Добавление маршрута из внутренней сети во внешнюю сеть

Я использую коробку, в которой работает Arch, как мой маршрутизатор и брандмауэр (с shorewall). Недавно я попытался добавить еще одну сеть в систему, которая не удалась. После того, как все было отложено до этого, и подтвердив, что все точно так же, у меня возникают некоторые проблемы с маршрутизацией из моей внутренней сети (192.168.1.0/24) вовне. Вот текущая ситуация:

  • Я МОЖЕТ отследить внешнюю сеть от моего брандмауэра
  • Я МОГУ ОТКЛЮЧИТЬ Брандмауэр из моей внутренней сети
  • Я НЕ МОГУ ОТКЛЮЧИТЬ внешнюю сеть из внутренней сети

У меня есть два сетевых интерфейса: enp5s0 (внутренний) и enp6s0 (внешний). Вот мои маршруты из ip route ls (обратите внимание, что мой внешний ip заканчивается на .78, я отредактировал остальное по очевидным причинам):

 default via [redacted].1 dev enp6s0 src [redacted].78 metric 203 mtu 576 [redacted].0/24 dev enp6s0 proto kernel scope link src [redacted].78 [redacted].0/24 dev enp6s0 proto kernel scope link src [redacted].78 metric 203 mtu 576 192.168.1.0/24 dev enp5s0 proto kernel scope link src 192.168.1.1 metric 202 

Трассировка от машины во внутренней сети показывает, что она доходит до 192.168.1.1, а затем отключается. Я подозреваю, что мне нужно добавить еще один маршрут, позволяющий трафик, идущий от 192.168.1.0/24, маршрутизироваться через enp6s0 в сеть. Я пробовал разные маршруты, и никто не работал. Кроме того, мой dhcpcd.conf изменился. Если прокомментированная строка раскомментирована, она создает второй маршрут по умолчанию, который вообще останавливает любое соединение. Раньше это не было проблемой.

 interface enp5s0 static ip_address=192.168.1.1/24 #static routers=192.168.1.1 static domain_name_servers=192.168.1.1 # I have TOR DNS bound to this ip 

Любая помощь приветствуется.

One Solution collect form web for “Добавление маршрута из внутренней сети во внешнюю сеть”

Я сделал что-то подобное на сервере Arch. Сервер имел enp4s8 как «внешнюю» сеть, а wlp1s0 как «внутреннюю» сеть. enp4s8 был установлен статически определенный IP-адрес 10.0.0.3, а по умолчанию – 10.0.0.1, DSL-модем.

 /usr/bin/ip link set dev wlp1s0 up /usr/bin/ip addr add 172.16.0.1/24 dev wlp1s0 sleep 10 modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE iptables -A FORWARD -o enp4s8 -i wlp1s0 -s 172.16.0.0/24 -m conntrack --ctstate NEW -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT dhcpd -cf /etc/dhcpd.wlp1s0.conf wlp1s0 

Возможно, вы не включили переадресацию IPv4, и получить право iptables иногда сложно.

Другая часть трюка находится в /etc/dhcpd.wlp1s0.conf . Я думаю, вы должны сообщить машинам о «внутренней» сети об их маршруте по умолчанию и маршрутизаторе с DHCP:

 option domain-name "fleegle"; option domain-name-servers 172.16.0.1; option routers 172.16.0.1; option ntp-servers 10.0.0.3; default-lease-time 14440; ddns-update-style none; deny bootp; shared-network intranet { subnet 172.16.0.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; pool { range 172.16.0.50 172.16.0.200; } } } 
  • Как удалить старые пакеты, установленные pacman в Arch Linux?
  • Получение ошибочной опции «-asroot» на пакетах
  • Интерфейс не работает с интерфейсом ip link set up
  • создание php-5.3 на арки linux
  • Как я могу получить доступ на запись к моим USB-накопителям?
  • Монитор батареи для LXDE в Arch Linux
  • Как я могу автоматически отвечать на обновления в Arch Linux?
  • Как ограничить доступ к репозиторию пакета Arch?
  • Arch Linux не может войти в систему
  • Скрипт запуска через Linux через минуту после загрузки
  • Как установить несколько пакетов через pacman в одной команде?
  • Linux и Unix - лучшая ОС в мире.