Duas placas de rede e encaminhamento de ip

8

Eu quero fazer o "Ubuntu 11.10" funcionar como um roteador.

Eu tenho duas interfaces LAN.

Digamos que a interface A 'IP seja 172.16.1.10;
o IP da interface B é 192.168.1.10.

Como posso configurar o Ubuntu para que 172.16.1.1 possa se conectar ao 192.168.1.1?

networking routing Isara Rungvitayakul
fonte

Respostas:

12

Parece que você está configurando um roteador.

Você só precisa fazer algumas alterações para ativar o encaminhamento de IP

Ativar encaminhamento de IP

echo 1 > /proc/sys/net/ipv4/ip_forward

Configurar iptables

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Veja também o roteador Ubuntu Wiki

Você provavelmente vai querer aprender um pouco sobre o iptables

Firewalls Linux usando IPTables

Se tudo isso parecer um pouco esmagador, posso sugerir que você considere uma das distribuições linux criadas para atuar como roteador? Eu gosto de paredes lisas, mas há outras por onde escolher.

parede lisa

As distros específicas do firewall lidam com a maioria ou com toda a configuração para você e a maioria vem com uma interface baseada na Web para facilitar ainda mais.

Pantera
fonte
Funciona como uma mágica. Agora o pacote 172.16.2.100 (eth0) passa por 192.168.1.1 (eth1), no entanto o pacote 192.168.1.1 não pode alcançar 172.16.2.100. Existe alguma configuração simétrica que o pacote possa alcançar para os dois lados. Eu tento configurar o iptalbes com configuração reversa, mas ainda não funcionou. Obrigado.
Isara Rungvitayakul 14/01
Você pode ser mais específico sobre o que deseja? Parece que você precisa configurar o iptables.
Pantera
No momento, o 172.16.1.1 pode-se executar ping no roteador (o roteador real, não o Ubuntu 192.168.1.1), mas esse roteador não pode executar ping no 172.168.1.1 Imagine que eu tenho 2 computadores (A, B) e um roteador (C )
Isara Rungvitayakul
No momento, o 172.16.1.1 pode ser feito ping no roteador (o roteador real, não o Ubuntu 192.168.1.1), mas esse roteador não pode executar ping no 172.168.1.1 Imagine que eu tenho 2 computadores (A, B) e um roteador (C ) A tem IP 172.16.1.1 B tem IP 192.168.1.10 e 172.16.1.10 C tem IP 192.168.1.1 Uma conexão ao BB, conexão à CA, pode falar (ping) com C via B, mas C não pode falar (ping) com a via B << meu problema Um pode falar com C devido à sua solução Então, o que devo fazer em seguida para fazer C pode conversar com a (configuração reverso?)
Isara Rungvitayakul
Você precisará de uma configuração semelhante. Você realmente precisa ler um iptables para entender se deseja configurar seu roteador. Você precisa entender o que essas três regras que eu dei a você executam. Se você deseja permitir todo o tráfego na saída, qual é o sentido de configurar um roteador / sub-rede? A resposta para essa pergunta irá configurar o iptables.
Pantera