Как установить sh маршрутизацию между двумя интерфейсами в VyOS

Question

С этой настройкой сети и настройками VyOS машина 10.0.0.10 windows может пропинговать обе стороны маршрутизатора VyOS (10.0.0.1 и 192.168.7.77), но не шлюз (192.168.7.254). Поэтому мой хост 10.0.0.10 не имеет доступа к Inte rnet.

Я считаю, что это проблема маршрутизации, и я прочитал в другом ответе , что маршрутизация между локальными сетями должна быть автоматической. Таблица маршрутизации мне тоже нравится.

vyos@vyos:~$ ip route show
default via 192.168.7.254 dev eth0  proto zebra
10.0.0.0/24 dev eth1  proto kernel  scope link  src 10.0.0.1
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1
192.168.7.0/24 dev eth0  proto kernel  scope link  src 192.168.7.77

Конфиг:

interfaces {
    ethernet eth0 {
        address dhcp
        description unsafe
        duplex auto
        hw-id 08:00:27:20:e9:f9
        smp_affinity auto
        speed auto
    }
    ethernet eth1 {
        address 10.0.0.1/24
        description safe
        hw-id 08:00:27:e2:28:0a
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        shared-network-name lab {
            authoritative enable
            subnet 10.0.0.0/24 {
                default-router 10.0.0.1
                dns-server 8.8.8.8
                start 10.0.0.10 {
                    stop 10.0.0.100
                }
            }
        }
    }
    ssh {
        port 22
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    host-name vyos
    login {
        user vyos {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.pool.ntp.org {
        }
        server 1.pool.ntp.org {
        }
        server 2.pool.ntp.org {
        }
    }
    package {
        auto-sync 1
        repository community {
            components main
            distribution helium
            password ****************
            url http://packages.vyos.net/vyos
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}

Answer 1

В ходе устранения неполадок мы попытались пропинговать другой P C, хост на 192.168.7.68 вместо шлюза.

Мы обнаружили, что проблема заключалась в том, что компьютер, на котором мы тестировали, на 192.168.7.0/24 su bnet не было записи в таблице маршрутизации для ответа на эхо-запросы. Мы добавили маршрут для отправки пакетов для 10.0.0.0/24 обратно на 192.168.7.77, и эхо-запросы были в порядке.

Поскольку мы не контролируем шлюз 192.168.7.254, и у нас нет отличного способа узнать, он будет принимать маршруты от RIP или OSPF, мы остановились на NAT, и все отлично сработало.

Теперь хосты 192.168.7.0/24 просто отвечают другому P C в этой сети ( 192.168.7.77) и переводит туда-сюда. Очевидно, что нам нужно будет переадресовывать порты, если мы хотим, чтобы трафик c мог отправляться из сети 192.168.7.0/24 в 10.0.0.0/24.