2つのネットワークカードとIP転送

8

「Ubuntu 11.10」をルーターにしたい。

2つのLANインターフェイスがあります。

インターフェースAのIPがであるとしましょう172.16.1.10
インターフェースBのIPは192.168.1.10です。

172.16.1.1が192.168.1.1に接続できるようにUbuntuを構成するにはどうすればよいですか?

networking  routing 
イサラルンビタヤクル
ソース

回答:

12

ルーターを構成しているかのように聞こえます。

IP転送を有効にするには、いくつかの変更を行うだけです

IP転送を有効にする

echo 1 > /proc/sys/net/ipv4/ip_forward

iptablesを設定する

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Ubuntu Wikiルーターも参照

あなたはおそらくiptablesについて少し学びたいと思うでしょう

IPTablesを使用したLinuxファイアウォール

それが少し圧倒的に思える場合は、ルーターとして機能するように構築されたLinuxディストリビューションの1つを検討することをお勧めしますか?私はsmoothwallが好きですが、他にも選ぶことができます。

Smoothwall

ファイアウォール固有のディストリビューションは、設定のほとんどまたはすべてを処理し、ほとんどの場合、Webベースのインターフェイスが付属しているため、さらに簡単になっています。

パンサー
ソース
魔法のように動作します。これで、172.16.2.100(eth0)からのパケットは192.168.1.1(eth1)を通過しますが、192.168.1.1からのパケットは172.16.2.100に到達できません。パケットが両側に到達できる対称構成はありますか?iptalbesを逆構成で構成しようとしましたが、それでも機能しませんでした。ありがとうございました。
Isara Rungvitayakul 2012年
あなたはあなたが望むものについてより具体的にできますか?iptablesを設定する必要があるかのように聞こえます。
パンサー
現在、172.16.1.1はルーター(Ubuntu 192.168.1.1ではなく実際のルーター)にpingを送信できますが、そのルーターは172.168.1.1にpingを送信できません。2台のコンピューター(A、B)とルーター(C)があるとします。 )
イサラルンビタヤクル
現在、172.16.1.1はルーター(Ubuntu 192.168.1.1ではなく実際のルーター)にpingを送信できますが、そのルーターは172.168.1.1にpingを送信できません。2台のコンピューター(A、B)とルーター(C)があるとします。 )AにはIP 172.16.1.1があり、BにはIP 192.168.1.10があり、172.16.1.10 CにはIP 192.168.1.1があります。CAに接続するBBに接続すると、B経由でCと通信(ping)できますが、Cは通信(ping)できません。 A via B <<私の問題Aはあなたの解決策のためにCと話すことができますしたがって、CがAと話すことができるようにするために次に何をすべきですか(逆の構成?)
Isara Rungvitayakul
同様の構成が必要になります。ルーターを設定する場合は、iptablesを理解する必要があります。私があなたに与えた3つのルールが何を実行するかを理解する必要があります。すべてのトラフィックをアウトで許可する場合、ルーター/サブネットを構成するポイントは何ですか?その質問への答えはiptablesを設定します。
パンサー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.