3 interface server - wap com bridge - como rotear isso?

Navegue suas respostas
0

Eu tenho a seguinte configuração (exceto os "pacotes endereçados ao servidor" -part): link Basicamente eth0, eth1 e um wap. eth1 e wap são preenchidos com br0.

Portanto, meu servidor tem dois endereços IP, mas apenas um nome de host ("Servidor") em eth0. O problema é que os pacotes vindos da bridge (por exemplo, meu tablet) endereçados ao servidor (via hostname) saem da porta eth1 e entram na porta eth0 novamente.

Eu não sei como rotear esses pacotes corretamente. E se iptables ou ebtables tem que ser usado. Ou é mais simples resolver o dns-request "Servidor" entrando do wap com o ip da br0 (segundo ip do servidor)?

Espero que isso seja compreensível. Diga-me se precisar de mais ou uma explicação diferente. Agradecemos antecipadamente.

(Sistema: Ubuntu Server 14.04.1)

    
por Hakalulu 31.07.2015 / 16:01

1 resposta

0

O que você deseja realizar pode ser feito, mas requer algum trabalho.

Primeiramente, deixe-me esclarecer que isso não tem nada a ver com iptables ou ebtables . Você deve pensar nas NICs (incluindo pontes) como janelas: elas abrem por fora, não por dentro. Assim, tanto eth0 como br0 enviam pacotes para longe do seu lado externo, isto é, no cabo ethernet, e recebem pacotes da mesma direção. Portanto, você não pode persuadir br0 a enviar pacotes para o interior de seu servidor, nem eth0 aceitar pacotes vindos de dentro do servidor.

O que você pode fazer é o seguinte:

  1. crie uma interface tap0 e conecte sua interface wi-fi, não com eth1 ; isso implica que você também terá que configurar um servidor DHCP escutando na nova ponte, vamos chamá-lo br-new ;

  2. configuração eth1 exatamente como você usou para configurar br0 ;

  3. direcione todo o tráfego de br-new para eth1; você faz isso por meio de policy-routing , às vezes também chamado de source-routing . Isso requer uma tabela de roteamento segundo , onde a configuração de eth1 reside, incluindo um gateway padrão. É realmente trivial fazê-lo, apenas leia aqui .

  4. Ao configurar seu servidor DHCP para a rede sem fio, verifique se sua nova interface br-new está associada ao nome Server . Por exemplo, se você estiver usando dnsmasq como um servidor DHCP, a seguinte linha fará:

    dhcp-host = 4C: E6: 76: C4: 54: 24, Servidor, 192.168.73.1,12h

Isso atribui a uma interface com o endereço MAC 4C: E6: 76: C4: 54: 24 o nome Server e o endereço IP estático 192.168.73.1, para uma concessão com duração de 12 horas. Se você estiver usando Debian ou uma de suas derivadas, isso significa que você pode definir a interface br-new no arquivo /etc/networking/interfaces , mas seu tipo não é nem dhcp nem estático, mas manual , porque isso permitirá que o dnsmasq forneça é um endereço IP.

Isso é tudo. Se você nunca fez isso, definitivamente levará algum tempo para implementá-lo. Se eu estivesse no seu lugar, manteria minha configuração atual.

    
por 01.08.2015 / 14:23

Tags

HP Elite book 8440P executando o Windows (R) 7 professional Quando dois usuários tentam enviar dados para uma impressora