Estou trabalhando em uma caixa Linux. Eu quero algo assim.
rede--->wlan0---->eth0-->outro servidor.
As interfaces wlan0 e eth0 residem na mesma caixa do Linux. Estou usando o dhcp, que está atribuindo algo como 192.168.3.21 à minha interface wlan0. Estou atribuindo IP estático, digamos 192.168.3.101 à minha interface eth0 e 192.168.3.102 a outro servidor. Agora, quero fazer ping da rede (192.168.3.XX) para outro servidor no endereço 192.168.3.102 e minha eth0 em 192.168.3.101. Eu não consigo fazer isso.
Não consigo nem fazer ping em meu outro servidor em 192.168.3.102 na minha caixa Linux.
Ativei o encaminhamento de IP por meio do comando "echo 1 > /proc/sys/net/ipv4/ip_forward".
Eu usei o seguinte comando para ativar o encaminhamento nat também.
iptables -A FORWARD -i wlan0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ainda não consigo fazer ping.
Por favor, deixe-me saber o que estou perdendo. Qualquer ajuda será muito apreciada.
Aqui está a saída do iptables-save: –
# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*raw
:PREROUTING ACCEPT [481:39595]
:OUTPUT ACCEPT [325:24634]
COMMIT
# Completed on Mon Feb 19 10:17:54 2018
# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*nat
:PREROUTING ACCEPT [1:229]
:INPUT ACCEPT [1:229]
:OUTPUT ACCEPT [1:76]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o wlan0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Feb 19 10:17:54 2018
# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*mangle
:PREROUTING ACCEPT [482:39927]
:INPUT ACCEPT [474:38801]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [325:24634]
:POSTROUTING ACCEPT [325:24634]
COMMIT
# Completed on Mon Feb 19 10:17:54 2018
# Generated by iptables-save v1.6.0 on Mon Feb 19 10:17:54 2018
*filter
:INPUT ACCEPT [63:6229]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:76]
-A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Feb 19 10:17:54 2018
Aqui está minha saída para ip route: -
padrão via 192.168.0.1 dev wlan0 metric 10 192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.190 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.235
Responder1
Se você quiser ter umroteadorcom duas interfaces, elas precisam estar em sub-redes separadas (exemplo 192.168.0.0/24 é separado de 192.168.5.0/24). Você tem um conflito aqui, visível no seu ip route, não vai funcionar.
Se você quiser usar a mesma sub-rede em ambas as interfaces, não é um roteador, é um switch de duas portas, comumente chamado de switch.ponte.
- Você poderia criar uma interface de ponte e atribuir um IP a ela, possivelmente via DHCP.
- O wlan0 e o eth0 devem ficar sem endereços IP, eles se tornam membros transparentes de uma ponte.
Responder2
Para conectar duas redes diferentes, é necessário usar uma ponte como abaixo:
Crie a interface da ponte
brctl addbr br0
Adicione interfaces à ponte
brctl addif eth0
brctl addif wan0
Zero IP nas interfaces.
ifconfig eth0 0.0.0.0 promisc up
ifconfig wan0 0.0.0.0 promisc up
Habilite a interface da ponte
ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255