Dwie karty sieciowe i przekazywanie ip

8

Chcę, aby „Ubuntu 11.10” działał jak router.

Mam dwa interfejsy LAN.

Powiedzmy, że interfejs A 'IP jest 172.16.1.10;
adres IP interfejsu B to 192.168.1.10.

Jak mogę skonfigurować Ubuntu, aby 172.16.1.1 mógł połączyć się z 192.168.1.1?

networking routing Isara Rungvitayakul
źródło

Odpowiedzi:

12

Brzmi, jakbyś konfigurował router.

Musisz tylko wprowadzić kilka zmian, aby włączyć przekazywanie adresów IP

Włącz przekazywanie IP

echo 1 > /proc/sys/net/ipv4/ip_forward

Skonfiguruj iptables

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Zobacz także router Wiki Ubuntu

Prawdopodobnie będziesz chciał dowiedzieć się trochę o iptables

Zapory systemu Linux za pomocą IPTables

Jeśli wszystko to wydaje się nieco przytłaczające, czy mogę zasugerować rozważenie jednej z dystrybucji Linuksa, które są zbudowane tak, aby działały jak router? Lubię smoothwall, ale są inne do wyboru.

gładka ściana

Dystrybucje specyficzne dla zapory będą obsługiwać większość lub całość konfiguracji, a większość z nich jest wyposażona w interfejs internetowy, aby było to jeszcze łatwiejsze.

Pantera
źródło
Działa jak magia. Teraz pakiet z 172.16.2.100 (eth0) przechodzi przez 192.168.1.1 (eth1), jednak pakiet z 192.168.1.1 nie może osiągnąć 172.16.2.100. Czy istnieje jakaś symetryczna konfiguracja, do której pakiet może dotrzeć po obu stronach. Próbuję skonfigurować iptalbes z odwrotną konfiguracją, ale nadal nie działałem. Dziękuję Ci.
Isara Rungvitayakul
Czy możesz sprecyzować, czego chcesz? Brzmi tak, jakbyś musiał skonfigurować iptables.
Panther
W tej chwili 172.16.1.1 można pingować do routera (prawdziwy router nie jest Ubuntu 192.168.1.1), ale ten router nie może pingować do 172.168.1.1 Wyobraź sobie, że mam 2 komputery (A, B) i router (C )
Isara Rungvitayakul
W tej chwili 172.16.1.1 można pingować do routera (prawdziwy router nie jest Ubuntu 192.168.1.1), ale ten router nie może pingować do 172.168.1.1 Wyobraź sobie, że mam 2 komputery (A, B) i router (C ) A ma IP 172.16.1.1 B ma IP 192.168.1.10, a 172.16.1.10 C ma IP 192.168.1.1 A połączenie z BB połączyć z CA może rozmawiać (ping) z C przez B, ale C nie może mówić (ping) z A przez B << mój problem A może rozmawiać z C dzięki Twojemu rozwiązaniu Co więc powinienem zrobić, aby C mógł rozmawiać z A (konfiguracja odwrotna?)
Isara Rungvitayakul
Będziesz potrzebował podobnej konfiguracji. Naprawdę musisz przeczytać iptables, jeśli zamierzasz skonfigurować router. Musisz zrozumieć, jakie są te 3 zasady, które ci dałem. Jeśli chcesz zezwolić na cały ruch na wyjściu, jaki jest sens konfiguracji routera / podsieci? Odpowiedź na to pytanie skonfiguruje iptables.
Panther