機器:192.168.2.10

tag-icon tag-icon linux iptables routing linux-networking iproute2
機器:192.168.2.10

編輯:我已經編輯了問題和標題以使其更加清晰,希望有人能指出我正確的方向。

           *************************
           * Internet Modem/Router *    
           *    192.168.1.1        *
           *************************
                     *                   
                     *    
                     *  192.168.1.2(eth0)
           *************************
           *    Linux Firewall     *  
           ************************* 
                    *   192.168.2.1(eth1) , 192.168.3.1(eth1:0) <--- (Virtual Interface)
                    *
                    *
                    *
           *************************       ***********
           *        Switch         * * * * * Router  ********** 192.168.0.x network.
           *************************       ***********
           *                      *         10.0.0.200
           *                      *
           *                      *
           *                      *
           *                      *
         * * * *                * * * *
         * PC  *                * PC  *
         * * * *                * * * *

    IP:192.168.2.10          IP: 192.168.3.10
  Gateway: 192.168.2.1      Gateway: 192.168.3.1

這兩個網路的閘道器(即 192.168.2.0/24 和 192.168.3.0/24 電腦)皆駐留在 Linux 防火牆電腦中,即 192.168.2.1(eth1) 、 192.168.3.1(eth1:0 - -虛擬介面)。

注意:192.168.2.0/24 和 192.168.3.0/24 網路中的電腦皆連接到單一交換器。

  1. 192.168.2.0/24網路中的電腦和192.168.3.0/24網路中的電腦應該能夠相互共享文件,可以ping、ssh等。

  2. 192.168.2.0/24 或 192.168.3.0/24 的機器存取 192.168.0.x 網路中的機器,相同的封包應傳送至路由器 10.0.0.200。

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

iptables -L Chain INPUT (policy DROP) target prot opt source target
接受所有 -- 任何地方 任何地方
接受tcp -- 任何地方192.168.1.2 tcp spts:login:65535 dpt:ssh >state NEW,ESTABLISHED 接受tcABLISHED 接受tcp -- 任何地方192.168.1.2 tcp spts:login:65535 dpt:ndmp >狀態 NEW,ESTABLISHED 接受全部 -- 任何地方 任何地方 狀態 RELATED,ESTABLISHED 接受全部 -- 任何地方 任何地方
LOG 所有-- 任何地方任何地方級別警告DROP所有-- 任何地方任何地方

鏈轉送(策略接受)目標 prot opt 來源目的地
接受所有 - 任何地方任何地方

鏈輸出(策略接受) 目標 prot opt 來源目標
接受所有 -- 任何地方 任何地方
接受tcp -- 192.168.1.2 任何地方tcp spt:ssh dpts:login:65535 狀態已建立接受tcp -- 192.168.1.2 任何地方tcp -- 192.168.1.2 任何地方tcp -- spt:ndmp dpts:登入名稱:65535 狀態已建立接受所有 - 任何地方任何地方

機器:192.168.2.10

活動路由:
網路目標網路遮罩閘道介面指標
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0. .0
192.168.2.10 192.168.2.10 10
192.168。 .0 240.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 192.168.2.10 192. .2.10 1

預設網關:192.168.2.1

持久路由:

機器:192.168.3.10

活動路由:
網路目標網路遮罩閘道介面指標
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0. .0
192.168.3.10 192.168.3.10 10
192.168。 .0 240.0.0.0 192.168.3.10 192.168.3.10 10
255.255.255.255 255.255.255.255 192.168.3.10 192. .3.10 1

預設網關:192.168.3.1

持久路由:

為了更容易閱讀上述命令的輸出,可以在 Pastebin 上找到這裡

我讀了拉特克但坦白說,目前這令人生畏。我有點缺乏從哪裡開始的知識/資訊。任何為我指明正確方向的意見都會有所幫助。

答案1

我相信你需要幾個修復:

  • 所有 192.168.2.0/24 電腦都需要從其介面到 192.168.3.0/24 電腦的網路路由 - 反之亦然。

  • 所有 192.168.2.0/24 和 192.168.3.0/24 電腦都需要從其介面發出 10.0.0.200 的主機路由。

  • 所有 192.168.2.0/24 和 192.168.3.0/24 電腦都需要透過 10.0.0.200 位址到達 192.168.0.0/24 的網路路由。

  • 所有 192.168.0.0/24 電腦都需要從其介面到 10.0.0.200 的主機路由。

  • 所有 192.168.0.0/24 計算機都需要預設路由 10.0.0.200。

我可能忽略了其中一件,這裡有很多件。

相關內容