Routing usando a segunda interface

Navegue suas respostas
2

Eu tenho uma máquina que eu controlo executando o Ubuntu 12.10. Eu estou em uma rede que só me permite ter um dispositivo conectado. Eu também tenho um adaptador ethernet USB. Eu gostaria de criar uma rede privada pendurada que por exemplo meu Raspberry Pi para que eu possa SSH e ele pode acessar a internet.

Alguém por favor pode explicar os conceitos do que eu preciso fazer para conseguir isso sem prejudicar minha conexão de rede principal? Não saber exatamente o que preciso fazer no vasto campo de roteamento linux tornou o googling um tanto fútil.

    
por TimD 13.02.2013 / 14:19

1 resposta

2

Depende das restrições exatas que sua conexão LAN coloca em você.

Se você puder conectar apenas um dispositivo físico à rede (você só poderá obter um endereço IP - provavelmente com base no endereço MAC do seu adaptador de rede), a solução que você está procurando é NAT , que cria uma rede privada e dá aos seus nós um certo grau de acesso (e capacidade de acesso) do lado de fora.

A solução "software puro" no Linux envolveria:

  • permitindo o encaminhamento de pacotes entre interfaces diferentes (que está desativado por padrão)

  • configurando o próprio NAT usando Netfilter ou, mais precisamente, sua parte, o iptables .

  • configurando o roteamento para a rede interna - seja estaticamente ou DHCP provavelmente com o servidor DHCP em execução na máquina com Conexão LAN. Isso é para garantir que

    1. a máquina conectada à rede externa sabe o que fazer com os pacotes que são direcionados para a rede privada e
    2. os nós na rede interna sabem para onde enviar pacotes para a rede externa.

    Isso inclui a configuração correta dos servidores de nomes (propagando as configurações da rede local, a menos que você queira executar o seu próprio DNS servidor - que para um R-Pi é um pouco exagerado).

palavras-chave : NAT, iptables, encaminhamento de pacotes, roteamento, DHCP, DNS

Estes primeiros dois links que encontrei (com as duas primeiras palavras juntos) parecem ser razoáveis.

É claro que você pode se poupar do trabalho de configurá-lo comprando um roteador doméstico (a partir de um terço do preço de um R-Pi). Por sobre o preço do R-Pi, você pode obter um roteador sem fio.

Agora, se você puder conectar mais dispositivos, mas tiver apenas um conector físico, poderá configurar o bridging / forwarding. Você precisaria criar uma ponte contendo os dois dispositivos de rede em seu PC ou configurar o encaminhamento de pacotes e se a sua rede local usa DHCP (a maioria das redes atualmente usa) também DHCP retransmitindo . A segunda opção (encaminhamento), no entanto, não faz muito sentido, já que na verdade imita o primeiro (ou seja, ponte). Pode haver algumas razões para escolhê-lo, embora (por exemplo, se você estivesse conectado à rede através de wi-fi, a ponte estaria praticamente fora de questão).

palavras-chave : ponte (rede), encaminhamento de pacotes, retransmissão DHCP

Novamente, você pode usar um switch de hardware para o mesmo efeito. Embora sejam mais baratos do que os roteadores, o valor agregado de um roteador (que pode ser configurado para atuar como um switch de qualquer maneira) geralmente faz com que seja uma escolha melhor.

    
por 14.02.2013 / 01:08

Tags

Esconde o diretório pai mas permite ver o dir os programas setuid não parecem rodar setuid no TinyCore Linux