Rota de entrada e saída na mesma interface

Question

Rota de entrada e saída na mesma interface

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Meu roteador atualmente fornece o NAT para todos os PCs e a área de trabalho do Ubuntu (com algumas funções do servidor) na rede. Eu quero usar o sistema Ubuntu como um firewall adequado, mas ele só tem uma interface Ethernet. Como tal, eu imagino o seguinte para colocá-lo em funcionamento:

      Ubuntu/firewall     router/WAN          DHCP
IP    192.168.1.1         192.168.1.10        192.168.1.*
GW    192.168.1.10        WAN IP              192.168.1.1

Posso esperar que tudo funcione bem se eu configurar estaticamente meu sistema e roteador Ubuntu conforme descrevi?
Será bom usar a interface física única para lidar com INPUT e FORWARD ? Preciso fazer coisas como criar interfaces virtuais?

firewall networkmanager network-interface

por Oxwivi 29.09.2015 / 20:43

2 respostas

0

Por que você não usa duas redes separadas? É fácil adicionar dois IPs de redes diferentes com apenas um cartão (eth0, eth0: 1, eth0: 2, etc ...).

ifconfig eth0 192.168.1.1/24
ifconfig eth0:0 192.168.10.1/24

Desta forma, todos os computadores estarão dentro de uma rede sem acesso à Internet, tendo que ser roteados através do Ubuntu FW, que é aquele que sabe como transferir a comunicação de uma rede para outra.

por 05.10.2015 / 17:40

Tags firewall networkmanager network-interface

gmail Erro de análise interna: envelope ilegal Para: endereço (nome de domínio inválido): root @ [1.2.3.4] iwlwifi VS NetworkManager

score 0 · Accepted Answer

Eu realizei o que descrevi na pergunta. Aqui está a configuração do Ubuntu que me permitiu fazer isso:

$ sudoedit /etc/network/interfaces

auto eth0
iface eth0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1

(Na verdade, br0 em meus arquivos, desde a ponte VM até a LAN física, mas os substitui por mais genéricos eth0 )

$ sudoedit /etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Basicamente, a configuração de encaminhamento de pacotes do sysctl.conf é o que, acredito, permitiu que minha configuração funcionasse.

Confirmei que a configuração realmente funcionava, vendo traceroute s passando por 192.168.0.10 antes de 192.168.0.1 e as regras de firewall configuradas no Ubuntu na verdade filtravam o tráfego como pretendido.