В OVH у меня есть 2 сервера ProxMox, каждый из которых содержит брандмауэр и несколько других хостов. Я пытаюсь использовать OVH vRack для частного общения между ними, но это не работает.
Вот краткое описание моей сети:
Целью является доступ к PRD1FRM206 из PRD2FRM201 и наоборот.
Хозяева
- PRD1FRM206 — Хост на сервере PVE01
- PRD1FWL100 — Брандмауэр на сервере PVE01
- PRD2FRM201 — Хост на сервере PVE02
- PRD2FWL100 — Брандмауэр на сервере PVE02
- PVE01 и PVE02 — выделенные серверы ProxMox, оба размещены в OVH, соединены между собой OVH VRack.
PVE01 Конфигурация сети:
# Сервер pag-01
# сетевых интерфейсов
#
# Автор: Жилберто Мартинс
# Создание: 19.03.2021
# =================================
авто вот
iFace Lo Inet Loopback
авто enp5s0f0
iface enp5s0f0 инет руководство
авто enp5s0f1
iface enp5s0f1 инет руководство
# Интернет-интерфейс
авто вмбр0
iface vmbr0 инет dhcp
# Интернет-интерфейс
мост-порты enp5s0f0
мост-стп выкл.
мост-fd 0
# Сеть инструментов
авто вмбр1
iface vmbr1 инет руководство
# Реде инструменты - 172.21.10.0/27
манекен портов моста1
мост-стп выкл.
мост-fd 0
# Сеть WebPRD
авто вмбр2
iface vmbr2 инет руководство
# Реде WebPRD - 172.21.20.0/27
мост-порты манекен2
мост-стп выкл.
мост-fd 0
# Сеть WebHML
авто вмбр3
iface vmbr3 инет руководство
# Реде WebHML - 172.21.30.0/27
манекен портов моста3
мост-стп выкл.
мост-fd 0
# Интерфейс PrivateNetwork
# авто вмбр4
# iface vmbr4 инет статический
# Rede VRack - НАО ПСО
# адрес 192.168.0.10/31
# мостовые порты enp5s0f1
# мост-stp выключен
# мост-fd 0
# Сеть веб-сайтов
авто вмбр5
iface vmbr5 инет руководство
# Rede WebSites - 172.21.40.0/27
манекен мостовых портов4
мост-стп выкл.
мост-fd 0
Текущие интерфейсы PVE01:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
инет 127.0.0.1/8 область хоста lo
valid_lft навсегда
inet6 :: 1/128 узел области видимости
valid_lft навсегда
2: enp5s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 состояние UP группа по умолчанию qlen 1000
ссылка/эфир KK:KK:KK:KK:KK:KK brd ff:ff:ff:ff:ff:ff
3: enp5s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr4 состояние UP группа по умолчанию qlen 1000
ссылка/эфир YY:YY:YY:YY:YY:YY brd ff:ff:ff:ff:ff:ff
4: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
ссылка/эфир UU:UU:UU:UU:UU:UU brd ff:ff:ff:ff:ff:ff
inet 9.9.9.9/24 brd 9.9.9.255 область глобальная динамическая vmbr0
valid_lft 56089 сек. selected_lft 56 089 сек.
