACCEPT

  1. Ověření, že nejsou přítomná žádná blokující pravidla. Pokud používáme libvirt, nebo jiný virtualizační nástroj, ujistíme se, že jeho pravidla povolují komunikaci mezi sítěmi.

4. Testování

Po provedení všech úprav otestujeme, zda notebook může komunikovat s virtuálními stroji.

  1. Ping z notebooku na desktop (ověření směrování):
   ping 192.168.122.1
  1. Ping z notebooku na virtuální stroj (ověření komunikace):
   ping 192.168.122.141

Pokud jsou pingy úspěšné, je směrování správně nastaveno a firewall povoluje přenos.

Závěr

Tímto postupem jsme umožnili notebooku v síti 192.168.79.0/24 přistupovat k virtuálním strojům v síti 192.168.122.0/24 prostřednictvím desktopu, který funguje jako hostitel a přeposílá provoz mezi sítěmi. Důležité bylo povolit IP forwarding na desktopu, nastavit směrovací pravidla na notebooku a správně nakonfigurovat firewall.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *