Wie funktioniert Routing unter Linux Ubuntu 11.10?

tag-icon tag-icon windows-7 linux
Wie funktioniert Routing unter Linux Ubuntu 11.10?

Wie kann ich mit Ubuntu Linux 11.10 routen, dass die IP-Adresse Klasse A an Klasse C pingen kann? Ein Client verwendet das Windows-Betriebssystem und der andere Linux Ubuntu 11.10. Ich kann es konfigurieren, bitte helfen Sie mir. Danke

Antwort1

Zunächst einmal benötigen Sie zwei Netzwerkkarten im System. Außerdem gehe ich von Folgendem aus:

  • Sie meinen die privaten IPv4-Bereiche der Klasse A und C.
  • Sie weisen den Maschinen versuchsweise manuell IP-Adressen zu.

Die erste Netzwerkkarte benötigt eine Adresse/Netzmaske in 10.0.0.0/8 (Klasse A) – ich würde sagen, 10.0.0.1/255.255.255.0 ist gut. Verwenden Sie ifconfig(von einem Root-Terminal aus), um sie zuzuweisen. Die dahinter liegenden Maschinen müssen eine IP-Adresse im Bereich von 10.0.0.2 bis 10.1.1.254 mit der Netzmaske 255.255.255.0 haben.

Die zweite Netzwerkkarte benötigt eine Adresse in 192.168.0.0/24 (Klasse C) – ich würde sagen, 192.168.0.1 ist gut. Verwenden Sie ifconfig(von einem Root-Terminal), um sie zuzuweisen. Die dahinter liegenden Maschinen müssen eine IP-Adresse im Bereich von 192.168.0.2 bis 192.168.0.254 mit der Netzmaske 255.255.255.0 haben.

Cool, jetzt haben wir 2 Schnittstellen und 2 Subnetze, das Minimum, das für das Routing benötigt wird. Um die IP-Weiterleitung, also das Routing, unter Linux zu aktivieren, verwenden Sie den folgenden Befehl (von einem Root-Terminal aus):

echo 1 > /proc/sys/net/ipv4/ip_forward

Sie müssen dies bei jedem Neustart tun, es sei denn, Sie bearbeiten es /etc/sysctl.conf(als Root).

Ein letztes Detail: Sie möchten die Firewall vollständig deaktivieren, zumindest bis Sie bestätigt haben, dass die Weiterleitung funktioniert. Die folgenden Befehle (als Root) deaktivieren jegliche Paketfilterung oder -manipulation von iptables:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Danach sollte der Netzwerkverkehr zwischen den beiden Schnittstellen weitergeleitet werden, vorausgesetzt, alle Maschinen haben die richtigen Adressen. Die FIB des Kernels wird mit Informationen von den Schnittstellen gefüllt und Sie können sie mit dem routeBefehl ansehen.

Wenn Sie die Weiterleitung einschränken möchten, gehen Sie näher auf ein iptables.

Ein letzter Gedanke: Denken Sie daran, dass Router keinen Broadcast-Verkehr wie etwa DHCP-Anfragen weiterleiten.

verwandte Informationen