나는 나의 isp에서 20 ips있다. 내가 centos를 실행하는 라우터 상자에 묶여있다. 어떤 명령과 어떤 순서로 설정해야합니까? 내 LAN의 다른 상자는 MAC 주소 또는 192 ips를 기반으로하므로 특정 ips에 내 상자를 라우팅 할 수 있습니다. 예를 들어, 나는 을 72.049.12.157 및 xxx:xxx:xxx:0500 외출하려면 72.049.12.158으로 MAC 추가를 원합니다.리눅스에서 연결하는 방법
라우터 하드웨어 및 소프트웨어 버전은 무엇입니까?
당신은 리눅스 박스로 이것을하려고합니까? 지금 그만하고 라우터를 가져 가라. 장기간 돈을 절약 할 수 있습니다.
리눅스 기반 라우터 + VPN + 방화벽 상자가 내 경험으로는 제대로 구성된 한 번만 유지하면 아무 문제가 없으며 iptables + ebtables는 일부 독점 솔루션보다 훨씬 융통성이 있습니다. –
나는 이것을했다. 처리량이 필요하면 전용 하드웨어가 더 빠릅니다. 적절한 박스와 빠른 고품질 네트워크 카드를 구입할 무렵에는 거의 라우터 비용이 들게됩니다. 그러면 라우터의 전력 소비가 줄어 듭니다. –
NAT을 설정하려면 iptables을 사용하십시오.
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 72.049.12.157
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 72.049.12.158
이것은 192.168.0.0 서브넷에있는 IPS는 72.049.12.158의 '외부'IP를 가지고 72.049.12.157과 192.168.1.0 서브넷에있는 사람들의 '외부'의 IP를하게한다. MAC 주소 일치를 들어, -s 192.168.0.0/24 인수 대신에 -m mac --mac-source MAC-ADDRESS를 사용
가 IP 포워딩 활성화하는 것을 잊지 마십시오 위에서 작동하지 않습니다 다음 0을 반환하는 경우
cat /proc/sys/net/ipv4/ip_forward
, 당신 ' 그것을 가능하게해야합니다. 불행히도 이것은 배포판마다 다르며 나는 CentOS를 모른다. 빠른 해킹에 대한
다음을 수행하십시오
echo 1 > /proc/sys/net/ipv4/ip_forward
여기 라우팅 노하우를 재 작성에 금액을 준 적은 정보로이 질문에 대답. 당신도
NAT를 사용하여 위의 대답은 당신이 공용 IP 주소를 가지고있을 때 사용할 의도가 아닙니다. 이 솔루션은 잘 확장되지 않습니다.
프로그래밍상의 질문이 아닙니다. – INS
Shorewall (예를 들어)에서이 작업을 수행하는 방법을 설명하는 문서를 작성하면이 작업을 수행 할 수있는 "올바른"방법이 너무 많습니다 (스택에 따라 다름). shorewall.net 웹 사이트의 무용지물이 되십시오. –