Маршрутизатор Ubuntu: Не могу пинговать между двумя сетевыми картами

Question 1

Я новичок в сетевой работе и просто пытаюсь настроить надежный маршрутизатор и брандмауэр с моим пустым сервером Ubuntu 20.04. Рассмотрим следующую настройку сетевых карт:

enp3s0:
. IP: 192.168.1.23
Подключается к маршрутизатору, который подключается к WAN (IP-адрес маршрутизатора 192.168.1.5)

enp4s0:
:
. IP: 192.168.1.24
Подключен к коммутатору моей внутренней сети для разрешения, предоставляя доступ ко всем остальным устройствам в моей сети

Я выполнил все шаги, необходимые для того, чтобы сделать мой сервер маршрутизатором и направить все пакеты с моих устройств локальной сети на маршрутизатор, а затем в WAN.
Заметка: причина, по которой я решил сделать свой сервер роутером, пока у меня уже есть роутер, заключается в том, что предоставленный мне роутер принадлежит моему провайдеру, и мне не разрешается изменять какие-либо конфигурации в этом роутере или делать с ним что-либо еще. У него даже нет брандмауэра (длинная история).

Ping results:
ping -I enp4s0 192.168.1.23
PING 192.168.1.23 (192.168.1.23) из 192.168.1.24 enp4s0: 56(84) байт данных.
И он застрял прямо здесь...

ping -I enp3s0 192.168.1.24
PING 192.168.1.24 (192.168.1.24) из 192.168.1.23 enp3s0: 56(84) байтов данных.
Как и вышеприведенный ping, этот ping также застрял здесь...

Конфигурация моего сетевого плана:

network:
  ethernets:
    enp3s0:
      dhcp4: no
      addresses:
      - 192.168.1.23/24
      gateway4: 192.168.1.5
      nameservers:
       addresses: [192.168.1.23]
    enp4s0:
      dhcp4: no
      addresses:
      - 192.168.1.24/24
      nameservers:
       addresses: [192.168.1.23]
  version: 2

Маршрут:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 enp3s0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp3s0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp4s0

Question 2

в предположении, что enp4s0 является вашей "частной" сетью:

network:
  ethernets:
    enp3s0:
      dhcp4: no
      addresses:
      - 192.168.1.23/24
      gateway4: 192.168.1.5
      nameservers:
       addresses: [192.168.1.23]
    enp4s0:
      dhcp4: no
      addresses:
      - 192.168.2.1/24
  version: 2

затем вам нужно настроить компьютер в вашей частной сети на 192. 168.2.x для того, чтобы протестировать пингование IP-адреса 192.168.1.23.

у вас будут проблемы с сетью 192.168.1.0, пингующей сеть 192.168.2.0, если только вы не сможете научить сеть 192.168.1.0 существованию сети 192.168.2.0 (возможно, вам повезет с авто-обнаружением, но в прошлом я смешивал с ним успех)

вам, возможно, будет проще настроить NAT на вашем маршрутизаторе linux, так чтобы все запросы к сети 192.168.1.0 шли с IP-адреса 192.168.1.23.

согласно: Как_что_настроить_на_NAT_маршрутизатор_на_Linux-based_computer :

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
iptables -A FORWARD -i enp4s0 -j ACCEPT

(надеюсь, что у меня все в порядке с enpsx)

score 0 · Accepted Answer · 18 March 2021 в 23:29