Zum umleiten von Paketen empfangen von einem Netzwerk-interface zu einem anderen Netzwerk-Schnittstelle?

Ich bin mit ubuntu11.10, und habe ich eine tun/tap-Schnittstelle mit den folgenden Befehlen

openvpn --mktun --dev tun0
ip link set tun0 up
ip addr add 10.10.10.1/24 dev tun0
route add 10.10.10.1/24 dev tun0

Habe ich ein weiteres interface

eth0 10.80.1.87

Ich will redirect Pakete empfangen von tun0 auf eth0. Wie zu tun, dass an der Spitze von Ubuntu?

InformationsquelleAutor user1072898 | 2012-04-23

  1. 5

    Als Ergänzung zu den beiden ansonsten guten Antworten, denken Sie daran, dass:

    • bridging Arbeit an die link-layer - ("ethernet-Ebene") - und so konfigurieren Sie eine Brücke zwischen den zwei Schnittstellen ist meist wie Verkabelung durch eine (virtuelle) Schalter
    • Weiterleitung arbeiten auf der Netzwerkschicht ("IP-Ebene") - und so konfigurieren Weiterleitung zwischen den zwei Schnittstellen ist die Anbindung durch eine (virtuelle) router

    InformationsquelleAutor Sylvain Leroux

  2. 3

    IP-forwarding ist standardmäßig deaktiviert, wie Sie die TCP /IP-standards.
    Sie schalten Sie es mit:
    echo 1 > /proc/sys/net/ipv4/ip_forward

    dann die Weiterleitung funktionieren wird. Sie scheinen noch ein paar Zeilen zusammen in Ihrem post, so kann ich nicht bestimmen, Ihre Netzwerk-Konfiguration.

    Wenn ein Paket auf tun0 kommt mit einem Ziel auf eth0, es wird jetzt weitergeleitet werden. Ihre Ubuntu-Rechner als router. Es wird NICHT blind setzen-Pakete, die kommen auf tun0 auf dem ethernet.

    Also, wenn Sie Ihre IP-Adresse auf tun0 ist 10.10.10.1, dann einen anderen Wirt, sagen 10.10.10.45 auf tun0, wird eine gateway 10.10.10.1 konfiguriert (zumindest für 10.80.1.0/24). Dann, wenn es ein Paket für sagen 10.80.1.234, wird es zunächst weiterleiten, um 10.10.10.1, Ihrem Ubuntu-Rechner, der leitet es an 10.80.1.234 auf dem ethernet. Neben,, DIE Maschine wird Antworten 10.10.10.45. Es muss so konfiguriert werden, um 10.80.1.87 als gateway für den host/Netzwerk. Wenn das alles richtig konfiguriert ist, wird es funktionieren.

    Eine alternative zur Konfiguration die korrekte gateway auf den Rechnern 10.80.1.0/24 wäre zum aktivieren von ip-masquerading. Dann ist dein ubuntu-Rechner wird die gefälschte Adresse und Ersatz 10.80.1.87 als die Quelle, wo 10.10.10.45 verwendet werden.

    Danke für deine große Hilfe

    InformationsquelleAutor rew

  3. 2

    Klingt wie Sie wollen konfigurieren Sie die Brücke zwischen zwei Netzwerk-Schnittstellen Es gibt auch ubuntu-spezifische Anleitung hier (goto: Bridging)

    $ sudo apt-get install bridge-utils
# vim /etc/network/interfaces: 

    auto lo
iface lo inet loopback

auto br0
iface br0 inet static
        address 192.168.0.10
        network 192.168.0.0
        netmask 255.255.255.0
        broadcast 192.168.0.255
        gateway 192.168.0.1
        bridge_ports eth0
        bridge_fd 9
        bridge_hello 2
        bridge_maxage 12
        bridge_stp off

    $sudo /etc/init.d/networking restart
    Vielen Dank. Es hilft wirklich.
    nicht unbedingt, wenn die zugrunde liegenden link-layer ist kein ethernet, dann können Sie nicht bridge-ethernet Schnittstelle, e.g pt zu pt-tunnel, in diesem Fall müssen Sie die route, und ich bin immer noch auf der Suche nach einer Lösung, wie es zu tun?
    link ist gebrochen.
    arbeitet für mich, und im Kopf behalten, die post ist 5,5 Jahre alt 🙂

    InformationsquelleAutor SimSimY

Schreibe einen Kommentar