мост по сравнению с iptables по сравнению с маршрутом?

Question 1

iptables по сравнению с мостом-utils по сравнению с маршрутом

Я имею две сетевых платы в сервере Linux и не знаю, как заставить их связаться. После поиска много я все еще не знаю, какой метод является тем, который должен работать, ни последствия использования каждого.

Вот моя система.

  cat5 cable   +----------------------------------+ cable
<------------- |  my server                       |<------> WiFi router
router         | eth1               eth2          |         192.168.0.1
& internet     | 10.11.12.13        192.168.7.7   |      gw:192.168.7.7 ?
               | gateway: 10.1.1.1                |  192.168.0.x for WiFi clients

Клиенты Wi-Fi должны смочь получить доступ к Интернету и 10.x.x.x подсеть, но клиенты Wi-Fi не могут идти 10.x.x.x подсеть, у них должны быть IP-адреса в 192.168.x.x диапазон.

Таким образом, как я соединяю эти две сети? Я использую iptables? Я использую команду "маршрута" Linux? Я делаю сетевой мост с мостом-utils?

Кроме того, шлюз WiFi должен быть 192.168.0.1 или 192.168.7.7?

Я включил кабель с сервера на маршрутизатор в порт WAN.

P.S. Я спросил это относительно StackExchange (i) Сетей и (ii) Linux и не получил ответов, (iii) и также попробовал Reddit.

Question 2

Я думаю , необходимо использовать iptables для соединения двух интерфейсов. Согласно этому http://www.linuxforums.org/forum/newbie/186273-iptables-forwarding-vs-ip-route-post877996.html#post877996

шлюз маршрутизатора должен быть этими 192.168.1.7, чтобы позволить IP пакетам destinated из подсети быть отправленными в eth2. iptables должен обрабатывать его оттуда и вперед он к eth1.

Вот ответ на подобный вопрос, детализирующий iptables передающие правила. https://serverfault.com/questions/431593/iptables-forwarding-between-two-interface

Question 3

Question 4

Образование моста для добавления/объединения сегментов к сети. То, когда Вы соединяете мостом два сетевых интерфейса, что Вы делаете, позволяет сетевым широковещательным сообщениям достигать всех узлов. Образование моста не относилось бы к тому, что Вы пытаетесь сделать.

Чтобы маршрутизатор функционировал, вот основная ссылка:

проверьте IP состояние передачи на маршрутизацию:
сеть ipv4.ip_forward sysctl

набор (включает) IP состояние передачи для маршрутизации:
отзовитесь эхом 1>/proc/sys/net/ipv4/ip_forward

сброс (отключает) IP состояние передачи для маршрутизации:
отзовитесь эхом 0>/proc/sys/net/ipv4/ip_forward

После того, как Вы проверили, что IP передача включена, можно использовать iptables на открытом интерфейсе, сетевом интерфейсе с физическим интернет-соединением, как интерфейс NAT.

Я не буду делать попытку всестороннего объяснения NAT здесь, но это - основной пример:
отзовитесь эхом 1>/proc/sys/net/ipv4/ip_forward
/sbin/iptables-t туземная ПОДМЕНА-A POSTROUTING-o eth1-j
/sbin/iptables-A ВПЕРЕД состояние-i eth1-o eth2-m - состояние СВЯЗАННЫЙ, УСТАНОВЛЕННЫЙ-j ПРИНИМАЮТ
/sbin/iptables-A ВПЕРЕД-i eth2-o eth1-j ПРИНИМАЮТ

Вы видите туземное как так:
sudo iptables-L-t туземный

Marwan Nabil · Answer 1 · 17 November 2019 в 10:15