Hai card mạng và chuyển tiếp ip

Tôi muốn làm cho "Ubuntu 11.10" hoạt động như một bộ định tuyến.

Tôi có hai giao diện LAN.

Giả sử giao diện A 'IP là 172.16.1.10;
giao diện B của IP là 192.168.1.10.

Làm cách nào tôi có thể định cấu hình Ubuntu để 172.16.1.1 có thể kết nối với 192.168.1.1?

networking routing

— Isara Rungvitayakul
nguồn

Âm thanh như thể bạn đang cấu hình một bộ định tuyến.

Bạn chỉ cần thực hiện một vài thay đổi để cho phép chuyển tiếp IP

Cho phép chuyển tiếp IP

echo 1 > /proc/sys/net/ipv4/ip_forward

Cấu hình iptables

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Xem thêm bộ định tuyến Ubuntu Wiki

Bạn có thể muốn tìm hiểu một chút về iptables

Tường lửa Linux sử dụng IPTables

Nếu tất cả điều đó có vẻ hơi quá, tôi có thể đề nghị bạn xem xét một trong những bản phân phối linux được xây dựng để hoạt động như một bộ định tuyến không? Tôi thích smoothwall, nhưng có những người khác để lựa chọn.

tường trơn

Các bản phân phối cụ thể của tường lửa sẽ xử lý hầu hết hoặc tất cả các cấu hình cho bạn và hầu hết đi kèm với giao diện dựa trên web để làm cho nó dễ dàng hơn bao giờ hết.

— Con beo
nguồn

Nó hoạt động như một phép thuật. Bây giờ gói từ 172.16.2.100 (eth0) đi qua 192.168.1.1 (eth1), tuy nhiên gói từ 192.168.1.1 không thể đạt tới 172.16.2.100. Có bất kỳ cấu hình đối xứng mà gói có thể đạt đến cả hai bên. Tôi cố gắng định cấu hình iptalbes với cấu hình đảo ngược nhưng vẫn không hoạt động. Cảm ơn bạn.

— Isara Rungvitayakul

Bạn có thể cụ thể hơn về những gì bạn muốn? Âm thanh như thể bạn cần cấu hình iptables.

— Panther

Ngay bây giờ, người ta có thể ping tới bộ định tuyến 172.16.1.1 (bộ định tuyến thực không phải Ubuntu 192.168.1.1) nhưng bộ định tuyến đó không thể ping đến 172.168.1.1 Hãy tưởng tượng rằng tôi có 2 máy tính (A, B) và bộ định tuyến (C )

— Isara Rungvitayakul

Ngay bây giờ, phiên bản 172.16.1.1 có thể ping đến bộ định tuyến (bộ định tuyến thực không phải Ubuntu 192.168.1.1) nhưng bộ định tuyến đó không thể ping đến 172.168.1.1 Hãy tưởng tượng rằng tôi có 2 máy tính (A, B) và bộ định tuyến (C ) A có IP 172.16.1.1 B có IP 192.168.1.10 và 172.16.1.10 C có IP 192.168.1.1 Kết nối với BB kết nối với CA có thể nói chuyện (ping) với C qua B nhưng C không thể nói chuyện (ping) với A qua B << vấn đề của tôi A có thể nói chuyện với C do giải pháp của bạn Vì vậy, tôi nên làm gì tiếp theo để khiến C có thể nói chuyện với A (Cấu hình đảo ngược?)

— Isara Rungvitayakul

Bạn sẽ cần một cấu hình tương tự. Bạn thực sự cần phải đọc một iptables hiểu nếu bạn định cấu hình bộ định tuyến của mình. Bạn cần hiểu 3 quy tắc mà tôi đã đưa ra cho bạn. Nếu bạn định cho phép tất cả lưu lượng truy cập ra ngoài thì điểm cấu hình bộ định tuyến / mạng con là gì? Câu trả lời cho câu hỏi đó sẽ cấu hình iptables.

— Panther