Zugriff auf ein externes Netzwerk von einem Computer im Netzwerk aus

406
Kaveh Shahhoseini

Meine Netzwerkarchitektur sieht so aus:

Dieses Bild

Jetzt möchte ich in der Lage sein, PC1 und PC2 vom Debian- Computer entsprechend der obigen Architektur zu pingen.

Welche Konfiguration in der routing table, Iptablesoder einer anderen Software sollte ich verwenden, damit Debian Computer ping das Netzwerk hinter Router3 ?

0
Verstehst du, warum sie jetzt nicht kommunizieren können? Michael Hampton vor 5 Jahren 0
@MichaelHampton: Ich denke, weil der Computer zwischen ihnen (** Ubuntu **) nicht weiß, welches Paket an ** eth0 ** -Adapter an ** tun0 ** -Adapter angekommen ist. Kaveh Shahhoseini vor 5 Jahren 0
Also müssen Sie natürlich den ** Ubuntu ** -Computer und ** Router 3 ** richtig konfigurieren ... Sie müssen möglicherweise auch IPv4 (z. B. über GRE) tunneln, wenn der untere rechte Teil in Ihrem Bild nur IPv6 ist. dirkt vor 5 Jahren 0
@dirkt Also meine Frage ist was ist die richtige Konfig? Kaveh Shahhoseini vor 5 Jahren 0
Sie müssen die Weiterleitung aktivieren und die richtigen Routen festlegen (google). Sie müssen uns auch mitteilen, ob Sie über IPv4 oder IPv6 arbeiten möchten, ob Sie dem rechten Teil IPv4-Adressen zuweisen können oder ob Sie dem linken Teil globale IPv6-Adressen zuweisen können ("fe80" ist nur Link, Sie kann diese nicht routen). Wenn Sie dies nicht tun können, müssen Sie entscheiden, wie Sie einen Tunnel einrichten oder ob Sie eine Art IPv6-zu-IPv4-Übersetzung verwenden möchten. Die Antwort lautet also "es kommt darauf an". Es kann auch etwas schwierig werden, je nachdem, was Sie tun können oder nicht. dirkt vor 5 Jahren 0
@dirkt Ich kann dem unteren rechten Netzwerk kein IPv4 zuweisen. Es ist nur IPv6. Ich kann mit IPv4 nur auf ** Debian ** - und Ubuntu ** -Computern arbeiten. Ihre Meinung verwendet globales IPv6 im rechten unteren Netzwerk, ja? Kaveh Shahhoseini vor 5 Jahren 0

1 Antwort auf die Frage

1
dirkt

Teilantwort:

Wenn Sie können, besteht der einfachste Weg darin, routingfähige IPv6-Adressen sowohl dem Debian- als auch dem Ubuntu-Computer zuzuweisen. Wenn Sie von irgendwo aus kein geeignetes Präfix erhalten können, verwenden Sie eine eindeutige lokale Adresse (sie beginnt mit fc00::...).

Sie können Adressen mit ip addr showauflisten und Adressen manuell hinzufügen mit ip addr add .... Auf dieselbe Weise können Sie Routen mit ip route showauflisten und Routen mit hinzufügen ip route add .... Verwenden Sie ip -6 ...diese Option, um nur IPv6-Informationen abzurufen. Lesen Sie die Manpages für Details.

Machen Sie alle Maschinen, insbesondere sowohl Ubuntu und Router 3, aber auch Debian und PC1 und PC2 haben korrekte Routen mit korrekten nächsten Hops für alle Hosts, die Sie erreichen möchten. Ein korrektes Standard-Gateway kann ausreichend sein (insbesondere bei Debian / PC1 / PC2), sofern Sie über ein solches Gateway verfügen.

Sie können mit ip route get aaaa::212:7403:3:303usw. überprüfen, ob die Route funktioniert. Router 3 sollte Weiterleitung bereits aktiviert ist, aktivieren Sie es mit sysctl -w net.ipv6.conf.all.forwarding=1auf Ubuntu, wenn nötig.

Verwenden Sie ping6diese Option zum Testen, Ausführen von tcpdump -ni eth0usw. auf allen interessanten Hosts / Schnittstellen, um sicherzustellen, dass die Pakete dorthin gehen, wo sie hingehören.

Sobald alles funktioniert, können Sie die Konfiguration dauerhaft machen. Das hängt ein wenig davon ab, wie Sie Maschinen einrichten (systemd Network Manager? Etwas anderes).

Bitte versuchen Sie nicht, Leute dazu zu ermutigen, "fc00 ::" anstelle eines korrekten ULA-Präfixes zu verwenden. Michael Hampton vor 5 Jahren 0
@MichaelHampton: Natürlich ermutige ich sie nicht wörtlich, 'fc00 :: `zu verwenden. Fühlen Sie sich frei, einen Kommentar hinzuzufügen und zu beschreiben, wie sie ein geeignetes Präfix wählen sollen. dirkt vor 5 Jahren 0
Der Punkt ist, dass die Art, wie der Satz derzeit aufgebaut ist, leicht auf diese Weise falsch interpretiert werden kann. Dies ist etwas, das Sie bearbeiten sollten. Wenn andere dies tun, kann dies die Bedeutung des Beitrags ändern, was die Redakteure vermeiden sollten. Michael Hampton vor 5 Jahren 0
@MichaelHampton: Ich bin kein englischer Muttersprachler. Ich akzeptiere gerne alle Bearbeitungen, die Fehlinterpretationen vermeiden. Fühlen Sie sich frei, einen vorzuschlagen. Wenn Sie nicht bearbeiten möchten, machen Sie es in einem Kommentar. dirkt vor 5 Jahren 0
Ich denke nicht, dass es notwendig ist, dass die wörtliche Zeichenfolge `fc00 ::` vorhanden ist. Es ist nur verwirrend für Leute, die ULAs nicht vollständig verstehen. Es genügt, nur die «eindeutige lokale Adresse» anzugeben. Michael Hampton vor 5 Jahren 0
@MichaelHampton: Menschen, die noch nie von ULAs gehört haben, werden noch verwirrter, wenn sie keine Möglichkeit haben, sie zu identifizieren. Ich habe eine Bearbeitung vorgenommen und das `fc00 ::` verlassen. Fühlen Sie sich frei, um eine bessere Bearbeitung vorzuschlagen. dirkt vor 5 Jahren 0

Verwandte Probleme