Deux cartes réseau et transfert IP

8

Je veux que "Ubuntu 11.10" fasse office de routeur.

J'ai deux interfaces LAN.

Disons que l'interface A 'IP est 172.16.1.10;
l'IP de l'interface B est 192.168.1.10.

Comment puis-je configurer Ubuntu pour que 172.16.1.1 puisse se connecter à 192.168.1.1?

networking routing Isara Rungvitayakul
la source

Réponses:

12

On dirait que vous configurez un routeur.

Il vous suffit de faire quelques modifications pour activer le transfert IP

Activer le transfert IP

echo 1 > /proc/sys/net/ipv4/ip_forward

Configurer iptables

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Voir aussi Routeur Ubuntu Wiki

Vous voudrez probablement en savoir un peu plus sur iptables

Pare-feu Linux utilisant IPTables

Si tout cela vous semble un peu écrasant, puis-je vous suggérer d'envisager l'une des distributions Linux conçues pour servir de routeur? J'aime les murs lisses, mais il y en a d'autres parmi lesquels choisir.

paroi lisse

Les distributions spécifiques au pare-feu gèreront la plupart ou la totalité de la configuration pour vous et la plupart sont livrées avec une interface Web pour la rendre plus facile.

Panthère
la source
Cela fonctionne comme par magie. Maintenant, le paquet de 172.16.2.100 (eth0) passe par 192.168.1.1 (eth1), mais le paquet de 192.168.1.1 ne peut pas atteindre 172.16.2.100. Existe-t-il une configuration symétrique que le paquet peut atteindre des deux côtés? J'essaie de configurer iptalbes avec une configuration inverse, mais cela n'a toujours pas fonctionné. Je vous remercie.
Isara Rungvitayakul
Pouvez-vous être plus précis sur ce que vous voulez? On dirait que vous devez configurer iptables.
Panther
En ce moment, le 172.16.1.1 peut envoyer un ping au routeur (le vrai routeur n'est pas Ubuntu 192.168.1.1) mais ce routeur ne peut pas cingler au 172.168.1.1 Imaginez que j'ai 2 ordinateurs (A, B) et un routeur (C )
Isara Rungvitayakul
En ce moment, le 172.16.1.1 peut envoyer un ping au routeur (le vrai routeur n'est pas Ubuntu 192.168.1.1) mais ce routeur ne peut pas cingler au 172.168.1.1 Imaginez que j'ai 2 ordinateurs (A, B) et un routeur (C ) A a IP 172.16.1.1 B a IP 192.168.1.10 et 172.16.1.10 C a IP 192.168.1.1 Une connexion à BB se connecter à CA peut parler (ping) à C via B mais C ne peut pas parler (ping) à A via B << mon problème A peut parler à C en raison de votre solution Alors, que dois-je faire ensuite pour que C puisse parler à A (configuration inverse?)
Isara Rungvitayakul
Vous aurez besoin d'une configuration similaire. Vous devez vraiment lire et comprendre iptables si vous souhaitez configurer votre routeur. Vous devez comprendre ce que ces 3 règles que je vous ai données s'appliquent. Si vous allez autoriser tout le trafic dans une sortie, quel est l'intérêt de configurer un routeur / sous-réseau? La réponse à cette question configurera iptables.
Panther