브리지 인터페이스 생성

tag-icon tag-icon linux-networking embedded-linux
브리지 인터페이스 생성

나는 하나의 Linux 상자에서 작업하고 있습니다. 나는 이런 것을 원한다.

네트워크--->wlan0---->eth0-->다른 서버.

wlan0과 eth0 인터페이스는 모두 동일한 Linux 상자 내에 있습니다. 나는 wlan0 인터페이스에 192.168.3.21이라는 것을 할당하는 dhcp를 사용하고 있습니다. 내 eth0 인터페이스에는 192.168.3.101, 다른 서버에는 192.168.3.102라는 고정 IP를 할당하고 있습니다. 이제 네트워크(192.168.3.XX)에서 주소가 192.168.3.102이고 내 eth0이 192.168.3.101인 다른 서버로 ping을 보내고 싶습니다. 나는 그렇게 할 수 없습니다.

내 Linux 상자에서 192.168.3.102의 다른 서버에 ping을 보낼 수도 없습니다.

"echo 1 > /proc/sys/net/ipv4/ip_forward" 명령을 통해 IP 전달을 활성화했습니다.

NAT 전달도 활성화하기 위해 다음 명령을 사용했습니다.

iptables -A FORWARD -i wlan0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

아직도 ping을 할 수 없습니다.

제가 무엇을 놓치고 있는지 알려주세요. 어떤 도움이라도 정말 감사하겠습니다.

다음은 iptables-save의 출력입니다.

# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*raw
:PREROUTING ACCEPT [481:39595]
:OUTPUT ACCEPT [325:24634]
COMMIT
# Completed on Mon Feb 19 10:17:54 2018
# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*nat
:PREROUTING ACCEPT [1:229]
:INPUT ACCEPT [1:229]
:OUTPUT ACCEPT [1:76]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o wlan0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Feb 19 10:17:54 2018
# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*mangle
:PREROUTING ACCEPT [482:39927]
:INPUT ACCEPT [474:38801]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [325:24634]
:POSTROUTING ACCEPT [325:24634]
COMMIT
# Completed on Mon Feb 19 10:17:54 2018
# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*filter
:INPUT ACCEPT [63:6229]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:76]
-A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Feb 19 10:17:54 2018

IP 경로에 대한 내 출력은 다음과 같습니다.

192.168.0.1을 통한 기본값 dev wlan0 metric 10 192.168.0.0/24 dev wlan0 proto 커널 범위 링크 src 192.168.0.190 192.168.0.0/24 dev eth0 proto 커널 범위 링크 src 192.168.0.235

답변1

당신이 갖고 싶다면라우터두 개의 인터페이스를 사용하는 경우 별도의 서브넷에 있어야 합니다(예: 192.168.0.0/24는 192.168.5.0/24와 별개임). 여기에 충돌이 있으며 에서 볼 수 있지만 ip route작동하지 않습니다.

두 인터페이스 모두에서 동일한 서브넷을 사용하려는 경우 라우터가 아니라 일반적으로 A라고 불리는 2포트 스위치입니다.다리.

  • 하나의 브리징 인터페이스를 만들고 거기에 DHCP를 통해 하나의 IP를 할당할 수 있습니다.
  • wlan0 및 eth0은 IP 주소 없이 그대로 두어야 하며 브리지의 투명한 구성원이 됩니다.

답변2

서로 다른 두 네트워크를 연결하려면 아래와 같은 브리지를 사용해야 합니다.

브리지 인터페이스 생성

brctl addbr br0

브리지에 인터페이스 추가

brctl addif eth0

brctl addif wan0

제로 IP 인터페이스.

ifconfig eth0 0.0.0.0 promisc up

ifconfig wan0 0.0.0.0 promisc up

브리지 인터페이스 활성화

ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255

관련 정보