Я новичок в сетевой работе и просто пытаюсь настроить надежный маршрутизатор и брандмауэр с моим пустым сервером Ubuntu 20.04. Рассмотрим следующую настройку сетевых карт:
enp3s0
:
.
IP: 192.168.1.23
Подключается к маршрутизатору, который подключается к WAN (IP-адрес маршрутизатора 192.168.1.5)
enp4s0
:
:
.
IP: 192.168.1.24
Подключен к коммутатору моей внутренней сети для разрешения, предоставляя доступ ко всем остальным устройствам в моей сети
Я выполнил все шаги, необходимые для того, чтобы сделать мой сервер маршрутизатором и направить все пакеты с моих устройств локальной сети на маршрутизатор, а затем в WAN.
Заметка: причина, по которой я решил сделать свой сервер роутером, пока у меня уже есть роутер, заключается в том, что предоставленный мне роутер принадлежит моему провайдеру, и мне не разрешается изменять какие-либо конфигурации в этом роутере или делать с ним что-либо еще. У него даже нет брандмауэра (длинная история).
Ping results:
ping -I enp4s0 192.168.1.23
PING 192.168.1.23 (192.168.1.23) из 192.168.1.24 enp4s0: 56(84) байт данных.
И он застрял прямо здесь...
ping -I enp3s0 192.168.1.24
PING 192.168.1.24 (192.168.1.24) из 192.168.1.23 enp3s0: 56(84) байтов данных.
Как и вышеприведенный ping, этот ping также застрял здесь...
Конфигурация моего сетевого плана:
network:
ethernets:
enp3s0:
dhcp4: no
addresses:
- 192.168.1.23/24
gateway4: 192.168.1.5
nameservers:
addresses: [192.168.1.23]
enp4s0:
dhcp4: no
addresses:
- 192.168.1.24/24
nameservers:
addresses: [192.168.1.23]
version: 2
Маршрут:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 0 0 0 enp3s0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
в предположении, что enp4s0
является вашей "частной" сетью:
network:
ethernets:
enp3s0:
dhcp4: no
addresses:
- 192.168.1.23/24
gateway4: 192.168.1.5
nameservers:
addresses: [192.168.1.23]
enp4s0:
dhcp4: no
addresses:
- 192.168.2.1/24
version: 2
затем вам нужно настроить компьютер в вашей частной сети на 192. 168.2.x
для того, чтобы протестировать пингование IP-адреса 192.168.1.23.
у вас будут проблемы с сетью 192.168.1.0, пингующей сеть 192.168.2.0, если только вы не сможете научить сеть 192.168.1.0 существованию сети 192.168.2.0 (возможно, вам повезет с авто-обнаружением, но в прошлом я смешивал с ним успех)
вам, возможно, будет проще настроить NAT на вашем маршрутизаторе linux, так чтобы все запросы к сети 192.168.1.0 шли с IP-адреса 192.168.1.23.
согласно: Как_что_настроить_на_NAT_маршрутизатор_на_Linux-based_computer :
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
iptables -A FORWARD -i enp4s0 -j ACCEPT
(надеюсь, что у меня все в порядке с enpsx)