네트워크 인터페이스 간 경로 우분투

Question

우분투를 라우터로 바꾸고 싶습니다. eth0 (192.168.0.0/24) 인터페이스와 eth1 (10.0.0.0/8) 인터페이스간에 트래픽을 라우팅하고 싶습니다.

Kernel IP routing table 
Destination  Gateway   Genmask   Flags Metric Ref Use 
Iface 
0.0.0.0   192.168.0.1  0.0.0.0   UG 0  0  0 eth0 
10.0.0.0  0.0.0.0   255.0.0.0  U  0  0  0 eth1 
10.74.0.0  10.11.131.1  255.255.0.0  UG 0  0  0 eth1 
192.168.0.0  0.0.0.0   255.255.255.0 U  0  0  0 eth0 

고양이/proc 디렉토리/sys 인/그물 /의 IPv4/1

을 반환 IP_FORWARD :

# The loopback network interface 
auto lo 
iface lo inet loopback 

# The primary network interface 
auto eth0 
iface eth0 inet static 
address 192.168.0.8 
netmask 255.255.255.0 
broadcast 192.168.0.255 
gateway 192.168.0.1 
dns-nameservers 8.8.8.8 8.8.4.4 
up route add -net 10.74.0.0/16 gateway 10.11.131.1 eth1 

# ETH1 
auto eth1 
iface eth1 inet static 
address 10.11.131.12 
netmask 255.0.0.0 
broadcast 10.255.255.255 
gateway 10.11.131.1 
dns-nameservers 8.8.8.8 8.8.4.4 
up route add -net 8.8.0.0/16 gateway 192.168.0.1 eth0 
up route add -net 10.74.0.0/16 gateway 10.11.131.1 eth1 

경로 -n 나에게 다음과 같은 출력을 제공합니다 : 나는 다음은/etc/네트워크/인터페이스 구성이 나는 이리저리 모두 이더넷 인터페이스를 Ping 할 수 있습니다, 그러나

$ ping 192.168.0.8 -I eth1 
PING 192.168.0.8 (192.168.0.8) from 10.11.131.12 eth1: 56(84) bytes of data. 
From 10.11.131.12 icmp_seq=1 Destination Host Unreachable 

$ ping 10.11.131.12 -I eth0 
PING 10.11.131.12 (10.11.131.12) from 192.168.0.8 eth0: 56(84) bytes of data. 
... no response ... 

:

나는 eth1를하고 eth0를 사이에 Ping 할 수 m 루프백.

$ ping 10.11.131.12 -I lo 
ping: Warning: source address might be selected on device other than lo. 
PING 10.11.131.12 (10.11.131.12) from 192.168.0.8 lo: 56(84) bytes of data. 
64 bytes from 10.11.131.12: icmp_seq=1 ttl=64 time=0.032 ms 

$ ping 192.168.0.8 -I lo 
ping: Warning: source address might be selected on device other than lo. 
PING 192.168.0.8 (192.168.0.8) from 192.168.0.8 lo: 56(84) bytes of data. 
64 bytes from 192.168.0.8: icmp_seq=1 ttl=64 time=0.032 ms 

eth0에서 eth1로 ping 할 수 있고 그 반대의 경우 어떻게해야합니까?

Answer 1

라우터가 없으면 한 네트워크에서 다른 네트워크로 연결할 수 없습니다. IP 전달은 들어오는 패킷에 적용되며 시스템을 라우터로 만듭니다. 내가 제안하는 것은 다시 두 개의 인터페이스

기계 1 eth0를 (192.168.0.8) <으로 백업하는 다른 컴퓨터와 컴퓨터를 연결한다 -> 기계 2 eth0를 (192.168.0.9)

기계 1의 eth1 (10.11. 131.12) < -> 머신 2 eth1 (10.11.131.13)

두 네트워크간에 머신 2의 IP 전달을 사용 가능하게 설정하면 두 방향으로 네트워크를 핑 (ping) 할 수 있습니다.

Answer 2

귀하의 의견은 'ping -I'명령의 출력에만 근거합니다. 하지만 두 목적지가 같은 상자에있는 경우에는 소스로 언급 된 인터페이스에서 제대로 작동하지 않는 것처럼 보입니다.

리눅스 호스트가 두 NIC 네트워크 사이의 라우터로 사용되는 환경과 똑같습니다. 라우팅 기능이 정상적으로 작동하지만 인터페이스 간 '핑 (Ping) -I'도 성공하지 못합니다. 이 옵션은 IP 주소도 사용합니다 :

-I interface; interface는 주소 또는 인터페이스 이름입니다.

원본으로 다른 NIC의 IP 주소를 지정하면 모든 것이 정상적으로 작동합니다. 나는 당신의 환경에서 이것이 또한 사실이라는 것을 알 수 있습니다. 당신이 소스로 소호를 사용하여 ping을 시도 할 때, 핑 중 하나는 여전히 두 이더넷 카드 사이에 실행되고 있는지 언급 :

$ ping 10.11.131.12 -I lo 
ping: Warning: source address might be selected on device other than lo. 
PING 10.11.131.12 (10.11.131.12) from 192.168.0.8 lo: 56(84) bytes of data. 
64 bytes from 10.11.131.12: icmp_seq=1 ttl=64 time=0.032 ms 

또 다른 질문이 당신의 구성입니다. 그리고 그것은 당신이 다른 시점에서 그것을 가져간 것처럼 보입니다. 당신은 답장에서 언급 :

내 목표는 192.168.0.0/24와 10.0.0.0/8 를 연결하는 라우터에 내 우분투를 설정하는 것입니다.

그리고 그 목표를 위해 라우팅 테이블은 정확하지만/etc/network/interfaces 파일은 다릅니다.

# The loopback network interface 
auto lo 
iface lo inet loopback 

# The primary network interface 
auto eth0 
iface eth0 inet static 
address 192.168.0.8 
netmask 255.255.255.0 
broadcast 192.168.0.255 
gateway 192.168.0.1 
dns-nameservers 8.8.8.8 8.8.4.4 
# Here you have 192.168.0.0/24 directly connected, so no need to add route 

# ETH1 
auto eth1 
iface eth1 inet static 
address 10.11.131.12 
netmask 255.0.0.0 
broadcast 10.255.255.255 
up route add -net 10.0.0.0/8 gateway 10.11.131.1 eth1 

것은 그래서 설정 물론, 다른 도달하는 로컬 네트워크 중 하나에있는 장치에서 라이브 테스트를 수행하려고 : 단지이 같은 중복 게이트웨이, DNS 및 경로 항목을 제거 - 당신은 그것을 조금 청소해야 이 Linux 호스트의 IP 주소로 게이트웨이.