Zwei Netzwerkkarten und IP-Weiterleitung

8

Ich möchte "Ubuntu 11.10" als Router fungieren lassen.

Ich habe zwei LAN-Schnittstellen.

Angenommen, Schnittstelle A 'IP ist 172.16.1.10;
Die IP von Schnittstelle B ist 192.168.1.10.

Wie kann ich Ubuntu so konfigurieren, dass 172.16.1.1 eine Verbindung zu 192.168.1.1 herstellen kann?

networking routing Isara Rungvitayakul
quelle

Antworten:

12

Klingt so, als würden Sie einen Router konfigurieren.

Sie müssen nur einige Änderungen vornehmen, um die IP-Weiterleitung zu aktivieren

Aktivieren Sie die IP-Weiterleitung

echo 1 > /proc/sys/net/ipv4/ip_forward

Konfigurieren Sie iptables

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Siehe auch Ubuntu Wiki Router

Sie werden wahrscheinlich etwas über iptables lernen wollen

Linux-Firewalls mit IPTables

Wenn all das etwas überwältigend erscheint, kann ich Ihnen vorschlagen, eine der Linux-Distributionen in Betracht zu ziehen, die als Router fungieren? Ich mag Smoothwall, aber es gibt andere zur Auswahl.

glatte Wand

Firewall-spezifische Distributionen übernehmen den größten Teil oder die gesamte Konfiguration für Sie und die meisten verfügen über eine webbasierte Oberfläche, um die Konfiguration zu vereinfachen.

Panther
quelle
Es funktioniert wie eine Magie. Jetzt geht das Paket von 172.16.2.100 (eth0) durch 192.168.1.1 (eth1), das Paket von 192.168.1.1 kann jedoch 172.16.2.100 nicht erreichen. Gibt es eine symmetrische Konfiguration, die das Paket auf beiden Seiten erreichen kann? Ich versuche, iptalbes mit umgekehrter Konfiguration zu konfigurieren, habe aber immer noch nicht funktioniert. Vielen Dank.
Isara Rungvitayakul
Können Sie genauer sagen, was Sie wollen? Klingt so, als müssten Sie iptables konfigurieren.
Panther
Im Moment kann man mit dem 172.16.1.1 einen Ping an den Router senden (der echte Router ist nicht Ubuntu 192.168.1.1), aber dieser Router kann nicht mit dem 172.168.1.1 pingen. Stellen Sie sich vor, ich habe 2 Computer (A, B) und einen Router (C. )
Isara Rungvitayakul
Im Moment kann man mit dem 172.16.1.1 einen Ping an den Router senden (der echte Router ist nicht Ubuntu 192.168.1.1), aber dieser Router kann nicht mit dem 172.168.1.1 pingen. Stellen Sie sich vor, ich habe 2 Computer (A, B) und einen Router (C. ) A hat IP 172.16.1.1 B hat IP 192.168.1.10 und 172.16.1.10 C hat IP 192.168.1.1 Eine Verbindung zu BB Verbindung zu CA kann mit C über B sprechen (Ping), aber C kann nicht mit P sprechen (Ping) A über B << mein Problem A kann aufgrund Ihrer Lösung mit C sprechen Also, was soll ich als nächstes tun, damit C mit A sprechen kann (umgekehrte Konfiguration?)
Isara Rungvitayakul
Sie benötigen eine ähnliche Konfiguration. Sie müssen wirklich ein Verständnis für iptables lesen, wenn Sie Ihren Router konfigurieren möchten. Sie müssen verstehen, welche drei Regeln ich Ihnen gegeben habe. Wenn Sie den gesamten Datenverkehr in einem Ausgang zulassen möchten, wozu müssen Sie dann einen Router / ein Subnetz konfigurieren? Die Antwort auf diese Frage konfiguriert iptables.
Panther