ブリッジインターフェースを作成する

tag-icon tag-icon linux-networking embedded-linux
ブリッジインターフェースを作成する

私は Linux ボックス 1 つで作業しています。このようなものが欲しいです。

ネットワーク--->wlan0---->eth0-->他のサーバー。

wlan0 と eth0 インターフェースは両方とも同じ Linux ボックス内にあります。私は dhcp を使用しており、これは 192.168.3.21 を wlan0 インターフェースに割り当てています。私は 192.168.3.101 を eth0 インターフェースに割り当て、192.168.3.102 を他のサーバーに割り当てています。ここで、ネットワーク (192.168.3.XX) から 192.168.3.102 のアドレスにある他のサーバーと 192.168.3.101 にある私の eth0 に ping を実行したいのですが、できません。

私の Linux ボックスからは、192.168.3.102 にある他のサーバーに ping することすらできません。

「echo 1 > /proc/sys/net/ipv4/ip_forward」コマンドを使用して IP 転送を有効にしました。

NAT 転送を有効にするために、次のコマンドも使用しました。

iptables -A FORWARD -i wlan0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

まだpingできません。

何が足りないのか教えてください。どんな助けでも大歓迎です。

iptables-save の出力は次のとおりです:-

# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*raw
:PREROUTING ACCEPT [481:39595]
:OUTPUT ACCEPT [325:24634]
COMMIT
# Completed on Mon Feb 19 10:17:54 2018
# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*nat
:PREROUTING ACCEPT [1:229]
:INPUT ACCEPT [1:229]
:OUTPUT ACCEPT [1:76]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o wlan0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Feb 19 10:17:54 2018
# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*mangle
:PREROUTING ACCEPT [482:39927]
:INPUT ACCEPT [474:38801]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [325:24634]
:POSTROUTING ACCEPT [325:24634]
COMMIT
# Completed on Mon Feb 19 10:17:54 2018
# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*filter
:INPUT ACCEPT [63:6229]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:76]
-A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Feb 19 10:17:54 2018

ip route の出力は次のとおりです:-

デフォルト 192.168.0.1 dev wlan0 メトリック 10 192.168.0.0/24 dev wlan0 プロトカーネルスコープリンクソース 192.168.0.190 192.168.0.0/24 dev eth0 プロトカーネルスコープリンクソース 192.168.0.235 経由

答え1

もしあなたがルーター2 つのインターフェースがある場合、それらは別々のサブネット上にある必要があります (例: 192.168.0.0/24 は 192.168.5.0/24 とは別です)。ここで衝突が発生しており、 で確認できますがip route、動作しません。

両方のインターフェースで同じサブネットを使用する場合は、ルーターではなく、2ポートスイッチ(一般に

  • ブリッジ インターフェイスを 1 つ作成し、そこに DHCP 経由で 1 つの IP を割り当てることもできます。
  • wlan0 と eth0 は IP アドレスなしのままにしておく必要があります。これらはブリッジの透過的なメンバーになります。

答え2

2 つの異なるネットワークを接続するには、以下のようにブリッジを使用する必要があります。

ブリッジインターフェースを作成する

brctl addbr br0

ブリッジにインターフェースを追加する

brctl addif eth0

brctl addif wan0

インターフェースの IP をゼロにします。

ifconfig eth0 0.0.0.0 promisc up

ifconfig wan0 0.0.0.0 promisc up

ブリッジインターフェースを有効にする

ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255

関連情報