我以前也用过这个,但在新机器上却不行。我在作为路由器安装的 ubuntu 上进行了以下设置。
192.168.2.0/24 p34p1 wifi1 -------------|
192.168.1.0/24 p33p1 wired -------------|------Internet p32p1
192.168.3.0/24 p34p1 wifi2 -------------| 192.168.0.0/24
这可能看起来过于复杂,但它可以让孩子们的游戏流量远离我的常规网络,而常规网络无论如何都无法在游戏机上使用。目前,所有三个部分都可以与互联网通信,但无法根据需要在不同的段中相互通信。
路由
Kernel IP Routing table
Destination Gateway Genmask Iface
0.0.0.0 192.168.0.1 0.0.0.0 p32p1
192.168.0.0 * 255.255.255.0 p32p1
192.168.0.1 * 255.255.255.255 p32p1
192.168.1.0 * 255.255.255.0 p33p1
192.168.2.0 * 255.255.255.0 p34p1
192.168.3.0 * 255.255.255.0 p35p1
iptables -t nat -v -x -n -L
Chain PREROUTING (policy ACCEPT 998 packets, 64328 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 115 packets, 9157 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 30271 packets, 1701429 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 172 packets, 17314 bytes)
pkts bytes target prot opt in out source destination
30982 1739286 MASQUERADE all -- * p32p1 0.0.0.0/0 0.0.0.0/0
102 8264 all -- * p33p1 0.0.0.0/0 0.0.0.0/0
61 7327 all -- * p34p1 0.0.0.0/0 0.0.0.0/0
7 1603 all -- * p35p1 0.0.0.0/0 0.0.0.0/0
我的 iptables 规则变得一团糟。
任何帮助表示感谢,谢谢
答案1
缺少网关是解决方案的问题;)这样效果会更好。
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
对每个网卡重复此操作
如果没有网关,即使知道网络存在,它也无法工作