내 네트워크는 다음과 같습니다.
PC1 >––––– [Router1 (Wlan)] ––––––––– [Router2] –––––––––> Internet
^ |
x +––––––< PC2
PC 1에서는 모든 것이 잘 작동합니다.제외하고"226 전송 완료" 메시지가 표시되지 않습니다. FTP를 통해 응답합니다. PC 2에서는 이런 일이 발생하지 않습니다. (실제로는 동일한 시스템입니다.)
내가 하고 싶은 것은(또한 주제를 더 잘 이해하기 위해) 내 노트북을 Router1과 Router2 사이에 놓고 프록시를 플레이하는 것입니다. 226 패킷이 실제로 Router1에 도착하는지 확인합니다.
지금까지의 시도는 다음과 같습니다(x로 표시된 위치의 노트북).
ifconfig eth0 192.168.1.33 netmask 255.255.255.0 up # Goes to Router2
ifconfig eth1 192.168.2.2 netmask 255.255.255.0 up
route add default gw 192.168.1.1 dev eth0
echo "1" > /proc/sys/net/ipv4/ip_forward
Router2 구성:
Static IP: 192.168.2.4/24
Gateway: 192.168.2.2
DNS: 192.168.2.2
이제 WWW의 아무 주소나 ping하면 다음과 같은 메시지가 나타납니다.대상 호스트에 연결할 수 없음. Wireshark 등을 사용하여 트래픽을 검사할 수 있도록 트래픽을 프록시하려면 랩톱(및 라우터)을 올바르게 구성하려면 어떻게 해야 합니까?
답변1
기적을 통해서brctl. 이는 Linux 브리지를 설정하며 원하는 작업을 수행하는 데 필요한 것입니다. 명령 순서는 다음과 같습니다.
brctl addbr snooper
brctl addif snooper eth0 eth1
ifconfig snooper up
이렇게 하면 노트북이 2포트 스위치로 바뀌며 WLAN 라우터와 WAN 라우터가 노트북에 직접 연결된 경우 가장 잘 작동합니다. 패킷은 한 포트에서 들어오고 다른 포트로 나갑니다. 두 인터페이스 모두에서 냄새를 맡을 수 있습니다.
추가 재미를 위해 브리지에서 iptables 규칙을 사용하여 패킷을 필터링할 수도 있습니다!