inet6 zz99::zz22:zzbb:zzhh:zzkk/64 ссылка на область видимости
valid_lft навсегда
5: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
ссылка/эфир 2a:30:fb:a2:d2:f1 brd ff:ff:ff:ff:ff:ff
ссылка на область inet6 fe80::30c0:14ff:fea4:abfd/64
valid_lft навсегда
6: vmbr2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
ссылка/эфир 96:b3:67:f5:c3:cd brd ff:ff:ff:ff:ff:ff
ссылка на область inet6 fe80::a849:97ff:fe6c:14e9/64
valid_lft навсегда
7: vmbr3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
ссылка/эфир 5e:99:bd:90:12:24 brd ff:ff:ff:ff:ff:ff
ссылка на область inet6 fe80::e033:5fff:fe6d:222a/64
valid_lft навсегда
8: vmbr4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
ссылка/эфир AA:AA:AA:AA:AA:AA brd ff:ff:ff:ff:ff:ff
ссылка на область inet6 fe80::a242:3fff:fe47:3cfb/64
valid_lft навсегда
9: tap201i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 состояние НЕИЗВЕСТНО группа по умолчанию qlen 1000
ссылка/эфир 2a:30:fb:a2:d2:f1 brd ff:ff:ff:ff:ff:ff
10: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 состояние НЕИЗВЕСТНО группа по умолчанию qlen 1000
ссылка/эфир 1a:61:72:52:5b:a0 brd ff:ff:ff:ff:ff:ff
11: tap100i1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 state UNKNOWN group default qlen 1000
ссылка/эфир 56:16:5b:14:ce:e3 brd ff:ff:ff:ff:ff:ff
12: tap100i2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 state UNKNOWN group default qlen 1000
ссылка/эфир 96:b3:67:f5:c3:cd brd ff:ff:ff:ff:ff:ff
13: tap100i3: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 state UNKNOWN group default qlen 1000
ссылка/эфир 5e:99:bd:90:12:24 brd ff:ff:ff:ff:ff:ff
14: tap100i4: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr4 state UNKNOWN group default qlen 1000
ссылка/эфир ae:84:54:57:7f:46 brd ff:ff:ff:ff:ff:ff
15: tap203i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 состояние НЕИЗВЕСТНО группа по умолчанию qlen 1000
ссылка/эфир aa:dd:66:e9:fd:74 brd ff:ff:ff:ff:ff:ff
17: tap204i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 состояние НЕИЗВЕСТНО группа по умолчанию qlen 1000
ссылка/эфир ce:6b:9e:cb:ca:25 brd ff:ff:ff:ff:ff:ff
18: tap205i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 state UNKNOWN group default qlen 1000
ссылка/эфир f2:76:a3:12:48:da brd ff:ff:ff:ff:ff:ff
19: tap206i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 state UNKNOWN group default qlen 1000
ссылка/эфир be:92:f0:2e:54:2b brd ff:ff:ff:ff:ff:ff
21: tap402i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 state UNKNOWN group default qlen 1000
ссылка/эфир 5a:4b:71:1c:b1:6e brd ff:ff:ff:ff:ff:ff
22: tap403i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 state UNKNOWN group default qlen 1000
ссылка/эфир ba:0a:25:76:01:6e brd ff:ff:ff:ff:ff:ff
23: tap301i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 state UNKNOWN group default qlen 1000
ссылка/эфир 9e:2c:dd:7b:fb:8a brd ff:ff:ff:ff:ff:ff
24: tap302i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 state UNKNOWN group default qlen 1000
ссылка/эфир 6e:50:73:30:67:ae brd ff:ff:ff:ff:ff:ff
25: tap303i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 state UNKNOWN group default qlen 1000
