我有一台运行 Ubuntu 20.04 LTS 的计算机,它有两个接口。一个接口连接到路由器,路由器连接到互联网,另一个接口连接到内部网关,内部网关连接到目标 PC。 示意图
由于限制,我无法更改除 Ubuntu PC 之外的任何其他设备的配置。背景介绍:192.168.1.0 网络的安全策略不允许流量进入云环境。对于 PoC,我获得了将外部设备连接到连接到互联网的网络以绕过安全策略的权限。如果 PoC 成功,我们将更改策略。
我尝试使用 netplan 来配置 Ubuntu PC,以便除了感兴趣的 PC 的 IP(192.168.1.100)之外,所有流量都被路由到连接到互联网的接口。
network:
version: 2
renderer: networkd
ethernets:
ens3:
addresses:
- 192.168.0.2/24
dhcp4: no
routes:
- to: default
via: 192.168.0.1
ens5:
addresses:
- 192.168.1.2/24
dhcp4: no
routes:
- to: 192.168.1.100/24
via: 192.168.1.1
不幸的是,这没有用。说实话,我对网络和 ubuntu 主题还很陌生。
答案1
您正在尝试使用 192.168.0.2 作为 LAN 中的路由器进行“复杂”设置。
如果你有 DHCP 和 192.168.0.1 中的黑名单选项,那么你可能会发现将所有设备连接到它更容易(可能使用任何简单的“添加 LAN 端口”转变之间)。
然后,DHCP 将成为管理的中心点,并具有 MAC 锁定的 IP 分配(假设 DHCP 服务器具有该功能)。
然后使用黑名单(再次使用 MAC)阻止“192.168.1.100”(如图所示)访问互联网。
如果您想使用设备名称而不是 IP 地址,请/etc/hosts为这些设备创建相关的文件条目,然后将主机文件复制到所有设备。