我们的 ISP 为我所在的组织提供了一个小型 WAN IP 子网。如果我假设子网为11.22.33.40/29,ISP 网关为11.22.33.122。我有一个带有两个接口的 Linux 机器。我必须将其设置为具有 IP 的路由器网关(非 nat),11.22.33.41以便其他主机可以拥有从到11.22.33.42的IP 46,并使用路由器 IP(11.22.33.41)作为网关。我需要帮助将其设置为路由器。我可以桥接 eth0(面向 ISP)和 eth1 并为其提供 IP11.22.33.41并将默认网关指定为 吗11.22.33.122?我应该使用什么 iptables 规则?所有主机都应直接访问 WAN,而不必像任何其他 WAN 主机一样受到防火墙的保护。我更喜欢在 ubuntu 服务器上执行此操作。我不想让我的雇主(一家教育机构)为思科路由器花大价钱。至少这笔钱可以用于其他一些有用的项目。
答案1
将您的机器配置为网桥确实可以正常工作。有关设置的详细说明,请参见(以及其他地方):http://www.linuxjournal.com/article/8172
不过,如果您 a) 不太熟悉 linux/routing 并且 b) 不打算将机器用于其他用途,我建议您研究使用像 Freesco 这样的发行版。目标 linux/router 发行版往往具有良好的界面,可让您按自己的意愿设置机器,而无需深入了解内部结构。显然,如果您还想在路由器上运行各种服务,那么请坚持使用 ubuntu。
答案2
您不需要路由器,您的 ISP 已经提供了路由器。只需获取一个交换机,将需要直接访问 Internet 的主机连接到交换机,以及来自 ISP 的路由器/网关/调制解调器等,就可以开始了。由于您的 ISP 不会提供 DHCP 服务(除非您知道其他情况),因此您需要将相关主机接口置于静态 IP 地址上。
一个观察结果:对于 11.22.33.40/29 子网,ISP 的网关不能是 11.22.33.122。网关必须位于子网内。它通常比广播地址低 1 个地址(在您的例子中,广播地址是 11.22.33.47,因此网关是 11.22.33.46),或者是子网中的最低地址。我怀疑当您修改此处发布的地址时,这有点混乱,但无论如何,理解这部分对您来说很重要,因为否则您将很难让任何事情正常工作。
来自我的私人服务器的示例(托管在英国):
IP地址 217.10.144.210
广播:217.10.144.215
掩码:255.255.255.248 网关 217.10.144.209 网络 217.10.144.208
在这种情况下,网关位于底部上方,但它可以位于子网内的任何位置(这是 ISP 的决定)。
由于您的所有主机都直接连接到互联网,因此您需要在每台主机上安装防火墙,以保护它们免受任何威胁。显然,这些规则取决于这些主机提供的服务。