ссылка/эфир ae:96:60:a4:bc:21 brd ff:ff:ff:ff:ff:ff
26: veth900i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr1 состояние UP группа по умолчанию qlen 1000
ссылка/эфир fe:92:fa:19:f1:93 brd ff:ff:ff:ff:ff:ff link-netnsid 0
29: tap304i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 state UNKNOWN group default qlen 1000
ссылка/эфир f2:14:af:70:17:42 brd ff:ff:ff:ff:ff:ff
31: tap404i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 state UNKNOWN group default qlen 1000
ссылка/эфир 8e:3e:76:76:fb:29 brd ff:ff:ff:ff:ff:ff
32: tap401i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 state UNKNOWN group default qlen 1000
ссылка/эфир e2:af:68:37:ed:7e brd ff:ff:ff:ff:ff:ff
33: dummy4: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr5 состояние НЕИЗВЕСТНО группа по умолчанию qlen 1000
ссылка/эфир c2:7e:27:1c:0c:af brd ff:ff:ff:ff:ff:ff
34: vmbr5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
ссылка/эфир c2:7e:27:1c:0c:af brd ff:ff:ff:ff:ff:ff
ссылка на область inet6 fe80::c07e:27ff:fe1c:caf/64
valid_lft навсегда
35: tap100i5: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr5 state UNKNOWN group default qlen 1000
ссылка/эфир 92:cb:02:fe:5f:86 brd ff:ff:ff:ff:ff:ff
42: tap501i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr5 state UNKNOWN group default qlen 1000
ссылка/эфир 8a:80:41:55:95:0c брд ff:ff:ff:ff:ff:ff
49: tap202i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 состояние НЕИЗВЕСТНО группа по умолчанию qlen 1000
ссылка/эфир c6:2e:7c:40:b8:02 brd ff:ff:ff:ff:ff:ff
PVE02 Конфигурация сети:
# Сервер pag-02
# сетевых интерфейсов
#
# Автор: Жилберто Мартинс
# Создание: 08.06.2021
# =================================
авто вот
iFace Lo Inet Loopback
авто eno1
iface eno1 инет руководство
авто эно2
iface eno2 инет руководство
# Интернет-интерфейс
авто вмбр0
iface vmbr0 инет dhcp
# Внешний интерфейс - НАО ПСО
мост-порты eno1
мост-стп выкл.
мост-fd 0
# Сеть инструментов
авто вмбр1
iface vmbr1 инет руководство
# Сеть инструментов - 172.22.10.0/27
манекен портов моста1
мост-стп выкл.
мост-fd 0
# Сеть базы данных
авто вмбр2
iface vmbr2 инет руководство
# Сеть базы данных - 172.22.20.0/27
мост-порты манекен2
мост-стп выкл.
мост-fd 0
# Сеть VRack
# авто вмбр3
# iface vmbr3 инет статический
# Сеть VRack
# адрес 192.168.0.11/31
# мостовые порты eno2
# мост-stp выключен
# мост-fd 0
Текущие интерфейсы PVE02:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
инет 127.0.0.1/8 область хоста lo
valid_lft навсегда
inet6 :: 1/128 узел области видимости
valid_lft навсегда
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 состояние UP группа по умолчанию qlen 1000
ссылка/эфир d0:50:99:fb:24:13 brd ff:ff:ff:ff:ff:ff
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr3 состояние UP группа по умолчанию qlen 1000
ссылка/эфир d0:50:99:fb:24:12 brd ff:ff:ff:ff:ff:ff
4: enp0s20f0u8u3c2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
ссылка/эфир 26:fc:24:e9:66:dc brd ff:ff:ff:ff:ff:ff
5: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
ссылка/эфир RR:RR:RR:RR:RR:RR brd ff:ff:ff:ff:ff:ff
inet 4.4.4.4/24 brd 4.4.4.255 область глобальная динамическая vmbr0
valid_lft 73446 сек. selected_lft 73 446 сек.
