接続をブリッジしたいので、セットアップの簡単な図を作成しました: (eth0 は何も接続されていません)。すべてのコンピューターは CentOS 7 を実行しています。
PC AがPC Bにpingしてパケットを送信できるようにしたいのですが、その逆も同様です。両方のPCはサーバーにping/パケットを送信できる必要がありますが、インターネットにアクセスできないようにする必要があります。iptablesを使用した次のような解決策を試しました。この答えしかし、PC A はサーバーに ping できるだけで、相互接続はできませんでした。
これをどうやって設定すればよいかご存知ですか?
答え1
それは簡単です。PC A と B でデフォルト ゲートウェイ/デフォルト ルートを指定しないでください。これにより、A と B の両方がインターネットにアクセスできなくなり、お互いにアクセスできなくなります。A と B が相互に通信できるようにするには、各 PC に静的ルートを追加して、相手のネットワークにアクセスできるようにします。PC A に PC B のネットワークへの静的ルートを追加し、PC B に PC A のネットワークへの静的ルートを追加します。
PC A のネットワークが 10.0.0.0/30、PC B のネットワークが 10.0.0.4/30 であると仮定します。PC A で (root として) を実行しroute add -net 10.0.0.4/30 gw [ip_of_eth2]、PC B で (同じく root として) を実行しますroute add -net 10.0.0.0/30 gw [ip_of_eth3]。また、サーバーで IP 転送が有効になっていることを確認します (つまり、 になって/proc/sys/net/ipv4/ip_forwardいる必要があります1)。
これはもちろんブリッジではなくルーティングですが、トポロジとニーズに基づいてより適しています。