VM med två NIC i olika nät, tappar kontakten från ena nätet

Permalänk
Medlem

VM med två NIC i olika nät, tappar kontakten från ena nätet

Flummig rubrik, jag vet.

Jag har två nät hemma - 172.16.1.0/24 och 172.16.4.0/24. I 172.16.1.0/24-nätet finns en hel del prylar jag inte riktigt litar på (IoT-saker som förstärkare, Alexa und so weiter).

Jag har en VM som av olika anledningar kör maskinen Linux 3.13.0.98.
Maskinen kör en virtuell Hue-brygga. För att få Alexa att lira bra behöver dessa vara på samma broadcast-domän.

Jag la till ett till interface - eth1, och satte upp det sen:

$~: sudo ifconfig eth1 172.16.1.3/24

eth0 har 172.16.4.20/24.

Nu fick jag nästan som jag ville - jag kommer åt maskinen på 1.3 från 1.0/24-nätet. Men jag kommer inte åt maskinen på 4.20 från 1.0/24-nätet. Jag kommer däremot åt 4.20 från 4.0/24-nätet.
Problemet är att jag har en del prylar som använder ett DNS-namn, säg mqtt.zynet som pekar på 172.16.4.20. Dessa fungerar då inte längre från 172.16.1.0/24-nätet vilket blir lite jobbigt för mig.

Hur får jag maskinen att fungera på båda interfacen från samma nät?
Jag tror att det är routerna som blir fel:

zyber@mqtt:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.4.1 0.0.0.0 UG 0 0 0 eth0 172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 172.16.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Så fort routen för 172.16.1.0/24 finns med ballar det ut om jag ropar på 172.16.4.20 från 172.16.1.0/24-nätet.

Hur kan jag få maskinen att göra som jag vill?

Visa signatur

Jag är en optimist; det är aldrig så dåligt så att det inte kan bli sämre.

Permalänk
Medlem

@zyberzero: Så om jag förstått dig rätt nu så vill du kunna kommunicera mellan 2 eller fler maskiner som sitter på 2 olika nät?

Skulle rekommendera dig at hålla dig till en router för att inte krångla allt för mycket. Förslagsvis någon linux eller bsd baserad brandväggs distro. Simplast då blir att även koppla inkommande lina till denna också.

WiFi löses då simplast med att avaktivera dhcp på en vanlig hemma router, sen koppla den till det nätet som behöver WiFi via en av lan portarna. WiFi config fugerar då som vanligt. Ska detta göras så se till att ändra IP address så du inte får en konflikt.

Några andra saker som du bör tänka på om du inte litar på vissa enheter osv är att vara nogrann med brandväggs regler och att köra dem på separata fysiska nät med enbart brandväggen imellan. Kanske även din hue-brygga om det behövs, men i sådana fall se till att ingen trafik kan gå genom den från det mindre betrodda nätet.

Går att göra detta väldigt komplicerat om man vill. Men behöver båda näten internet access och de behöver kunna kommunicera med varandra så är nog detta enklaste sättet att göra det på.

Mvh
Mattias

Permalänk
Medlem

Dina klienter vet bara att allt som inte finns i routingtabellen finns bakom 172.16.1.1 som är din router. Likadant i 172.16.4.0/24 nätet om där finns en gateway.

Om du lägger en manuell route i din dator eller routern (172.16.1.1) som säger att 172.16.4.0/24 finns bakom 172.16.1.3. Då kommer det ändå inte fungera eftersom 172.16.1.3-servern inte är någon router och det hade varit ett säkerhetshål om den gjort det.

Det bästa är att köra en brandvägg typ pfsense mot internet och ansluta båda näten dit samt skapa regler baserat på vad som ska ut på internet samt vad som får kommuniceras mellan nätverken