inet6 fe80::d250:99ff:fefb:2413/64 ссылка на область действия
valid_lft навсегда
6: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
ссылка/эфир ba:32:c1:5c:c7:77 brd ff:ff:ff:ff:ff:ff
inet6 fe80::ccf5:5bff:fead:bf80/64 ссылка на область действия
valid_lft навсегда
7: vmbr2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
ссылка/эфир 46:c7:8c:94:01:4b брд ff:ff:ff:ff:ff:ff
ссылка на область inet6 fe80::58d2:51ff:fe31:6516/64
valid_lft навсегда
8: vmbr3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
ссылка/эфир d0:50:99:fb:24:12 brd ff:ff:ff:ff:ff:ff
inet6 fe80::d250:99ff:fefb:2412/64 ссылка на область действия
valid_lft навсегда
13: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 состояние НЕИЗВЕСТНО группа по умолчанию qlen 1000
ссылка/эфир 9a:de:c5:ba:40:80 brd ff:ff:ff:ff:ff:ff
14: tap100i1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 состояние НЕИЗВЕСТНО группа по умолчанию qlen 1000
ссылка/эфир ba:32:c1:5c:c7:77 brd ff:ff:ff:ff:ff:ff
15: tap100i2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 state UNKNOWN group default qlen 1000
ссылка/эфир 46:c7:8c:94:01:4b брд ff:ff:ff:ff:ff:ff
16: tap100i3: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 state UNKNOWN group default qlen 1000
ссылка/эфир a2:e9:f1:ba:f1:a9 brd ff:ff:ff:ff:ff:ff
17: tap301i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 state UNKNOWN group default qlen 1000
ссылка/эфир 66:ba:b1:22:e8:22 brd ff:ff:ff:ff:ff:ff
18: tap302i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 state UNKNOWN group default qlen 1000
ссылка/эфир e2:f8:74:ad:e4:77 brd ff:ff:ff:ff:ff:ff
19: tap303i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 state UNKNOWN group default qlen 1000
ссылка/эфир 3e:b1:f0:42:8d:75 brd ff:ff:ff:ff:ff:ff
20: tap304i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 state UNKNOWN group default qlen 1000
ссылка/эфир 52:7a:ec:b5:46:4b brd ff:ff:ff:ff:ff:ff
21: veth201i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master fwbr201i0 состояние UP группа по умолчанию qlen 1000
ссылка/эфир fe:0c:f2:09:62:fe brd ff:ff:ff:ff:ff:ff ссылка-netnsid 0
22: fwbr201i0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
ссылка/эфир ae:fd:8d:06:38:c5 brd ff:ff:ff:ff:ff:ff
23: fwpr201p0@fwln201i0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr1 состояние UP группа по умолчанию qlen 1000
ссылка/эфир 52:58:a1:6d:db:00 brd ff:ff:ff:ff:ff:ff
24: fwln201i0@fwpr201p0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master fwbr201i0 состояние UP группа по умолчанию qlen 1000
ссылка/эфир ae:fd:8d:06:38:c5 brd ff:ff:ff:ff:ff:ff
PRD1FWL100 Конфигурация сети:
# Это сетевая конфигурация, написанная 'subiquity'
#
# Автор: Жилберто Мартинс
# Изменено: 19.03.2021
# ================================
сеть:
Ethernet:
# Внешний IP
энс18:
# IP и шлюз были намеренно изменены
адреса:
- 1.1.1.1/32
шлюз4: 1.1.1.254
# Обязательные маршруты OVH
маршруты:
- до: 1.1.1.154/32
через: 1.1.1.1
- до: 0.0.0.0/0
через: 1.1.1.1
серверы имен:
адреса:
- 172.21.10.2
поиск:
- кпрд1
# Сеть инструментов
ens19:
адреса:
- 172.21.10.1/27
# Сеть WebPrd
ens20:
адреса:
- 172.21.20.1/27
# Сеть WebHml
энс21:
адреса:
- 172.21.30.1/27
# Сеть Vrack (RFC 3021)
энс22:
адреса:
- 172.30.0.0/31
маршруты:
# Сеть инструментов на kprd2
- на: 172.22.10.0/27
через: 172.30.0.0
# Сеть базы данных на kprd2
- на: 172.22.20.0/27
через: 172.30.0.0
# VRack <-> VRack
- на: 172.30.0.1
через: 172.30.0.0
# Сеть веб-сервера
энс23:
адреса:
- 172.21.50.1/27
