연결을 브리지하고 싶습니다. 설정을 빠르게 그렸습니다. (eth0은 아무 것도 연결되어 있지 않습니다.) 모든 컴퓨터는 CentOS 7을 실행하고 있습니다.
PC A가 PC B로 패킷을 ping하고 전송하도록 허용하고 그 반대의 경우도 마찬가지입니다. 두 PC 모두 ping을 수행하거나 서버에 패킷을 보낼 수 있어야 하지만 인터넷에 액세스할 수는 없어야 합니다. 나는 다음과 같은 iptables로 솔루션을 시도했습니다.이 답변, 그러나 이는 PC A가 서버에 ping만 허용하고 상호 연결은 허용하지 않았습니다.
이걸 어떻게 설정할 수 있는지 아시나요?
답변1
쉽습니다. PC A와 B에 기본 게이트웨이/기본 경로를 지정하지 마세요. 이렇게 하면 A와 B가 모두 인터넷에 연결되고 서로 연결되지 않게 됩니다. A와 B가 서로 통신할 수 있도록 하려면 각 PC에 고정 경로를 추가하여 상대방의 네트워크에 연결하세요. PC A의 고정 경로를 PC B의 네트워크에 추가하고, PC B의 고정 경로를 PC A의 네트워크에 추가합니다.
PC A의 네트워크가 10.0.0.0/30이고 PC B의 네트워크가 10.0.0.4/30이라고 가정합니다. PC A에서는 루트로 실행 route add -net 10.0.0.4/30 gw [ip_of_eth2]하고 PC B에서는 루트로 실행합니다 route add -net 10.0.0.0/30 gw [ip_of_eth3]. 또한 서버에서 IP 전달이 활성화되어 있는지 확인하십시오(예: /proc/sys/net/ipv4/ip_forward이어야 함 1).
이는 물론 브리징이 아닌 라우팅이지만 토폴로지와 필요에 따라 더 적합합니다.