У мене виникла наступна схема:
/-----\
------------- ( ISP )
+---------+ / \-----/
| 0 --/ +---------+
| gateway 1 ---------- |L2 switch| --- ~5-10 clients
| 2 --\ +---------+
+---------+ \ +--------+
--- |Blackbox|
+--------+
0, 1 і 2 цифри означають eth? покажчик.
Шлюз 10.0.1.1/24, він пропонує послуги DHCP та DNS через dnsmasq. Він використовує iptables, що маскуються для забезпечення доступу до зовнішнього світу для клієнтів.
Клієнти - це машини 10.0.1.x, вони отримують IP-адреси через шлюз відповідно, це середовище змішаної ОС.
Проблема полягає в хості "Blackbox", він містить кілька вимог, яких я не можу задовольнити: - він повинен бути приєднаний до шлюзу eth2 - він повинен мати можливість отримувати IP через DHCP - він повинен бути доступний через шлюз - він повинен бути доступний від хост-клієнтів, не додаючи маршрути на кожній машині вручну
Чому "Blackbox"? Я отримав 0 знань про те, як це працює, і не маю до нього доступу.
На даний момент я намагаюся запропонувати Blackbox IP з тієї ж підмережі 10.0.1.0/24, але маршрут за замовчуванням на шлюз вказує на пристрій eth1, тому я змушений додати один статичний маршрут, наприклад:
ip r add 10.0.1.${blkbx} dev eth2
Це робить Blackbox доступним із шлюзу, але клієнти не можуть його бачити. Вони навіть не встигають пройти до шлюзу, трассеруальні шоу провалюються на самому першому стрибку.
Чи можете ви запропонувати просту і, можливо, чітку схему для виконання завдання? Скажіть, будь ласка, чи повинен et2 мати IP з тієї ж підмережі? Чи варто запропонувати Blackbox IP з тієї ж підмережі, щоб ухилитися від налаштування нових маршрутів? Чи слід з'єднувати eth1 та eth2?
Я отримав кореневий доступ до хоста шлюзу, можу додавати / видаляти маршрути, керувати IP-адресами шлюзу та DHCP-орендами. І, звичайно, я готовий відповісти на ваші запитання, якщо у вас є такі.
Намагаються перемогти його вже кілька годин, але успіху поки що немає. :(