версия: 2
Текущие интерфейсы PRD1FWL100:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
инет 127.0.0.1/8 область хоста lo
valid_lft навсегда
inet6 :: 1/128 узел области видимости
valid_lft навсегда
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP группа по умолчанию qlen 1000
ссылка/эфир XS:XS:XS:XS:XS:XS brd ff:ff:ff:ff:ff:ff
инет 9.9.9.9/32 охват глобальный ens18
valid_lft навсегда
ссылка на область inet6 fe80::ff:fe41:b0ec/64
valid_lft навсегда
3: ens19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP группа по умолчанию qlen 1000
ссылка/эфир 22:a9:69:cd:9a:08 brd ff:ff:ff:ff:ff:ff
inet 172.21.10.1/27 brd 172.21.10.31 глобальная область действия ens19
valid_lft навсегда
inet6 fe80::20a9:69ff:fecd:9a08/64 ссылка на область действия
valid_lft навсегда
4: ens20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP группа по умолчанию qlen 1000
ссылка/эфир 96:c5:9a:8e:13:0d brd ff:ff:ff:ff:ff:ff
inet 172.21.20.1/27 brd 172.21.20.31 глобальная область ens20
valid_lft навсегда
ссылка на область inet6 fe80::94c5:9aff:fe8e:130d/64
valid_lft навсегда
5: ens21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP группа по умолчанию qlen 1000
ссылка/эфир 36:b2:5a:cc:a4:91 brd ff:ff:ff:ff:ff:ff
inet 172.21.30.1/27 brd 172.21.30.31 глобальная область ens21
valid_lft навсегда
ссылка на область действия inet6 fe80::34b2:5aff:fecc:a491/64
valid_lft навсегда
6: ens22: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP группа по умолчанию qlen 1000
ссылка/эфир 92:5b:ab:3c:75:2f brd ff:ff:ff:ff:ff:ff
инет 172.30.0.0/31 область глобальная ens22
valid_lft навсегда
ссылка на область inet6 fe80::905b:abff:fe3c:752f/64
valid_lft навсегда
7: ens23: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP группа по умолчанию qlen 1000
ссылка/эфир 9a:a2:c1:97:59:54 brd ff:ff:ff:ff:ff:ff
inet 172.21.50.1/27 brd 172.21.50.31 глобальная область ens23
valid_lft навсегда
ссылка на область inet6 fe80::98a2:c1ff:fe97:5954/64
valid_lft навсегда
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние НЕИЗВЕСТНО группа по умолчанию qlen 100
ссылка/нет
inet 10.10.1.1/29 brd 10.10.1.7 глобальная область действия tun0
valid_lft навсегда
inet6 fe80::ece8:6abc:f8bd:d5f4/64 ссылка на стабильную конфиденциальность
valid_lft навсегда
PRD1FWL100 текущая таблица маршрутизации
Примечание. Внешние адреса скрыты.
user@prd1fwl100:~$ IP-маршрут
по умолчанию через 9.9.9.9 dev ens18 proto static
10.10.1.0/29 dev tun0 ссылка на область действия ядра proto src 10.10.1.1
9.9.9.9 через 8.8.8.8 dev ens18 proto static
172.21.10.0/27 dev ens19 ссылка на область ядра proto src 172.21.10.1
172.21.20.0/27 dev ens20 ссылка на область ядра proto src 172.21.20.1
172.21.30.0/27 dev ens21 ссылка на область ядра proto src 172.21.30.1
172.21.50.0/27 dev ens23 ссылка на область ядра proto src 172.21.50.1
172.22.10.0/27 через 172.30.0.0 dev ens22 proto static
172.22.20.0/27 через 172.30.0.0 dev ens22 proto static
172.30.0.1 через 172.30.0.0 dev ens22 proto static
user@prd1fwl100:~$ ip route показать локальную таблицу
широковещательная передача 10.10.1.0 dev tun0 ссылка на область ядра proto src 10.10.1.1
local 10.10.1.1 dev tun0 область ядра proto host src 10.10.1.1
широковещательная передача 10.10.1.7 dev tun0 ссылка на область ядра proto src 10.10.1.1
широковещательная передача 127.0.0.0 dev lo proto ссылка на область ядра src 127.0.0.1
local 127.0.0.0/8 dev lo proto область ядра host src 127.0.0.1
local 127.0.0.1 dev lo proto область ядра host src 127.0.0.1
