Dua kartu jaringan dan penerusan ip

8

Saya ingin membuat "Ubuntu 11.10" bertindak sebagai router.

Saya memiliki dua antarmuka LAN.

Katakanlah antarmuka A 'IP adalah 172.16.1.10;
IP antarmuka B adalah 192.168.1.10.

Bagaimana saya bisa mengkonfigurasi Ubuntu sehingga 172.16.1.1 dapat terhubung ke 192.168.1.1?

networking routing Isara Rungvitayakul
sumber

Jawaban:

12

Kedengarannya seperti Anda mengkonfigurasi router.

Anda hanya perlu membuat beberapa perubahan untuk mengaktifkan penerusan IP

Aktifkan penerusan IP

echo 1 > /proc/sys/net/ipv4/ip_forward

Konfigurasikan iptables

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Lihat juga router Wiki Ubuntu

Anda mungkin ingin belajar sedikit tentang iptables

Linux Firewall Menggunakan IPTables

Jika semua itu tampak agak berlebihan, bolehkah saya menyarankan Anda mempertimbangkan salah satu distribusi linux yang dibangun untuk bertindak sebagai router? Saya suka smoothwall, tetapi ada orang lain untuk dipilih.

dinding halus

Distro khusus firewall akan menangani sebagian besar atau semua konfigurasi untuk Anda dan sebagian besar datang dengan antarmuka berbasis web untuk membuatnya lebih mudah.

Harimau kumbang
sumber
Ini bekerja seperti sihir. Sekarang paket dari 172.16.2.100 (eth0) melewati 192.168.1.1 (eth1), namun paket dari 192.168.1.1 tidak dapat mencapai 172.16.2.100. Apakah ada konfigurasi simetris yang dapat dicapai paket ke kedua sisi. Saya mencoba mengkonfigurasi iptalbes dengan konfigurasi terbalik, tetapi masih tidak berfungsi. Terima kasih.
Isara Rungvitayakul
Bisakah Anda lebih spesifik tentang apa yang Anda inginkan? Kedengarannya seperti Anda perlu mengkonfigurasi iptables.
Panther
Saat ini, 172.16.1.1 seseorang dapat melakukan ping ke router (router sebenarnya bukan Ubuntu 192.168.1.1) tetapi router itu tidak dapat melakukan ping ke 172.168.1.1 Bayangkan saya memiliki 2 komputer (A, B) dan sebuah router (C )
Isara Rungvitayakul
Saat ini, 172.16.1.1 seseorang dapat melakukan ping ke router (router sebenarnya bukan Ubuntu 192.168.1.1) tetapi router itu tidak dapat melakukan ping ke 172.168.1.1 Bayangkan saya memiliki 2 komputer (A, B) dan sebuah router (C ) A memiliki IP 172.16.1.1 B memiliki IP 192.168.1.10, dan 172.16.1.10 C memiliki IP 192.168.1.1 Sambungan ke BB terhubung ke CA dapat berbicara (ping) ke C melalui B tetapi C tidak dapat berbicara (ping) ke A via B << masalah saya A dapat berbicara dengan C karena solusi Anda Jadi, apa yang harus saya lakukan selanjutnya untuk membuat C dapat berbicara dengan A (Konfigurasi terbalik?)
Isara Rungvitayakul
Anda akan memerlukan konfigurasi yang serupa. Anda benar-benar perlu membaca iptables yang dimengerti jika Anda ingin mengkonfigurasi router Anda. Anda perlu memahami apa yang 3 aturan saya berikan Anda lakukan Jika Anda akan mengizinkan semua lalu lintas keluar, lalu apa gunanya mengkonfigurasi router / subnet? Jawaban untuk pertanyaan itu akan mengonfigurasi iptables.
Panther