Dos tarjetas de red y reenvío de ip

8

Quiero hacer que "Ubuntu 11.10" actúe como un enrutador.

Tengo dos interfaces LAN.

Digamos que la interfaz A 'IP es 172.16.1.10;
La IP de la interfaz B es 192.168.1.10.

¿Cómo puedo configurar Ubuntu para que 172.16.1.1 pueda conectarse a 192.168.1.1?

networking routing Isara Rungvitayakul
fuente

Respuestas:

12

Suena como si estuviera configurando un enrutador.

Solo necesita hacer algunos cambios para habilitar el reenvío de IP

Habilitar el reenvío de IP

echo 1 > /proc/sys/net/ipv4/ip_forward

Configurar iptables

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Ver también Ubuntu Wiki router

Es probable que desee aprender un poco sobre iptables

Cortafuegos de Linux con IPTables

Si todo eso parece un poco abrumador, ¿puedo sugerirle que considere una de las distribuciones de Linux que están diseñadas para actuar como un enrutador? Me gusta smoothwall, pero hay otros para elegir.

pared lisa

Las distribuciones específicas de firewall manejarán la mayoría o la totalidad de la configuración por usted y la mayoría viene con una interfaz basada en web para que sea aún más fácil.

Pantera
fuente
Funciona como una magia. Ahora el paquete de 172.16.2.100 (eth0) pasa por 192.168.1.1 (eth1), sin embargo, el paquete de 192.168.1.1 no puede llegar a 172.16.2.100. ¿Existe alguna configuración simétrica que el paquete pueda alcanzar a ambos lados? Intento configurar iptalbes con la configuración inversa, pero aún así no funcionó. Gracias.
Isara Rungvitayakul
¿Puedes ser más específico en lo que quieres? Suena como si necesitara configurar iptables.
Panther
En este momento, el 172.16.1.1 se puede hacer ping al enrutador (el enrutador real no es Ubuntu 192.168.1.1) pero ese enrutador no puede hacer ping al 172.168.1.1 Imagine que tengo 2 computadoras (A, B) y un enrutador (C )
Isara Rungvitayakul
En este momento, el 172.16.1.1 se puede hacer ping al enrutador (el enrutador real no es Ubuntu 192.168.1.1) pero ese enrutador no puede hacer ping al 172.168.1.1 Imagine que tengo 2 computadoras (A, B) y un enrutador (C ) A tiene IP 172.16.1.1 B tiene IP 192.168.1.10, y 172.16.1.10 C tiene IP 192.168.1.1 A conectarse a BB conectarse a CA puede hablar (ping) a C a través de B pero C no puede hablar (ping) a A a través de B << mi problema A puede hablar con C debido a su solución Entonces, ¿qué debo hacer a continuación para que C pueda hablar con A (Configuración inversa?)
Isara Rungvitayakul
Necesitará una configuración similar. Realmente necesita leer y entender iptables si va a configurar su enrutador. Debes entender cuáles son las 3 reglas que te di. Si va a permitir todo el tráfico en una salida, ¿cuál es el punto de configurar un enrutador / subred? La respuesta a esa pregunta configurará iptables.
Panther