두 개의 네트워크 카드 및 IP 전달

8

"Ubuntu 11.10"을 라우터로 사용하고 싶습니다.

두 개의 LAN 인터페이스가 있습니다.

인터페이스 A 'IP가 있다고 가정하자 172.16.1.10.
인터페이스 B의 IP는 192.168.1.10입니다.

172.16.1.1이 192.168.1.1에 연결할 수 있도록 Ubuntu를 어떻게 구성 할 수 있습니까?

networking  routing 
이사라 룽 비타 야쿨
소스

답변:

12

라우터를 구성하는 것처럼 들립니다.

IP 전달을 사용하려면 몇 가지만 변경하면됩니다.

IP 전달 활성화

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables 구성

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Ubuntu Wiki 라우터 도 참조하십시오

iptables에 대해 조금 배우고 싶을 것입니다.

IPTable을 사용하는 Linux 방화벽

약간 압도적 인 것처럼 보이면 라우터 역할을하도록 만들어진 리눅스 배포판 중 하나를 고려해 볼 수 있습니까? 나는 smoothwall을 좋아하지만 다른 것을 선택할 수 있습니다.

매끄러운 벽

방화벽 별 배포판은 대부분 또는 모든 구성을 처리하며 대부분 더 쉬운 웹 기반 인터페이스를 제공합니다.

표범
소스
그것은 마술처럼 작동합니다. 이제 172.16.2.100 (eth0)의 패킷은 192.168.1.1 (eth1)을 통과하지만 192.168.1.1의 패킷은 172.16.2.100에 도달 할 수 없습니다. 패킷이 양쪽에 도달 할 수있는 대칭 구성이 있습니까? 역 구성으로 iptalbes를 구성하려고 시도했지만 여전히 작동하지 않습니다. 감사합니다.
Isara Rungvitayakul
당신이 원하는 것을 더 구체적으로 지정할 수 있습니까? iptables를 구성해야하는 것처럼 들립니다.
Panther
172.16.1.1은 라우터에 핑할 수 있지만 (Ubuntu 192.168.1.1이 아닌 실제 라우터) 172.168.1.1에는 핑할 수 없습니다. 2 대의 컴퓨터 (A, B)와 라우터 (C)가 있다고 상상해보십시오. )
Isara Rungvitayakul
172.16.1.1은 라우터에 핑할 수 있지만 (Ubuntu 192.168.1.1이 아닌 실제 라우터) 172.168.1.1에는 핑할 수 없습니다. 2 대의 컴퓨터 (A, B)와 라우터 (C)가 있다고 상상해보십시오. ) A의 IP 172.16.1.1 B의 IP 192.168.1.10, 172.16.1.10의 C C의 IP 192.168.1.1 A의 BB 연결 CA에 연결할 수는 있지만 B를 통해 C와 대화 할 수 있지만 C는 대화 할 수 없습니다. A via B << 내 문제 A는 솔루션으로 인해 C와 대화 할 수 있습니다. 따라서 C가 A와 대화 할 수있게하려면 다음으로 무엇을해야합니까 (역 구성?)
Isara Rungvitayakul
비슷한 구성이 필요합니다. 라우터를 구성하려는 경우 이해 iptables를 읽어야합니다. 내가 준 세 가지 규칙을 이해해야합니다. 아웃에서 모든 트래픽을 허용하려면 라우터 / 서브넷을 구성하는 요점은 무엇입니까? 해당 질문에 대한 답변은 iptables를 구성합니다.
Panther
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.