Solaris11 und komplexe Netzwerke: kein Routing

Question

Solaris11 und komplexe Netzwerke: kein Routing

274

elbarna 2018-03-17 в 19:40

Ich habe einen Server mit solaris11.4, zwei Nics, die ich zum Testen, Lernen usw. benutze. Ich habe ein Netzwerk, das klassische 192.168.0.0/24. Aber für virtuelle Maschinen möchte ich ein anderes Netzwerk verwenden. 10.2.0.0/24 Ich folge diesem Verfahren

a) Zuerst habe ich eine Brücke mit net1 und net0 angelegt, sonst startet net1 "disconnected"

dladm create-bridge -l net0 -l net1 bridge1

b) Dann konfiguriere ich die ipv4-Adresse für net1

ipadm create-ip net1 ipadm create-addr -T static -a 10.2.0.1 net1

ipadm und dladm melden keine fehler

c) Dann laufe ich auf dem Solaris11-Server isc-dhcp und isc-dns. Alles funktioniert gut, getestet, ich kann externe Hostnamen und dhcp-Assing-Adressen auflösen

d) Ich habe VirtualBox installiert, Maschinen mit Bridged-Networking-Punkt auf net1

e) Ich habe die Firewall mit nat konfiguriert

#Vars ext_if="net0" int_if="net1" virt_if="vnic0" ext_net="192.168.0.0/24" int_net="10.2.0.0/24" webports=""  ## make IP reassembly work set reassemble yes no-df  ## ignore loopback traffic set skip on lo0  # block everything unless told otherwise # and send TCP-RST/ICMP unreachable # for every packet which gets blocked block return in log all pass out all  # accept incoming SSH connections pass in proto tcp to any port 2122  # accept dhcp connections pass in proto udp to any port 67:69 pass in proto tcp to any port 67:69  # accept dns connections pass in proto udp to any port 53 pass in proto tcp to any port 53  # accept webeservers SSH connections pass in proto tcp to $ext_if port 8888:8889 pass in proto tcp to $ext_if port $webports  # accept icmp pass in proto icmp all  ## allow all connections initiated from this system, ## including DHCP requests pass out  #nat pass out on net0 from $int_net to any nat-to (net0)

f) Mit routeadm habe ich Routing und IP-Forwarding aktiviert.

Nun das "Ergebnis"

Ich kann ping 10.2.0.0/24 von 192.168.0.0/24 OK Ich kann ping 192.168.0.0/24 von 10.2.0.0/24 vm. OK. Ich kann ping externe Adresse (google.de usw.) von 10.2.0.0/24 vm OK, ich kann keine Verbindung mit den vm's herstellen !! NICHT OK Natürlich habe ich die Route mit netstat -rn überprüft und den Standard 10.2.0.1 (richtig) angegeben. Aber Telnet, Links, Yum und jede Art von Verbindung scheitern! Nur Ping- und DNS-Auflösung funktioniert (sic!) Was ist zu überprüfen?

0

1 Antwort auf die Frage

-2

Accepted Answer · 2018-03-17 20:16:30

Lösung gefunden: Firewall zu restriktiv. Ich benutze diese /etc/firewall/pf.conf., funktioniert einwandfrei

# Vars ext_if="net0" int_if="net1" ext_net="192.168.0.0/24" int_net="10.2.0.0/24" webports=""  ## make IP reassembly work set reassemble yes no-df  ## ignore loopback traffic set skip on lo0  # block everything unless told otherwise # and send TCP-RST/ICMP unreachable # for every packet which gets blocked block return in log all pass out all  # Pass pass in on $int_if proto tcp from $ext_net to any keep state pass in on $int_if proto udp from $ext_net to any keep state pass in on $int_if proto tcp from $int_net to any keep state pass in on $int_if proto udp from $int_net to any keep state  # accept incoming SSH connections pass in proto tcp from any to $ext_if port 22  # accept dhcp connections pass in proto udp to any port 67:69 pass in proto tcp to any port 67:69  # accept dns connections pass in proto udp to any port 53 pass in proto tcp to any port 53  # accept webeservers connections pass in proto tcp to $ext_if port $webports  # accept icmp pass in proto icmp all  ## allow all connections initiated from this system, ## including DHCP requests pass out  #nat pass out on net0 from $int_net to any nat-to (net0)

Solaris11 und komplexe Netzwerke: kein Routing

1 Antwort auf die Frage

Verwandte Probleme