linux 双接口路由不通,防火墙 – 在一个NIC Linux上的两个虚拟接口之间路由

最新推荐文章于 2023-10-13 14:45:23 发布
最新推荐文章于 2023-10-13 14:45:23 发布
阅读量175 收藏
点赞数
文章标签: linux 双接口路由不通
本文描述了一位Ubuntu用户如何配置防火墙,利用两个网卡eth0和eth1,eth1作为DHCP服务器并提供到192.168.2.x网络的连接,同时从路由器获取192.168.1.x的IP。目标是确保内部设备能ping通Modem+Router,并正确转发数据包。作者尝试了设置默认网关和使用桥接技术来实现这一目标。
摘要由CSDN通过智能技术生成

我有一台Ubuntu机器是我的防火墙

机器有2个NIC卡. eth0和eth1. eth1连接到调制解调器,使其IP为10.10.1.X

eth1需要在192.168.2.X上提供DHCP,并且从连接到路由器的交换机获得另一个IP,该路由器在192.168.1.X上提供DHCP

目前该机器具有以下IP

eth0 - 10.10.0.4

eth1 - 192.168.2.1 (DHCP Server,Gateway)

eth1:0 - 102.168.1.103

我正在努力完成以下任务

如果一台机器通过交换机连接到eth1,它应该能够ping 192.168.1.10

[Modem+Router 10.1.1.0/24]

|

|

|

(eth0) |----- [ Server 192.168.1.10]

Ubuntu |

Firewall (eth1) ----- [Switch]-----[Modem+Router 192.168.1.0/24]

(eth1:0)--------| \

\

\--------[EndPoint 192.168.2.4]

我的根本问题在于我收到来自2.4的数据包,这些数据包是发往互联网的,我可以使用IpTables正确地路由它们.然而,如果数据包到达1.10,我应该将其发送回具有相应选项集的交换机.

