Добавление маршрута из внутренней сети во внешнюю сеть

Я использую коробку, в которой работает Arch, как мой маршрутизатор и брандмауэр (с shorewall). Недавно я попытался добавить еще одну сеть в систему, которая не удалась. После того, как все было отложено до этого, и подтвердив, что все точно так же, у меня возникают некоторые проблемы с маршрутизацией из моей внутренней сети (192.168.1.0/24) вовне. Вот текущая ситуация:

  • Я МОЖЕТ отследить внешнюю сеть от моего брандмауэра
  • Я МОГУ ОТКЛЮЧИТЬ Брандмауэр из моей внутренней сети
  • Я НЕ МОГУ ОТКЛЮЧИТЬ внешнюю сеть из внутренней сети

У меня есть два сетевых интерфейса: enp5s0 (внутренний) и enp6s0 (внешний). Вот мои маршруты из ip route ls (обратите внимание, что мой внешний ip заканчивается на .78, я отредактировал остальное по очевидным причинам):

 default via [redacted].1 dev enp6s0 src [redacted].78 metric 203 mtu 576 [redacted].0/24 dev enp6s0 proto kernel scope link src [redacted].78 [redacted].0/24 dev enp6s0 proto kernel scope link src [redacted].78 metric 203 mtu 576 192.168.1.0/24 dev enp5s0 proto kernel scope link src 192.168.1.1 metric 202 

Трассировка от машины во внутренней сети показывает, что она доходит до 192.168.1.1, а затем отключается. Я подозреваю, что мне нужно добавить еще один маршрут, позволяющий трафик, идущий от 192.168.1.0/24, маршрутизироваться через enp6s0 в сеть. Я пробовал разные маршруты, и никто не работал. Кроме того, мой dhcpcd.conf изменился. Если прокомментированная строка раскомментирована, она создает второй маршрут по умолчанию, который вообще останавливает любое соединение. Раньше это не было проблемой.

 interface enp5s0 static ip_address=192.168.1.1/24 #static routers=192.168.1.1 static domain_name_servers=192.168.1.1 # I have TOR DNS bound to this ip 

Любая помощь приветствуется.

One Solution collect form web for “Добавление маршрута из внутренней сети во внешнюю сеть”

Я сделал что-то подобное на сервере Arch. Сервер имел enp4s8 как «внешнюю» сеть, а wlp1s0 как «внутреннюю» сеть. enp4s8 был установлен статически определенный IP-адрес 10.0.0.3, а по умолчанию – 10.0.0.1, DSL-модем.

 /usr/bin/ip link set dev wlp1s0 up /usr/bin/ip addr add 172.16.0.1/24 dev wlp1s0 sleep 10 modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE iptables -A FORWARD -o enp4s8 -i wlp1s0 -s 172.16.0.0/24 -m conntrack --ctstate NEW -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT dhcpd -cf /etc/dhcpd.wlp1s0.conf wlp1s0 

Возможно, вы не включили переадресацию IPv4, и получить право iptables иногда сложно.

Другая часть трюка находится в /etc/dhcpd.wlp1s0.conf . Я думаю, вы должны сообщить машинам о «внутренней» сети об их маршруте по умолчанию и маршрутизаторе с DHCP:

 option domain-name "fleegle"; option domain-name-servers 172.16.0.1; option routers 172.16.0.1; option ntp-servers 10.0.0.3; default-lease-time 14440; ddns-update-style none; deny bootp; shared-network intranet { subnet 172.16.0.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; pool { range 172.16.0.50 172.16.0.200; } } } 
  • Поддерживает ли Linux ThinkPad Helix 2?
  • Почему почти каждая программа жалуется на мой язык?
  • Arch Linux с Xfce-Desktop больше не запускается
  • Ошибка Pacman: не удалось открыть файл: / etc / mtab: Нет такого файла или каталога
  • Как автоматически подключиться к беспроводной сети? (Non-графическая)
  • Как включить учет свопинга для группы памяти в Archlinux?
  • Не удается загрузить систему с версией systemd выше 208
  • debootstrap завершается частично через "stdin: не в сжатом формате"
  • «Удаление оставшихся файлов ... Неизвестный пользователь« uuidd ». "на новой установке Arch Linux
  • Установка файла .package в Arch Linux
  • Arch Linux Gnome 3 медленный вход -> переход на рабочий стол и 2 сеанса gnome при загрузке
  • Linux и Unix - лучшая ОС в мире.