Questão de Internet Partilhada

0

Eu tenho um laptop rodando o Debian 9 com um NIC com fio e um NIC WIFI. eu quero para conectar o NIC com fio a uma rede de CCTV que o DVR tem um ip 10.1.18.101 sub-rede 255.255.255.0 e sem gateway. Posso adicionar o gateway como eu quero que seja o laptop. Tudo nesta rede tem uma estática endereço IP e não há necessidade de um servidor DHCP. Eu uso um celular hotspot no meu telefone que dão a WIFI NIC um endereço IP de 192.168.43.xxx.

Eu tentei alguns tutoriais sem sucesso e como isso é Eu posso obter suporte técnico ligado ao DVR para resolver um mais urgente questão por isso não será permanente.

Eu realmente só quero dar ao DVR o gateway do laptop e configurar o laptop para rotear entre os 2 NICs para que eu possa obter conectividade com a Internet para o DVR.

O laptop tem uma nova instalação. Não tenho certeza do que dar à NIC com fio no laptop como um gateway e, em seguida, como fazer com que a rede NIC com fio 10.1.18.xxx use a WIFI NIC para conectividade com a Internet, para que o suporte técnico para o DVR possa conecte-se através do Teamviewer ou do Remote Desktop.

    
por user3433099 20.10.2018 / 16:58

1 resposta

1

Como não há gateway no segmento de rede ao qual a NIC com fio está conectada, deixe o gateway não configurado na NIC com fio.

(Em um sistema com várias conexões de rede, somente a conexão de rede voltada para a Internet realmente precisa ter a configuração do gateway padrão configurada.)

O próximo passo é habilitar o comutador mestre de roteamento IP. Encontre esta parte em /etc/sysctl.conf :

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

Descomente a segunda linha e execute sysctl -p como raiz. Agora, o roteamento IP é ativado e controlado pelas regras iptables na cadeia FORWARD.

Como o segmento de rede com fio usa o intervalo de IP 10.x.x.x privado e seu ponto de acesso móvel fornece ao laptop outro IP privado no intervalo de 192.168.x.x, você terá um problema de NAT duplo . Não sei se o TeamViewer pode lidar com isso; Eu acho que o Remote Desktop definitivamente não vai. Mas se você rodar o TeamViewer no laptop, ele poderá acessar a Internet e ter o DVR acessível.

O problema é que o DVR será capaz de formar conexões de saída para a Internet, mas uma conexão de entrada só verá o IP da Internet do ponto de acesso: não há como uma conexão de entrada especificar que deseja ir para o laptop atrás do NAT do ponto de acesso e, em seguida, o DVR em outro segmento de rede.

Como você provavelmente não pode adicionar rotas à configuração do ponto de acesso móvel, precisará NAT do tráfego proveniente da rede com fio antes de deixá-lo na rede sem fio. Supondo que a interface com fio é chamada eno1 e a interface sem fio é wlo1 :

iptables -w -t nat -A POSTROUTING -s 10.0.0.0/8 -o wlo1 -j MASQUERADE

Agora você pode configurar o endereço 10.1.18.xxx do laptop como o gateway padrão do DVR, e se o DVR tiver a capacidade incorporada do TeamViewer, você provavelmente também terá que copiar as configurações do servidor DNS do arquivo / etc / do laptop. resolv.conf (fornecido pelo hotspot) para o DVR.

    
por 20.10.2018 / 19:40

Tags