我在 Linux - Ubuntu 20.04 上,我试图使用界面中显示为“ppp0”的 4G USB 密钥(使用 wvdial 创建)将安全的 4G 连接桥接到 PC eth1 上连接的敏感网络设备(支付终端)。同时,使用 eth2 连接 PC 互联网。我希望结果就像 ppp0 和 eth1 与 PC 隔离并连接一样,因为我不想让 PC 耗尽昂贵的 4G 连接。我希望 PC 使用 eth2 并且“它看不到”ppp0 或 eth1 的存在。
我已经在 eth1 接口上使用系统选项“共享给其他计算机”实现了桥接,但 PC 并未与 ppp0 接口隔离。我也尝试使用 iptables,但和往常一样,我找到的许多教程都展示了如何将 PC 共享到互联网。我有点迷茫。
我希望这张图表能帮助你了解情况:
答案1
最后,我得出结论,这是不可能的。我尝试使用 iptables,直到我意识到 iptables 只拒绝和接受数据包,但不进行路由,我需要的更多是路由。我研究过网桥,但它似乎更多地是关于再次从计算机共享互联网。然后我研究了 Linux 的路由表,但似乎你只能有一个有效的默认路由,并且不可能“从接口到接口”路由,如果 4G 在默认路由中,当以太网连接失败时,你将耗尽 4G 连接。我也读了一些关于 Vlan 的文章,但在这种情况下它似乎没用。
在我进行这些测试的过程中,Ubuntu 的网络管理器一直难以克服。所以我也尝试了 Debian,它不依赖于网络管理器,但同样不行。我放弃了,我将使用 Beaglebone 作为 4G-USB 到 RJ45“转换器”。如果有人认为这是可能的,我会非常好奇地想看看解决方案,但就我所知和研究而言,我认为这是不可行的。就好像这个设置需要两个单独的路由表,这是不可能的,一旦有网络,整个 PC 都必须知道它,它不能盲目地将其中继到另一个端口。