Linux-Router konfigurieren

Question 1

Hallo "unbekannter" Google-User,

Sie möchten eine Bridge anstelle eines Routers einrichten, wenn Sie das Subnetz über LAN und WLAN erstrecken möchten. Dadurch verhalten sich Ihre beiden Netzwerkkarten wie ein Switch.

Installieren Sie das Paket unter Debian/Ubuntu bridge-utils. Erstellen Sie dann eine Bridge und fügen Sie ihr NICs hinzu:

brctl addbr br0
brctl addif br0 eth0 wlan0

HTH

Answer

Hallo "unbekannter" Google-User,

Sie möchten eine Bridge anstelle eines Routers einrichten, wenn Sie das Subnetz über LAN und WLAN erstrecken möchten. Dadurch verhalten sich Ihre beiden Netzwerkkarten wie ein Switch.

Installieren Sie das Paket unter Debian/Ubuntu bridge-utils. Erstellen Sie dann eine Bridge und fügen Sie ihr NICs hinzu:

brctl addbr br0
brctl addif br0 eth0 wlan0

HTH

Question 2

Ja, das ist möglich. Was Sie beschreiben, ist sehr einfach:

echo 1 > /proc/sys/net/ipv4/ip_forward

Beachten Sie, dass dies verschwindet, wenn Sie die "Router"-Box neu starten. Wenn Sie möchten, dass es auch nach einem Neustart erhalten bleibt, müssen Sie /etc/sysctl.confdie folgende Zeile bearbeiten und entweder hinzufügen oder bearbeiten, damit sie wie folgt aussieht:

net.ipv4.ip_forward = 1

EDIT: Wie immer kommt die Sicherheit später. Beachten Sie, dass dadurch alleKriegstreiberkann sich mit Ihrem lokalen Netzwerk verbinden und dabei alle Firewalls umgehen. Um es zur Firewall zu bringen, führen Sie außerdem (als Root) aus:

iptables -t nat -A FORWARD -j CHAIN-OF-YOUR-CHOICE

CHAIN-OF-YOUR-CHOICEkönnte INPUT sein, wenn Sie eine gute Kette eingerichtet haben. Was ich stattdessen tun würde, ist:

iptables -I INPUT -j USER_DEFINED_CHAIN
iptables -t nat -I FORWARD -j USER_DEFINED_CHAIN
iptables -I USER_DEFINED_CHAIN <rule definitions of choice>

Answer

Ja, das ist möglich. Was Sie beschreiben, ist sehr einfach:

echo 1 > /proc/sys/net/ipv4/ip_forward

Beachten Sie, dass dies verschwindet, wenn Sie die "Router"-Box neu starten. Wenn Sie möchten, dass es auch nach einem Neustart erhalten bleibt, müssen Sie /etc/sysctl.confdie folgende Zeile bearbeiten und entweder hinzufügen oder bearbeiten, damit sie wie folgt aussieht:

net.ipv4.ip_forward = 1

EDIT: Wie immer kommt die Sicherheit später. Beachten Sie, dass dadurch alleKriegstreiberkann sich mit Ihrem lokalen Netzwerk verbinden und dabei alle Firewalls umgehen. Um es zur Firewall zu bringen, führen Sie außerdem (als Root) aus:

iptables -t nat -A FORWARD -j CHAIN-OF-YOUR-CHOICE

CHAIN-OF-YOUR-CHOICEkönnte INPUT sein, wenn Sie eine gute Kette eingerichtet haben. Was ich stattdessen tun würde, ist:

iptables -I INPUT -j USER_DEFINED_CHAIN
iptables -t nat -I FORWARD -j USER_DEFINED_CHAIN
iptables -I USER_DEFINED_CHAIN <rule definitions of choice>

Question 3

Da in der Frage ausdrücklich steht, dass die Maschinen auf demgleiches Netzwerk, dann helfen IP-Weiterleitung oder NAT/PAT nicht.

Ich glaube, Sie wollenBrückedie beiden Schnittstellen. Vielleicht diese "Ethernet Bridge + Netfilter - Anleitung" kann helfen.

IBM hat auch einen schönen LeitfadenSo erstellen Sie drahtlose Zugriffspunkte in Linux

Answer

Da in der Frage ausdrücklich steht, dass die Maschinen auf demgleiches Netzwerk, dann helfen IP-Weiterleitung oder NAT/PAT nicht.

Ich glaube, Sie wollenBrückedie beiden Schnittstellen. Vielleicht diese "Ethernet Bridge + Netfilter - Anleitung" kann helfen.

IBM hat auch einen schönen LeitfadenSo erstellen Sie drahtlose Zugriffspunkte in Linux

Linux-Router konfigurieren

Antwort1

Antwort2

Antwort3

verwandte Informationen