我有 2 张 wifi 网卡。一张卡连接到我的开发 LAN,上面有未受保护的 IoT 设备,这些设备不应接触互联网。另一张卡连接到我的互联网路由器。
两个路由器使用 2 个独立的本地 IP 范围(192.168.1.x 和 192.168.254.x)。
我需要使用一张卡通过 SSH 连接到 192.168.1.x 范围内的本地 IP,然后将所有其他流量路由到 192.168.254.x 范围。
route -n编辑:这是两个网络连接时的输出
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.254.254 0.0.0.0 UG 600 0 0 wlp3s0
0.0.0.0 192.168.1.1 0.0.0.0 UG 601 0 0 wlx74da385c8fd1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlp3s0
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlx74da385c8fd1
192.168.254.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp3s0
结果是ip add show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 69:69:69:69:69:69 brd ff:ff:ff:ff:ff:ff
inet 192.168.254.72/24 brd 192.168.254.255 scope global dynamic wlp3s0
valid_lft 86331sec preferred_lft 86331sec
inet6 fe80::e941:eed1:eb36:787f/64 scope link
valid_lft forever preferred_lft forever
3: wlx74da385c8fd1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 96:96:96:96:96:96 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.254/24 brd 192.168.1.255 scope global dynamic wlx74da385c8fd1
valid_lft 86398sec preferred_lft 86398sec
inet6 fe80::426c:9f0:b6d7:31a8/64 scope link
valid_lft forever preferred_lft forever
答案1
我已经明白了,使用 Ubuntu 的 wifi GUI 确实很容易。
以下解释 My_Network_SSID = 隔离的 IoT 网络。可能有两个同名的网络,因为您可能已经与两张卡建立了连接,因此对每张卡都进行了配置。Ubuntu 只是在正确的 SSID 末尾附加了一个 1(因为我想要配置的网卡是第二张访问该 SSID 的卡)。
我点击 WIFI_SYMBOL->编辑连接->My_Network_SSID->编辑->IPV4 设置->单击“方法:”下拉菜单并选择仅自动(DHCP)地址。
这将阻止 DNS 请求通过该路由器路由。
仍在 IPV4 设置中,单击路由(右下角的按钮)->仅将此连接用于网络上的资源(复选框)。然后保存设置并连接!