Come instradare il traffico da un'altra rete a Internet

1

Sto facendo un po 'di sperimentazione con la mia rete domestica e ho la seguente configurazione:

+---------+      +----------+       +-----------+       +----------+
| Host A  |_WiFi_| Router A =1)___(2=  Linux    =1)___(1= Internet =)_____ *** Internet **
|         |      |          |       |  Server   |       |  Router  |
+---------+      +----------+       +-----------+       +----------+
                                                             |
                                                        +----------+
                                                        |   PC     |
                                                        +----------+
  • Il router A (DDWRT) fornisce NAT e DHCP e ha un IP statico sulla connessione 1 di 10.0.0.2
  • L'host A ottiene IP 10.1.0.2 dal DHCP dal router A che ha un IP di 10.1.0.1 sul lato Wifi, il gateway fornito da DHCP è 10.1.0.1
  • Il server Linux ha un'interfaccia 10.0.0.1 collegata al router A tramite la connessione 2
  • Il server Linux ha un IP statico 192.168.0.2 sulla connessione 1, che è connessa al router Internet
  • Il server Linux fornisce DHCP, DNS ecc. Per la rete 192.168.0. *

Ho impostato le tabelle di instradamento sul server Linux in modo che sembra che il traffico interno sia instradato correttamente. Ho anche impostato un percorso statico per 10.0.0.0/16il router Internet per instradare al router A ( 192.168.0.2).

Quindi posso eseguire il ping dall'host A fino al router Internet. Se eseguo un traceroute su un IP esterno come google.com da Host AI ottengo quanto segue:

10.1.0.1 (Router A) -> 10.0.0.1 (Linux Server) -> 192.168.0.1 (Internet Router)

Quindi cosa devo impostare sul router Internet (che sta eseguendo NAT ecc.) Per indirizzarlo correttamente al traffico Internet?

Un po 'di contesto / domanda secondaria: l'obiettivo generale (e so che questo è un modo piuttosto pazzo per farlo) è cercare di separare il traffico WiFi dal resto della rete. È possibile con questa configurazione utilizzando la configurazione del firewall sul server Linux? E così per richiedere a chiunque su WiFi di VPN nel server Linux se volessero accedere alla rete cablata ( 192.168.0.*).

Cordiali saluti ecco le tabelle dei percorsi:

Router A:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 vlan2
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 vlan2
10.1.0.0        0.0.0.0         255.255.255.0   U     0      0        0 br0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 br0
0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 vlan2

Server Linux:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

Router internet:

Destination     Gateway         Genmask         Flags Metric Iface
<External IP>   0.0.0.0         255.255.255.255 UH    0      pppoa0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      br0
10.0.0.0        192.168.0.2     255.255.0.0     UG    0      br0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      pppoa0
routing  static-ip 
Ingegnere del ciclismo
fonte
Puoi accedere a Internet da "PC" e il PC utilizza un indirizzo 192.168.0.0/24 dal server Linux (ovvero sei sicuro che il NAT funzioni sul router Internet)? Inoltre penso che ci sia un refuso nella tua domanda: la route statica per 10.0.0.0/16 sul router Internet non punta al router A ma al router Linux (192.168.0.2), giusto? Da dove ottiene il router Internet è 192.168.0.1 IP? Il router Linux via DHCP?
scherand
Il PC può accedere a Internet ed è un indirizzo 192.168.0.0/24. Il server Linux può accedere a Internet. Il router Internet 192.168.0.1 è assegnato staticamente. WRT il percorso statico - questo potrebbe essere dove si trova il problema, non lo so. Ho pensato con un percorso statico che hai specificato il prossimo hop router. Quindi, se ho un pacchetto sul lato della connessione (1) che tenta di arrivare a 10.0.0.0/16, l'hop successivo è l'indirizzo IP dell'interfaccia 1 sul server linux in quanto questo è il router per la rete 10.0.0.0.
Ingegnere ciclista,
Sì, in una voce di routing statico si definisce l'hop successivo. E sì, questo è il router Linux (ma dichiari che è il router A nella tua domanda). Il fatto che sia possibile eseguire il ping del router Internet dall'host A dimostra che il percorso 10.0.0.0/16 funziona. Potete fornire la tabella di routing dell'host A? Forse il percorso predefinito sull'host A non è corretto. Il suo gateway predefinito dovrebbe essere l'interfaccia WiFi del router A (10.1.0.1) che affermi che è, ma che vale la pena controllare.
scherand
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.