широковещательная передача 127.255.255.255 dev lo proto ссылка на область ядра src 127.0.0.1
local 9.9.9.9 dev ens18 область ядра proto host src 9.9.9.9
широковещательная передача 172.21.10.0 dev ens19 ссылка на область действия ядра src 172.21.10.1
локальный 172.21.10.1 dev ens19 прото область ядра host src 172.21.10.1
широковещательная передача 172.21.10.31 dev ens19 ссылка на область действия ядра src 172.21.10.1
широковещательная передача 172.21.20.0 dev ens20 ссылка на область ядра proto src 172.21.20.1
локальный 172.21.20.1 dev ens20 область ядра proto host src 172.21.20.1
широковещательная передача 172.21.20.31 dev ens20 ссылка на область действия ядра src 172.21.20.1
широковещательная передача 172.21.30.0 dev ens21 ссылка на область ядра proto src 172.21.30.1
локальный 172.21.30.1 dev ens21 область ядра proto host src 172.21.30.1
широковещательная рассылка 172.21.30.31 dev ens21 ссылка на область ядра proto src 172.21.30.1
широковещательная передача 172.21.50.0 dev ens23 ссылка на прото-ядро src 172.21.50.1
локальный 172.21.50.1 dev ens23 прото область ядра host src 172.21.50.1
широковещательная передача 172.21.50.31 dev ens23 ссылка на прото-ядро src 172.21.50.1
локальный 172.30.0.0 dev ens22 прото область ядра host src 172.30.0.0
PRD2FWL100 Конфигурация сети:
# Этот файл создается на основе информации, предоставленной источником данных. Изменения
# чтобы он не сохранялся при перезагрузке экземпляра. Чтобы отключить cloud-init
# возможности настройки сети, запись в файл
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg со следующим:
# сеть: {config: disabled}
сеть:
версия: 2
Ethernet:
#Интернет-интерфейс
эт0:
# Конфиденциальная адресная информация была намеренно изменена
адреса:
- 3.3.3.3/32
шлюз4: 3.3.3.254
соответствовать:
MAC-адрес: XX:XX:XX:XX:XX:XX
# Обязательные маршруты OVH
маршруты:
- до: 3.3.3.3/32
через: 3.3.3.8
- до: 0.0.0.0/0
через: 3.3.3.8
серверы имен:
адреса:
- 172.22.10.2
поиск:
- кпрд2
имя набора: eth0
# Интерфейс инструментов
эт1:
адреса:
- 172.22.10.1/27
соответствовать:
адрес: 6a:6d:d1:0a:de:10
серверы имен:
адреса:
- 172.22.10.2
поиск:
- кпрд2
имя набора: eth1
# Интерфейс базы данных
эт2:
адреса:
- 172.22.20.1/27
соответствовать:
MAC-адрес: aa:89:70:41:ed:22
имя набора: eth2
# Сеть VRack
эт3:
адреса:
- 172.30.0.1/31
соответствовать:
адрес: ZZ:ZZ:ZZ:ZZ:ZZ:ZZ
маршруты:
# Сеть инструментов на kprd1
- на: 172.21.10.0/27
через: 172.30.0.1
# Сеть WebPrd на kprd1
- на: 172.21.20.0/27
через: 172.30.0.1
# Сеть WebHml на kprd1
- на: 172.21.30.0/27
через: 172.30.0.1
# Сеть веб-сервера на kprd1
- на: 172.21.50.0/27
через: 172.30.0.1
# VRack <-> VRack
- на: 172.30.0.0
через: 172.30.0.1
имя набора: eth3
Текущие интерфейсы PRD2FWL100:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
инет 127.0.0.1/8 область хоста lo
valid_lft навсегда
inet6 :: 1/128 узел области видимости
valid_lft навсегда
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
ссылка/эфир FE:FE:FE:FE:FE brd ff:ff:ff:ff:ff:ff
инет 7.7.7.7/32 глобальная область eth0
valid_lft навсегда
ссылка на область inet6 fe80::ff:fe92:ec0/64
valid_lft навсегда
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
ссылка/эфир 6a:6d:d1:0a:de:10 brd ff:ff:ff:ff:ff:ff
inet 172.22.10.1/27 brd 172.22.10.31 глобальная область eth1
valid_lft навсегда
inet6 fe80::686d:d1ff:fe0a:de10/64 ссылка на область видимости
valid_lft навсегда
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
ссылка/эфир aa:89:70:41:ed:22 brd ff:ff:ff:ff:ff:ff