我尝试了以下内容

>将1.0的默认网关设置为2.1为2.4并设置下一个

跳到1.1我希望能做正确的转发

>我还使用bridge-utils桥接了eth1和eth1:0,然后为希望从10.10.0.1上网的2.X中的任何人应用iptables转发

王杰岸
关注
K8s 中跨主机 Pod 之间是如何通信的(CNI 使用 Calico)?
山河已无恙
04-08 801
被问到这个问题,整理相关笔记博文内容涉及:K8s 中 Pod 之间是如何通信的简单介绍,报文路径解析&&veth pair简单介绍理解 跨节点 Pod 通信,需要理解和veth pair没接触的小伙伴可以先看这两部分。理解不足小伙伴帮忙指正中国式催婚:爱不爱不重要,重要的是把婚结了。过的幸不幸福不重要,重要的是把婚结了。有钱没钱不重要,重要的是把婚结了。父母催你结婚的意义在于,你只要成家了,他们作父母的责任就尽完了。(余华)
计算机网络基础 — 网络设备 — 路由器(Router)
烟云的计算
07-08 3775
目录 文章目录目录路由器(Router)路由器的体系结构输入端口输出端口路由选择处理器:路由器的 “路由” 流程。交换结构:路由器的 “转发” 流程。 路由器(Router) 路由器可以连接多个网络。它有多个端口,分别连接不同的 LAN。路由器通过转发三层数据包来实现网络互连。虽然路由器可以支持多种协议(如:TCP/IP、IPX/SPX、AppleTalk 等协议),但是在我国绝大多数路由器都运行着 TCP/IP 协议。 路由器连接着多个不同的网段,连接到同一路由器上的不同网段会被分割成不同的广播域,广播域
linux 报错返回网络不通_掌握Linux路由这一篇就够了!
weixin_29031161的博客
01-31 457
交换与路由交换: 指同网络访问。两台机器连在同一个交换机上,配置同网段的不同ip就可以直接通迅 (这里不讨论三层交换).路由: 指跨网络访问的路径选择路由表: 指记录路由信息的表(可以单路由表,也可以多路由表)问题1: 按上面的路由表来看,如果要访问10.1.1.1这个IP,请问会怎么走?答: 会通过10.1.1.0/255.255.255.0这个路由条目后面指示的ens33网卡去寻找10.1.1...
linux设备网络不通
Jean_Yang77的博客
04-01 721
项目场景:嵌入式,linux平台网络不通 提示:这里简述项目相关背景:ZYNQMP 平台 ,需要设置网络,然后局域网内通过网络在线调试应用程序 问题描述 提示:这里描述项目中遇到的问题:inux平台启动后没有ip地址,手动设置ip后无法连接到网络 例如: 手动设置IP地址:ifconfig eth0 192.168.100.89 netmask 255.255.255.0 ping: sendto: Network is unreachable 原因分析: 提示:这里填写问题的分析:网关设置有问题
防火墙虚拟系统互访配置实例
永远是少年
07-29 2915
今天继续给大家介绍华为USG6000系列防火墙。本文主要是以华为eNSP模拟器,介绍了华为下一代防火墙虚拟系统之间互访的配置实例。 阅读本文,您需要有一定的华为防火墙基础知识,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 文章链接: 防火墙虚拟化技术详解(上) 防火墙虚拟化技术详解(下) 防火墙虚拟系统资源分配配置实例 一、实验要求及拓扑 实验拓扑如上所示,要求为公司两个部门之间配置虚拟系统,并把相应接口划分为相应的虚拟系统。最后配置实现防火墙虚拟系统之间的互访,实现公司的两
解决Linux网络不通问题(Linux安装完后解决方案)
热门推荐
易霜
05-09 1万+
Linux安装完后 第一个问题就是解决网络不通问题 问题图片如下 解决办法 三种网络模式 桥接模式:虚拟机和宿主机是兄弟关系,统一由宿主机链接的路由器分发ip nat模式:虚拟机和宿主机是父子关,宿主机的vmnet8虚拟网卡充当路由器分发ip 由于虚拟网卡也要占用一个ip 所以虚拟网关是从2开始的 仅主机模式:虚拟机和宿主机是共同关系,很少用到 一般用的是nat模式 修改主机名 hdf01 Vi...
2020年Linux的知识技术合集(基础入门到高级进阶)
Linuxishome的博客
03-01 1514
前言 本文介绍下Linux从入门到高级进阶的学习路线。 整个路线体系专注于服务器后台开发,知识点包括C/C++,Linux,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK等等 资源列表: 1:linux零基础入门 2:linux服务器开发 3:架构师开发 4:linux内核 5:we...
linux网络管理之网络排错
qq_38676353的博客
11-27 306
linux网络管理之网络排错 网络问题可归纳为硬件问题和软件设置问题两类: 硬件问题通常需要通过一些专门的设备来分析硬件。 软件设置问题大多数是设置以及概念理解的问题。 1.硬件问题 (1)网线问题 例如:网线被截断,网线过度扭曲变形造成信号不良,自制网络接头品质不良,网络接头与设备接触不良。 (2)网卡,Hub以及Router等网络设备问题 例如:网卡不稳定、质量不佳,或者与整体系统的兼容性不好...
2023 年江苏省职业院校技能大赛(中职)网络搭建与应用赛项公开赛卷
最新发布
Merrr丶凌乱的博客
10-13 711
2023 年江苏省职业院校技能大赛(中职)网络搭建与应用赛项公开赛卷
18国赛试题
12-04
2018年全国职业院校技能比赛电子产品装配与调试试题。
Ubuntu配置网卡1
08-08
Ubuntu配置网卡1
linux 包转发不工作,使用iptables通过Linux机器转发RDP:不工作
weixin_42516967的博客
05-15 323
我有一台Linux机器和一台实现NAT的路由器后面的Windows机器(该图可能有点矫枉过正,但是是fun to make):我将路由器上的RDP端口(3389)转发到Linux机器,因为我想审核RDP连接.为了让Linux机器转发RDP流量,我写了这些iptables规则:iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to...
网络不通-NIC模式调整
weixin_34143774的博客
01-26 308
Question: 在确认NIC好且驱动安装正确,网络正常的情况下,访问网络共享资源速度慢甚至网络不通。 Repay: 调整NIC模式为 10Mbps/FullDuplex 转载于:https://blog.51cto.com/qlwmc/270539...
防火墙虚拟化技术详解(上)
永远是少年
07-27 5787
今天继续给大家介绍华为USG6000防火墙。本文主要介绍的是防火墙虚拟化技术,从虚拟化技术应用和管理两个方面对虚拟化技术进行了详细阐述。 一、虚拟化技术概述 在华为系列防火墙中,存在两种虚拟化技术,一种是由一台防火墙虚拟成多台防火墙,另一种是由多台防火墙虚拟成一台防火墙的技术,今天给大家介绍的是一台防火墙虚拟成多态防火墙的技术。 在华为系列网络设备中,该技术被称为虚拟系统(Virtual System),在思科系列网络设备中,该技术被称为虚拟防火墙或多模式防火墙虚拟化技术从逻辑上将一台防火墙划分成多个
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1072
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
ubuntu 下,两台网卡服务器主机用网线直连
Sword1996的博客
03-19 3274
使用DPDK以及pktgen收发包,需要配置两台主机,一台作为发送端,另外一台作为接收端。主要存在的问题是主机为网卡,网线直连后会和原网卡配置相冲突,导致无法ping通。 主机A设置: 由于安装的版本或是兼容性问题,使用sudo gedit 会出现编辑器透明且有拖影,使用vim则上下左右变AABB啥的,不想修改。直接使用su 获取权限后,使用gedit则无此问题。 编辑interfaces文件 ...
ubuntu1604 设置网卡静态ip,一个负责访问内网,一个负责访问外网,
generalsong的博客
09-12 7468
本人系统网卡基本情况如下: eno1网卡 ->负责内网: ip 10.200.20.252 netmask 255.255.255.0 gateway: 10.200.20.254 eno2网卡 ->负责外网: ip 192.168.5.89 netmask 255.255.255.0 gateway:192.168.5.254 一:配置网卡 ===============...
python 读取 docx 报错_Ubuntu下使用python读取doc和docx文档的内容方法
weixin_39716088的博客
12-11 287
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云官方镜像站提供CentOS、Debian、Ubuntu、 Fedora、Arch Linux、openSUSE、Gentoo、Scientific Lin...
Linux运维必备:109个核心命令详解
"这篇文档是关于运维工程师必备的109个Linux命令的教程,涵盖了文件管理、磁盘管理、压缩管理、进程管理和网络管理等多个方面,旨在帮助用户熟悉和掌握Linux系统的日常操作。" 在Linux操作系统中,掌握基本的命令行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值