我有一台运行 debian 9 的笔记本电脑,带有有线网卡和 WIFI 网卡。我想将有线 NIC 连接到 CCTV 网络,该网络的 DVR 具有 ip 10.1.18.101 子网 255.255.255.0 并且没有网关。我可以添加网关,因为我希望它是笔记本电脑。该网络上的所有内容都有静态 IP 地址,无需 DHCP 服务器。我在手机上使用移动热点,该热点为 WIFI NIC 提供了 IP 地址 192.168.43.xxx。
我已经尝试了一些教程,但没有成功,因为这只是为了让我可以获得与 DVR 连接的技术支持来解决更紧迫的问题,所以它不会是永久性的。
我真的只想为 DVR 提供笔记本电脑的网关,并将笔记本电脑配置为在 2 个 NIC 之间路由,以便我可以通过互联网连接到 DVR。
笔记本电脑是全新安装的。我不确定如何将笔记本电脑上的有线网卡作为网关,然后如何使有线网卡网络 10.1.18.xxx 使用 WIFI 网卡进行互联网连接,以便 DVR 的技术支持可以通过 Teamviewer 或远程桌面。
答案1
由于有线网卡所连接的网段没有网关,保留网关未设置在有线网卡上。
(在具有多个网络连接的系统中,只有面向互联网的网络连接才真正需要配置默认网关设置。)
下一步是启用 IP 路由主交换机。在以下位置找到此部分/etc/sysctl.conf:
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
取消第二行的注释,然后sysctl -p以 root 身份运行。现在 IP 路由由iptablesFORWARD 链中的规则启用和控制。
由于有线网段使用私有 10.xxx IP 范围,并且您的移动热点为笔记本电脑提供了 192.168.xx 范围内的另一个私有 IP,因此您将拥有双NAT问题。我不知道TeamViewer是否可以处理;我想远程桌面肯定不会。但是,如果您在笔记本电脑上运行 TeamViewer,则它应该能够从那里访问 Internet 并访问 DVR。
问题是,DVR 将能够形成到互联网的传出连接,但传入连接只能看到热点的面向互联网的 IP:传入连接无法指定它想要转到后面的笔记本电脑热点的NAT,然后到另一个网段的硬盘录像机。
由于您可能无法将任何路由添加到移动热点的配置中,因此您需要对来自有线网络的流量进行 NAT,然后再将其发送到无线网络。假设调用有线接口eno1,无线接口为wlo1:
iptables -w -t nat -A POSTROUTING -s 10.0.0.0/8 -o wlo1 -j MASQUERADE
现在,您可以将笔记本电脑的 10.1.18.xxx 地址配置为 DVR 的默认网关,如果 DVR 具有内置 TeamViewer 功能,您可能还需要从笔记本电脑的 /etc/resolv.conf 复制 DNS 名称服务器设置(由热点提供)到DVR。