инет 172.22.20.1/27 brd 172.22.20.31 глобальный охват eth2
valid_lft навсегда
ссылка на область inet6 fe80::a889:70ff:fe41:ed22/64
valid_lft навсегда
5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
ссылка/эфир d6:9f:c5:e4:93:9d brd ff:ff:ff:ff:ff:ff
инет 172.30.0.1/31 глобальная область eth3
valid_lft навсегда
ссылка на область inet6 fe80::d49f:c5ff:fee4:939d/64
valid_lft навсегда
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние НЕИЗВЕСТНО группа по умолчанию qlen 100
ссылка/нет
inet 10.10.2.1/29 brd 10.10.2.7 глобальная область действия tun0
valid_lft навсегда
inet6 fe80::d63:c98b:2e1:ad3d/64 ссылка на стабильную конфиденциальность
valid_lft навсегда
Таблица маршрутизации PRD2FWL100
Примечание. Внешние адреса скрыты.
user@prd2fwl100:~$ IP-маршрут
по умолчанию через 144.217.125.8 dev eth0 proto static
10.10.2.0/29 dev tun0 ссылка на область ядра proto src 10.10.2.1
9.9.9.9 через 8.8.8.8 dev eth0 proto static
172.21.10.0/27 через 172.30.0.1 dev eth3 proto static
172.21.20.0/27 через 172.30.0.1 dev eth3 proto static
172.21.30.0/27 через 172.30.0.1 dev eth3 proto static
172.21.50.0/27 через 172.30.0.1 dev eth3 proto static
172.22.10.0/27 dev eth1 ссылка на область ядра proto src 172.22.10.1
172.22.20.0/27 dev eth2 ссылка на область ядра proto src 172.22.20.1
172.30.0.0 через 172.30.0.1 dev eth3 proto static
user@prd2fwl100:~$ ip route показать локальную таблицу
широковещательная передача 10.10.2.0 dev tun0 ссылка на область действия ядра src 10.10.2.1
local 10.10.2.1 dev tun0 область ядра proto host src 10.10.2.1
широковещательная передача 10.10.2.7 dev tun0 ссылка на область ядра прото src 10.10.2.1
широковещательная передача 127.0.0.0 dev lo proto ссылка на область ядра src 127.0.0.1
local 127.0.0.0/8 dev lo proto область ядра host src 127.0.0.1
local 127.0.0.1 dev lo proto область ядра host src 127.0.0.1
широковещательная передача 127.255.255.255 dev lo proto ссылка на область ядра src 127.0.0.1
local 8.8.8.8 dev eth0 область ядра proto host src 8.8.8.8
широковещательная передача 172.22.10.0 dev eth1 ссылка на область действия ядра src 172.22.10.1
локальный 172.22.10.1 dev eth1 область ядра proto host src 172.22.10.1
широковещательная передача 172.22.10.31 dev eth1 ссылка на область ядра proto src 172.22.10.1
широковещательная передача 172.22.20.0 dev eth2 ссылка на область действия ядра src 172.22.20.1
local 172.22.20.1 dev eth2 proto область ядра host src 172.22.20.1
широковещательная передача 172.22.20.31 dev eth2 ссылка на область действия ядра proto src 172.22.20.1
локальный 172.30.0.1 dev eth3 область ядра proto host src 172.30.0.1
PRD1FRM206 Конфигурация сети:
# Этот файл создается на основе информации, предоставленной источником данных. Изменения
# чтобы он не сохранялся при перезагрузке экземпляра. Чтобы отключить cloud-init
# возможности настройки сети, запись в файл
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg со следующим:
# сеть: {config: disabled}
сеть:
версия: 2
Ethernet:
эт0:
адреса:
- 172.21.10.7/27
шлюз4: 172.21.10.1
соответствовать:
адрес: ca:7a:03:34:a0:43
серверы имен:
адреса:
- 172.21.10.2
поиск:
- кпрд1
имя набора: eth0
PRD2FRM201 Конфигурация сети:
PRD2FRM201 — это хост LXC со следующей конфигурацией на ProxMox:
- ИП 172.22.10.2/27
- Шлюз 172.22.10.1
- Мост вмбр1
Коммуникационные тесты:
От PRD2FWL100 я могу пинговать все прыжки до PRD1FRM206:
пользователь@prd2fwl100:~$ пинг 172.30.0.0 -c1
PING 172.30.0.0 (172.30.0.0) 56 (84) байт данных.
