我尝试按照以下指南操作但没有成功:
我有一个带有两个网卡的小型 Linux 机器:
电缆调制解调器/路由器(不受我控制) ----> 带有两个 NIC 的 LINUX BOX:
- eth2=> 连接到互联网,自动从电缆调制解调器上游获取 192.168.1.124 地址
- eth3=> 我想插入这个插孔并自动获取互联网(在笔记本电脑或 AP 上) - 假设这里需要 DHCP 服务器?
我放弃了设置,从头开始。有人能给我指明正确的方向吗?
nano -w /etc/dhcp/dhcpd.conf
EMPTY
nano -w /etc/网络/接口
auto lo
iface lo inet loopback
auto eth2
iface eth2 inet dhcp
nano -w /etc/default/isc-dhcp-server
INTERFACES=""
这是我的 IP 路由:
default via 192.168.1.1 dev eth2 metric 100
169.254.0.0/16 dev eth2 scope link metric 1000
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.124
答案1
您需要使用静态地址配置内部接口(eth3),以便/etc/网络/接口看起来会像这样:
auto lo
iface lo inet loopback
auto eth2
iface eth2 inet dhcp
auto eth3
iface eth3 inet static
address 10.10.10.1
network 10.10.10.0
netmask 255.255.255.0
broadcast 10.10.10.255
除非您想手动配置网络上的客户端,否则您可能需要为内部接口启用 DHCP 服务器。
/etc/default/isc-dhcp 服务器:
INTERFACES="eth3"
你的dhcpd配置文件看起来像这样:
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.10.255;
option routers 10.10.10.1;
option domain-name-servers x.x.x.x, y.y.y.y;
subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.10 10.10.10.100;
}
代替xxxxx和年与您的 ISP 的 DNS 服务器
重新启动 DHCPD:
sudo service isc-dhcp-server restart
此时,客户端应配备一个位于内部网络范围内的 IP,并且能够 ping 网关(eth3)并得到答复:
ping 10.10.10.1
接下来尝试 ping eth2:
ping 192.168.1.124
对电缆调制解调器内部的接口进行 ping 操作:
ping 192.168.1.1
如果一切成功,您可以开始集中精力使 IP 转发和伪装正常工作。
答案2
所以你不想在你的 Linux 机器上使用单独的网络?如果是这样的话,你不需要路由。你会桥两个 NIC 并开始使用。您也不需要 DHCP 服务器,因为您的电缆调制解调器充当一个服务器(eth2 获取 IP)。您需要bridge-utils创建网桥。
Ubuntu 文档
答案3
如果您不介意,您可能希望使用已经构建好的版本,例如 clearOS 或 pfsense 或 zentyal,尽管 clearOS 和 zentyal 的功能比路由多一点,并且拥有社区许可证。我认为如果您的时间表很紧并且要实现目标,这将帮助您开始。