Linux NAT Router 桥作为WAN,桥下接口作为LAN如何使用

最新推荐文章于 2023-07-27 20:34:14 发布
最新推荐文章于 2023-07-27 20:34:14 发布
阅读量887 收藏 3
点赞数
分类专栏: tips

转自Linux NAT Router 桥作为WAN,桥下接口作为LAN如何使用

环境:
这里写图片描述
为了保证LAN-PC可以连接WAN-PC;需要做如下工作:

1、 让LAN-PC可以访问到NAT-Router的LAN口。
分析:
因为该接口的IP是作为LAN-PC的默认网关地址,当LAN-PC去访问其他网段地址时,查询的数据包会转发到其网关地址,然后由网关对其进行转发。
问题:
由于物理接口eth1是桥接到br0下的,当数据包进入NAT-Router设备时,会进入ebtables模块进行bridge处理,此时eth1的IP对于该数据包来说是透明的,因为此时ebtables模块是使用bridge的IP地址处理,由于br0的IP地址192.168.1.1和192.168.10.1不在同一个网段,这时将数据包会被转发到其他接口,导致本地设备无法响应该ARP请求。

所以,解决问题的关键是让到达网关的ARP请求能够上到本地设备中。

解决方案:
在NAT-Router的BROUTING表中,需要将去往NAT-Router LAN口的ARP包(目的IP为192.168.10.1)转入本地处理,否则该类型的ARP表将被桥转发(因为桥的IP为192.168.1.0/24网段)。

规则:

ebtables -t broute-I BROUTING -i eth1 -p ARP --arp-ip-dst 192.168.10.1/32 -j DROP

注:在BROUTING中执行DROP操作,该数据包会转入本地网络层处理,这样就能够被当前设备识别到eth1接口就是该目标地址,NAT-Router就会进行ARP响应。

2、在iptables的NAT表POSTROUTING chain中添加NAT规则:

iptables -t nat -I POSTROUTING -s 192.168.10.0/24 -d 192.168.1.0/24 -j MASQUERADE

