routage ip sur centos

1

Mon serveur a deux interfaces réseau. Je règle l'adresse IP comme 10.254.1.5/16et la 172.16.20.40/16passerelle par défaut 10.254.1.1/16.

172.16.0.0réseau entre les deux appareils. Ce réseau n'est pas connecté au 10.254.0.0réseau.

nous utilisons le DNS local. Les adresses IP des serveurs DNS sont 172.16.1.1et 172.16.1.2.

Je reçois le message d'erreur "hôte inconnu" lorsque vous envoyez une requête ping à google.com".

Je veux que la requête DNS soit routée via la passerelle par défaut ( 172.16.1.1et 172.16.1.2à 10.254.1.1)

Que puis-je faire? Le système d'exploitation du serveur est CentOS 6.5.

route table :
172.16.0.0      *               255.255.0.0     U     0      0        0 eth3
link-local      *               255.255.0.0     U     1004   0        0 eth2
link-local      *               255.255.0.0     U     1005   0        0 eth3
10.254.0.0      *               255.255.0.0     U     0      0        0 eth2
default         10.254.1.1      0.0.0.0         UG    0      0        0 eth2

première configuration d'interface

DEVICE=eth2
TYPE=Ethernet
UUID=b864bcfb-3ac2-4ba8-9c19-9ec24cf7807c
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=10.254.1.5
PREFIX=16
GATEWAY=10.254.1.1
DNS1=172.16.1.1
DNS2=172.16.1.2
DOMAIN=stv.local
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth2"
HWADDR=E4:1F:13:DA:2B:32

deuxième configuration d'interface

DEVICE=eth3
HWADDR=E4:1F:13:DA:2B:36
TYPE=Ethernet
IPADDR=172.16.20.40
NETMASK=255.255.0.0
NETWORK=172.16.0.0
UUID=7b447b6e-6564-468b-a95c-df1cc34121c0
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none

et

/etc/resolv.conf

nameserver 172.16.1.1
nameserver 172.16.1.2
Hasan
la source
1
J'ai signalé cela à l'attention du modérateur - Cette question peut appartenir au superutilisateur, mais pas à Serverfault car elle est de base. Pire encore, les détails et les informations de configuration doivent être clarifiés avant qu'une réponse significative puisse être donnée car il y a des erreurs dans les hypothèses - par exemple, 172.x n'est pas un / 8
davidgo

Réponses:

0

Sur le client à partir duquel vous essayez d'envoyer une requête ping à Google, ne pouvez-vous pas ajouter 172.16.1.1 172.16.1.2 au fichier /etc/resolv.conf au format suivant:

nameserver 172.16.1.1
nameserver 172.16.1.2

Désolé, la question n'est pas claire.

Le routage peut être effectué via IPtables:

iptables -t nat -A PREROUTING -p udp -i YOURINTERFACE --dport 53 -j DNAT --to-destination 10.254.1.1:53
iptables -A FORWARD -p udp -d 10.254.1.1 --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
utilisateur3227965
la source