이더넷 브리징 장치를 테스트하려고합니다. 나는 리눅스 박스에 여러개의 이더넷 포트를 가지고있다. 한 인터페이스에서 패킷을 보내고, 같은 서브넷에서 IP 192.168.1.1이있는 eth0을 다른 인터페이스 (예 : 192.168.1.2의 IP1)에 보내고 싶습니다.하나의 인터페이스에서 하나의 인터페이스로, 다른 인터페이스로 같은 상자에 패킷을 보내도록 리눅스 라우팅을 구성하는 방법
일반적으로 동일한 서브넷에 두 개의 인터페이스를 구성하지 않으며 유선이 아닌 각 인터페이스에 직접 커널 경로를 설정한다는 것을 알고 있습니다. 192.168.1.2로가는 트래픽이 192.168.1.1 인터페이스를 벗어나지 않도록하려면이 동작을 어떻게 재정의 할 수 있습니까?
미리 감사드립니다.
Linux에서 Mac-Vlan과 같은 것이 필요하다고 생각합니다. NAT만으로는이 작업을 수행 할 수 없습니다. 읽기 : http://www.linuxjournal.com/article/7268.
이것은 추측이지만 올바른 방향이라고 생각합니다.
이의 라인을 따라 더 많은 별 라우팅 테이블과 같이 설정합니다
route add -host 192.168.1.2 dev eth0
route add -host 192.168.1.1 dev eth1
두 인터페이스에 대한 You may also need to fiddle with the accept_local configuration - 또는 all 설정을. (이 기능을 켜면 IP 소스 스푸핑 공격에 더 취약해질 수 있으므로 문제가 발생하지 않도록 다른 곳에서 진입 방화벽 규칙을 잘 지켜야합니다.) (참조)
나는 accept_local 매개 변수가 열쇠라고 생각합니다. 나는 다시보고 할 것이다 – user961826
행운? 그렇지 않은 경우 질문에 플래그를 지정하고 중재자에게 [SF]로 이전하도록 요청하십시오. (나는 또한 여기에 주제가 있다고 생각하지만, SF 사용자는 커널 튜너 블을 더 잘 알 것이다.) – sarnold
이 질문은 믿을 수 없습니다. 그래서 적합합니다. 그러나 나는 어쨌든 찌를 것이다 : 사슬에서 어딘가에 NAT를 사용하면 이것을 성취 할 수있을 것이다. (아니 전통적인 SNAT btw) –