64 байта из 172.30.0.0: icmp_seq=1 ttl=64 время=0,671 мс
--- Статистика пинга 172.30.0.0 ---
1 пакет передан, 1 получен, 0% потери пакетов, время 0 мс
rtt min/avg/max/mdev = 0,671/0,671/0,671/0,000 мс
пользователь@prd2fwl100:~$ пинг 172.21.10.1 -c1
PING 172.21.10.1 (172.21.10.1) 56 (84) байт данных.
64 байта из 172.21.10.1: icmp_seq=1 ttl=64 время=0,822 мс
--- Статистика пинга 172.21.10.1 ---
1 пакет передан, 1 получен, 0% потери пакетов, время 0 мс
rtt min/avg/max/mdev = 0,822/0,822/0,822/0,000 мс
Но я не могу пинговать или арпинговать PRD1FRM206:
пользователь@prd2fwl100:~$ пинг 172.21.10.7 -c1
PING 172.21.10.7 (172.21.10.7) 56 (84) байт данных.
From 172.30.0.1 icmp_seq=1 Целевой хост недоступен
--- Статистика пинга 172.21.10.7 ---
1 пакет передан, 0 получен, +1 ошибка, 100% потеря пакетов, время 0 мс
user@prd2fwl100:~$ arping 172.21.10.7 -c1
ARPING 172.21.10.7 из 172.30.0.1 eth3
Отправлено 1 зонд (1 рассылка(и))
Получено 0 ответов
Далее я попытаюсь пропинговать все IP-адреса от PRD2FRM201 до PRD1FRM206:
пользователь@PRD2FRM201:~$ sudo ping 172.22.10.1 -c1
PING 172.22.10.1 (172.22.10.1) 56 (84) байт данных.
64 байта из 172.22.10.1: icmp_seq=1 ttl=64 время=0,134 мс
--- Статистика пинга 172.22.10.1 ---
1 пакет передан, 1 получен, 0% потери пакетов, время 0 мс
rtt min/avg/max/mdev = 0,134/0,134/0,134/0,000 мс
пользователь@PRD2FRM201:~$ sudo ping 172.30.0.1 -c1
PING 172.30.0.1 (172.30.0.1) 56 (84) байт данных.
64 байта из 172.30.0.1: icmp_seq=1 ttl=64 время=0,159 мс
--- Статистика пинга 172.30.0.1 ---
1 пакет передан, 1 получен, 0% потери пакетов, время 0 мс
rtt min/avg/max/mdev = 0,159/0,159/0,159/0,000 мс
Точно так же есть место, в котором я не могу пойти дальше:
пользователь@PRD2FRM201:~$ sudo ping 172.30.0.0 -c1
PING 172.30.0.0 (172.30.0.0) 56 (84) байт данных.
--- Статистика пинга 172.30.0.0 ---
1 пакет передан, 0 получен, 100% потери пакетов, время 0 мс
user@PRD2FRM201:~$ sudo arping 172.30.0.0 -c1
ARPING 172.30.0.0 из 172.22.10.2 eth0
Отправлено 1 зонд (1 рассылка(и))
Получено 0 ответов
Что мне нужно сделать, чтобы решить эту проблему?
