3 接口服务器 - 带桥接的 wap - 如何路由？

Question

您希望实现什么目标能可以完成，但确实需要一些工作。

iptables首先我要澄清的是，这与或无关ebtables。你应该将 NIC（包括网桥）视为窗户：它们在外面打开，而不是在里面打开。因此和都会eth0从br0外侧发送数据包，IE在以太网电缆上，并从同一方向接收数据包。因此，您无法诱导br0向服务器内部发送数据包，也无法eth0接受来自服务器内部的数据包。

你能执行的操作如下：

创建一个tap0接口，并将您的 wifi 接口与其桥接，而不是与eth1；这意味着您还必须设置一个在新的桥接器上监听的 DHCP 服务器，我们称之为br-new；
设置eth1与您以前设置的完全相同br0；
将所有流量从br-new路由到 eth1；您可以通过policy-routing（有时也称为）来实现这一点source-routing。这需要第二路由表，其中存放配置eth1，包括默认网关。其实做起来很简单，只需阅读这里。
当你为无线网络设置 DHCP 服务器时，请确保你的全新接口br-new与名称相关联Server。例如，如果你使用dnsmasqDHCP 服务器，则以下行将执行：

dhcp 主机=4C:E6:76:C4:54:24,服务器,192.168.73.1,12h

这将为 MAC 地址为 4C:E6:76:C4:54:24 的接口分配名称Server，以及静态 IP 地址 192.168.73.1，租期为 12 小时。如果您使用的是 Debian 或其衍生产品之一，这意味着您可以br-new在文件中定义接口/etc/networking/interfaces，但其类型既不是 dhcp 也不是静态的，而是manual，因为这将允许 dnsmasq 为其分配一个 ip 地址。

就这些了。如果你从未这样做过，那肯定需要花一些时间来实现它。如果我是你，我会保留我当前的配置。

Answer 1

您希望实现什么目标能可以完成，但确实需要一些工作。

iptables首先我要澄清的是，这与或无关ebtables。你应该将 NIC（包括网桥）视为窗户：它们在外面打开，而不是在里面打开。因此和都会eth0从br0外侧发送数据包，IE在以太网电缆上，并从同一方向接收数据包。因此，您无法诱导br0向服务器内部发送数据包，也无法eth0接受来自服务器内部的数据包。

你能执行的操作如下：

创建一个tap0接口，并将您的 wifi 接口与其桥接，而不是与eth1；这意味着您还必须设置一个在新的桥接器上监听的 DHCP 服务器，我们称之为br-new；
设置eth1与您以前设置的完全相同br0；
将所有流量从br-new路由到 eth1；您可以通过policy-routing（有时也称为）来实现这一点source-routing。这需要第二路由表，其中存放配置eth1，包括默认网关。其实做起来很简单，只需阅读这里。
当你为无线网络设置 DHCP 服务器时，请确保你的全新接口br-new与名称相关联Server。例如，如果你使用dnsmasqDHCP 服务器，则以下行将执行：

dhcp 主机=4C:E6:76:C4:54:24,服务器,192.168.73.1,12h

这将为 MAC 地址为 4C:E6:76:C4:54:24 的接口分配名称Server，以及静态 IP 地址 192.168.73.1，租期为 12 小时。如果您使用的是 Debian 或其衍生产品之一，这意味着您可以br-new在文件中定义接口/etc/networking/interfaces，但其类型既不是 dhcp 也不是静态的，而是manual，因为这将允许 dnsmasq 为其分配一个 ip 地址。

就这些了。如果你从未这样做过，那肯定需要花一些时间来实现它。如果我是你，我会保留我当前的配置。

3 接口服务器 - 带桥接的 wap - 如何路由？

答案1

相关内容