Due schede di rete e inoltro IP

8

Voglio far funzionare "Ubuntu 11.10" come router.

Ho due interfacce LAN.

Diciamo che l'interfaccia A è IP 172.16.1.10;
l'IP dell'interfaccia B è 192.168.1.10.

Come posso configurare Ubuntu in modo che 172.16.1.1 possa connettersi a 192.168.1.1?

networking  routing 
Isara Rungvitayakul
fonte

Risposte:

12

Sembra che tu stia configurando un router.

Hai solo bisogno di apportare alcune modifiche per abilitare l'inoltro IP

Abilita inoltro IP

echo 1 > /proc/sys/net/ipv4/ip_forward

Configura iptables

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Vedi anche Ubuntu Wiki router

Probabilmente vorrai imparare qualcosa su iptables

Firewall Linux che utilizzano IPTables

Se tutto ciò sembra un po 'travolgente, posso suggerire di prendere in considerazione una delle distribuzioni di Linux che sono costruite per fungere da router? Mi piace Smoothwall, ma ce ne sono altri tra cui scegliere.

pareti lisce

Le distro specifiche del firewall gestiranno la maggior parte o tutta la configurazione per te e la maggior parte viene fornita con un'interfaccia web per renderla sempre più semplice.

Pantera
fonte
Funziona come una magia. Ora il pacchetto da 172.16.2.100 (eth0) passa attraverso 192.168.1.1 (eth1), tuttavia il pacchetto da 192.168.1.1 non può raggiungere 172.16.2.100. Esistono configurazioni simmetriche che il pacchetto può raggiungere su entrambi i lati. Provo a configurare iptalbes con la configurazione inversa, ma ancora non ha funzionato. Grazie.
Isara Rungvitayakul,
Puoi essere più specifico su ciò che vuoi? Sembra che tu debba configurare iptables.
Pantera
In questo momento, il 172.16.1.1 può eseguire il ping al router (il router reale non Ubuntu 192.168.1.1) ma quel router non può eseguire il ping al 172.168.1.1 Immagina di avere 2 computer (A, B) e un router (C )
Isara Rungvitayakul,
In questo momento, il 172.16.1.1 può eseguire il ping al router (il router reale non Ubuntu 192.168.1.1) ma quel router non può eseguire il ping al 172.168.1.1 Immagina di avere 2 computer (A, B) e un router (C ) A ha IP 172.16.1.1 B ha IP 192.168.1.10 e 172.16.1.10 C ha IP 192.168.1.1 Una connessione a BB connettersi a CA può comunicare (ping) con C tramite B ma C non può parlare (ping) con A via B << il mio problema A può parlare con C a causa della tua soluzione Quindi, cosa dovrei fare dopo per far sì che C possa parlare con A (Configurazione inversa?)
Isara Rungvitayakul
Avrai bisogno di una configurazione simile. Hai davvero bisogno di leggere un capire iptables se hai intenzione di configurare il tuo router. Devi capire quali sono le 3 regole che ti ho dato. Se hai intenzione di consentire tutto il traffico in entrata, a che serve configurare un router / sottorete? La risposta a quella domanda configurerà iptables.
Pantera
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.