3、配置完成,在LAN-PC 执行ping 192.168.1.100的命令时就可以ping通了。

fky1e
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
esp32_nat_router:ESP32的简单NAT路由器
04-29
ESP32 NAT路由器这是使用ESP32作为WiFi NAT路由器的固件。 可以用作适用于现有WiFi网络的简单范围扩展器为访客或物联网设备设置具有不同SSID /密码的其他WiFi网络它可以实现超过15mbps的带宽。 该代码基于和 。表现...
接模式理解
weixin_55038914的博客
08-26 535
接模式:将抽象部分与他的实现部分分离,这样抽象化与实现化解耦,使他们可以独立的变化。
linux配置接口,二、Linux使用
weixin_34638141的博客
05-14 1214
brctl:用来配置、管理、显示linux内核bridge的工具。一、命令解释1、显示bridge信息brctlshow2、创建bridgebrctladdbr:的名字,同时是创建完后对应的三层口的名字。3、删除bridgebrctldelbr4、给bridge添加接口brctladdif5、从bridge里移除接口brctldelif6、显示brdige中的FDB表项brct...
设计模式之:接模式
Blossom
11-20 314
目录 接模式概述 接模式的结构与实现 接模式的应用实例 接模式与适配器模式的联用 接模式的优缺点与适用环境 接模式概述 毛笔与蜡笔的故事 蜡笔:颜色和型号两个不同的变化维度(即两个不同的变化原因)耦合在一起,无论是对颜色进行扩展还是对型号进行扩展都势必会影响另一个维度 毛笔:颜色和型号实现了分离,增加新的颜色或者型号对另一方没有任何影响 分析: 画笔中存在的两个独...
Linux网络管理基础
weixin_52757485的博客
07-27 149
1.Linux网络接口名称规则传统上,Linux中的网络接口被枚举为eth0、eth1、eth2等以太网接口以en开头,WLAN接口以wl开头,WWAN接口以ww开头下一个字符表示适配器的类型,o表示板载,s表示热插拔插槽,p表示PCI地理位置默认情况下不使用,但管理员也可以使用,x用于合并MAC地址最后,数字N用于表示索引、ID或端口如果无法确定固定名称,则将使用传统名称,如ethN第一嵌入式网络接口可以命名为eno1,PCI卡网络接口可以被命名为enp2s0。
龙芯2e北及相关接口
VMA_LMA的专栏
12-21 1129
龙芯2E北及相关接口 龙芯相关 » 龙芯2E北及相关接口 龙芯2E处理器集成了DDR控制器,所以北不再包含内存控制器,这样北的主要接口就主要包括:处理器接口,PCI接口,Local IO接口,以及其他信号线。 北结构图 处理器接口 处理器接口主要包括北与处理器之间数据传输的64位的SysAD总线接口以及处理器的复位信号和中断信号。SysAD总线是MIP
一文弄懂Linux虚拟机网络配置
十八岁讨厌编程的博客
01-19 5678
通过本文可以轻松掌握如何配置Linux虚拟机网络。本文涉及计算机网络基础、虚拟机网络连接模式、Linux常用网络相关命令、计算机是如何通信的等内容。
NAT Router
静默与黑白的博客
08-22 642
总述 由于IPV4外网地址有限,所以不可能每个联网设备配备一个外网IP地址,顾需要将多个内网设备映射到一个外网IP使用,这就诞生了NAT Router。 简述原理 内网与外网可以当作两个网卡端口,每个端口都有输入与输出,内网网卡端口在网络层解析处理数据的源地址与目标地址,如果目标地址同样为内网地址直接转发,否则转到外网网卡端口处理发送(此时需要修改源地址为外网地址,并添加到映射表,待外网数据返回后查表进行转发到内网)。 总结 对于WiFi模组只要能同时存在AP和STA两种模式,就可以作为WiFi中继器使用
关于LanWan网口分配配置
u010871058的专栏
09-07 1万+
软件配置(以WRTnode1、WAN口为Port3为例)使用WRTnode标准底板底板上网口物理上连的是port3口,在软件上对port3的默认设置是LAN口,所以我们要修改网口配置实现port3作为Wan口。修改配置文件 /etc/config/network来实现。修改前:修改后:(即:把0和3位置换一下,将原来定义为WAN口的port0改为port3,因为WRTnode1代的底板上的网口为p...
br-lan、eth0、eth1及lo
热门推荐
u013485792的专栏
03-21 3万+
如果你的设备含有不少于1个的LAN接口,那这个设备在不同的接口之间可能有一个被称为交换(switch)的特殊连接。大多数的内部构造如下图所示: br-lan=lan eth0=lan接口(注意 是路由上的LAN RJ45口) eth1=wan接口(注解同上) wlan0=无线端口 eth0 eth0是一块物理网卡。eth0.1 eth0.2都是从
linux 网络 eth1 lo,br-lan、eth0、eth1及lo (转)
weixin_39953618的博客
05-11 801
如果你的设备含有不少于1个的LAN接口,那这个设备在不同的接口之间可能有一个被称为交换(switch)的特殊连接。大多数的内部构造如下图所示:Linux 系统下输入ifconfig命令,会有如下输出br-lan=laneth0=lan接口(注意 是路由上的LAN RJ45口)eth1=wan接口(注解同上)wlan0=无线端口在路由器中输入ifconfig命令,输出如下图:eth0eth0是一...
Linux下的软路由:RouterOS.pdf
09-06
Linux下的软路由:RouterOS.pdf
vue脚手架及vue-router基本使用
08-27
主要介绍了vue脚手架及vue-router基本使用,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Angular4学习笔记router的简单使用
08-27
本篇文章主要介绍了Angular4学习笔记router的简单使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php调用routeros接口使用routeros功能
10-11
接口文档地址 http://www.mikrotik.com/testdocs/ros/3.0/pnp/hotspot.php http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/Profile ... ...
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码.zip
04-23
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码
武汉开放数据创新大赛——烽火杯文件.zip
04-23
武汉开放数据创新大赛——烽火杯文件
mmexport1713881481676.png
04-23
mmexport1713881481676.png
Digital currency trading platformAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Digital currency trading platform landing pageAdobeXD源码下载设计素材UI设计
linux router
05-30
Linux 路由器是一种使用 Linux 操作系统作为路由器的网络设备。它可以通过软件实现路由器的所有功能,如 NAT、DHCP、防火墙等,同时还可以使用 Linux 操作系统的优势进行灵活的配置和扩展。通过使用 Linux 路由器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值