그래서 저는 홈 네트워크와 광대역과 함께 제공되는 기존 el cheapo 라우터 사이에서 게이트웨이(?) 서버 역할을 할 듀얼 홈 BRO IDS 박스를 설정하려고 합니다. 내가 가지고 있는 것은 이것이다... (파이프는 와이어를 나타냅니다. 형식이 좋지 않아 죄송합니다.)
Internet
|
ADSL Router running DHCP (gateway is 192.168.1.254)
|
eth0 (192.168.1.1)
ubuntu 1404 server running bro IDS, running bind9,
it serves DHCP on 192.168.2.0 network only on eth1
eth1 (192.168.2.1)
|
Internal LAN running two Apple Airports in bridge mode
올바르게 설정했지만 Ubuntu 서버가 라우팅되지 않습니다. SSH를 통해 두 인터페이스를 모두 핑하고 인터넷에도 핑을 수행할 수 있습니다. 그러나 LAN 중 하나의 호스트는 Ubuntu 서버의 반대편으로 라우팅할 수 없습니다.
다음은 경로 -n의 출력입니다.
Kernel IP routing tableico /etc/network/interfaces
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0
192.168.1.254 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
그리고 여기에 내용이 있습니다/etc/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.254
broadcast 192.168.1.255
auto eth1
iface eth1 inet static
address 192.168.2.1
network 192.168.2.0
netmask 255.255.255.0
broadcast 192.168.2.255
gateway 192.168.1.254
sysctl을 사용하여 ipv4 ipforwarding을 활성화했습니다. Ubuntu DHCP 서버는 192.168.2.0 IP 주소만 제공하도록 구성되어 있으며 잘 작동합니다. 문제를 해결하는 동안 광대역 라우터의 Wi-Fi를 사용하여 웹을 탐색할 수 있도록 활성 상태로 유지한 eth0(192.168.1.0)을 제공하는 또 다른 DHCP 라우터가 있습니다.
그러나 어떤 경우에도 정적 및 동적으로 할당된 IP를 사용하여 양쪽에 로그인한 후 Ubuntu 상자의 다른 쪽을 핑하는 데 여전히 실패했습니다. dhcpd.conf의 내용도 게시할 수 있나요...?
제가 뭔가 간단한 것을 놓치고 있는 걸까요? 문제의 범위를 좁히기 위해 Ubuntu 상자에서 수행할 수 있는 문제 해결 단계가 있습니까? 현재 '경로를 찾을 수 없음/존재함' 메시지가 표시됩니다... 여기에 /etc/dhcpd.conf 세부 사항도 있습니다...
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.2 192.168.2.240;
option routers 192.168.1.254;
option broadcast-address 192.168.2.255;
option domain-name-servers 192.168.2.1, 8.8.8.8;
}
이것은 라우터를 통한 ping의 출력입니다.
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
그리고 구성하면서 처음에 브리지로 설정했는데 오래전에 인터페이스에서 해당 구성이 제거되었습니다(전혀 작동하지 않았습니다).
요청에 따라 iptables -L의 출력은 다음과 같습니다.
체인 INPUT(정책 ACCEPT)
대상 보호 옵션 소스 대상
체인 FORWARD(정책 승인)
대상 보호 옵션 소스 대상
체인 OUTPUT(정책 ACCEPT)
대상 보호 옵션 소스 대상
답변1
적어도 첫눈에 나에게는 명확하지 않은 몇 가지 사항이 있습니다.
/etc/dhcpd.conf의 다음 줄은 다음과 같습니다.확실히잘못된:
옵션 라우터 192.168.1.254;
그것은해야한다
option routers 192.168.2.1
현재 기본적으로 DHCP 클라이언트에게 기본 게이트웨이가 자신의 것과 다른 서브넷에 있다고 알려주고 있습니다. 해당 게이트웨이에 어떻게 도달할 수 있을 것으로 예상합니까? 클라이언트에 전달하는 게이트웨이의 올바른 주소는 라우터의 LAN 인터페이스입니다.
DHCP 클라이언트에서 ping을 할 수 없다고 말할 때 이름(예를 들어www.google.com) 또는 IP(예를 들어8.8.8.8)? DNS 확인에 대해 아무 말도 하지 않았기 때문에 차이가 있습니다.~할 것 같다그런 일이 일어나
핑 -c1 8.8.8.8
답장을 받는 동안
ping -c1 www.google.com
하지 않습니다.만약에이런 경우야, 너야말로오직다음 두 줄이 누락되었습니다./etc/resolv.conf:
nameserver 8.8.8.8
nameserver 8.8.4.4
이것이라면~ 아니다이 사건에 대해서는 계속 읽어주세요.
당신이 말하는 것iptablesiptables에 NAT에 대한 규칙을 추가했다고 주장했지만 그 다음에는 iptables에 대한 기존 iptables 규칙을 표시했기 때문에 완전히 일관성이 없습니다.필터테이블이 아니라낫테이블. 따라서 다음 명령을 실행하십시오.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
그런 다음,없이재부팅한 후 위와 동일한 ping 명령을 실행해 보세요.
이 모든 작업이 실패하면 Ubuntu 시스템에서 두 개의 터미널을 열고 다음 두 명령을 실행하십시오. 터미널 1에서,
tcpdump -i eth0 -n icmp
그리고 제2터미널에는
tcpdump -i eth1 -n icmp
그런 다음 DHCP 클라이언트 중 하나로 이동하여 다음 중 하나를 시도하십시오.핑위의 명령. 모든 것이 작동하면 ping과 응답이 모두 통과되는 것을 볼 수 있습니다.둘 다터미널. 그렇지 않은 경우 다른 도움을 받을 수 있도록 출력을 붙여넣으십시오.
답변2
Ubuntu 라우터가 제대로 라우팅되고 있습니다. 그게 문제가 아니예요. 문제는 ADSL 라우터가 192.168.2.x 네트워크의 시스템에 연결하는 방법을 모르기 때문에 구성이 작동할 수 없다는 것입니다. 또한 192.168.2.x 네트워크에 대해 NAT를 수행하도록 구성된 장치가 없습니다. 따라서 귀하의 구성은 의미가 없습니다.
예를 들어 192.168.2.9pings 라고 말해보세요 8.8.8.8. Ubuntu 서버는 기본 경로를 따라 정상적으로 라우팅합니다. 그러나 ADSL 라우터는 LAN 인터페이스에서 패킷을 수신 192.168.2.9하고 8.8.8.8이를 어떻게 해야 할지 모릅니다.
업데이트: 단 하나의 문제를 보려면 ADSL 라우터의 라우팅 테이블을 고려하십시오. 유일한 로컬 경로는 LAN에 대한 192.168.1.0/24입니다. 다른 모든 경로는 ISP 링크로 이동합니다. 따라서 192.168.2.1에 대한 패킷을 처리할 때 라우팅 테이블은 해당 패킷을 인터넷으로 보내라고 말합니다. 그건 분명히 작동하지 않을 것입니다.