Перенасыщенные пакеты Linux между интерфейсами

Я хотел бы пересылать пакеты между интерфейсами без использования iptables. Я не против iptables как таковой, я просто считаю, что для моих простых потребностей это не обязательно. Однако я не могу этого сделать. Могу я?

Вот сценарий: у меня есть беспроводной интерфейс и жесткий интерфейс на хосте A. Мой беспроводной шлюз имеет IP 10.0.0.1. Мой беспроводной интерфейс – 10.0.0.12.

Поэтому я полагаю, что если я включу переадресацию портов с помощью sysctl и создаю IP-адрес в сети для своего проводного интерфейса, тогда создайте запись таблицы маршрутизации для хоста, подключенного к проводному интерфейсу (назовите его хостом B), тогда все должно быть хорошо , нет?

Так что я:

  • Беспроводная сеть:
    • Gateway == 10.0.0.1
    • Интерфейс хоста A = 10.0.0.12
    • Хост Сетевая маска == 255.255.255.0
  • Wired:
    • Интерфейс хоста A: 10.0.0.99
    • Интерфейс хоста B == 10.0.0.100, подключенный к хосту A.
    • запись таблицы маршрутизации для узла В с сетевой маской 255.255.255.255.

Я могу выполнить ping и ssh в Host B от Host A. Но когда я пытаюсь выполнить ping-шлюз от хоста B, я вижу много из них на проводном интерфейсе Host A:

12:56:55.211866 ARP, Request who-has gateway tell 10.0.0.100, length 46 12:56:56.211751 ARP, Request who-has gateway tell 10.0.0.100, length 46 12:56:57.214187 ARP, Request who-has gateway tell 10.0.0.100, length 46 12:56:58.211834 ARP, Request who-has gateway tell 10.0.0.100, length 46 ... 

Есть что-то, что мне не хватает, или мне нужны iptables?

Вот моя таблица маршрутизации на Host A:

 Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 wlp3s0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp3s0 10.0.0.100 0.0.0.0 255.255.255.255 UH 0 0 0 enp0s25 

adTHANKSvance!

BTW, на хосте A:

 # sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 

One Solution collect form web for “Перенасыщенные пакеты Linux между интерфейсами”

У вас не может быть 2 разных netblocks с тем же адресным пространством. Следовательно, не стоит делать ip_forward, поскольку ip_forward = 1 для маршрутизации. Таким образом, либо вы используете разные сети как в netblocks, так и если вы действительно хотите эту настройку, настройте мост.

Если в Debian

 $sudo apt-get install bridge-utils vi /etc/network/interfaces allow-hotplug wlan0 iface wlan0 inet manual auto eth0 iface eth0 inet manual auto br0 iface br0 inet static bridge_ports eth0 wlan0 address 10.0.0.1 netmask 255.255.255.0 $sudo service networking restart 
  • Справка по подключению OpenVPN. Несколько туннелей
  • Почему этот статический маршрут не вступает в силу?
  • Проблемы с сетевым подключением к немаршрутизирующим многодомным хостам?
  • Управление iptables для домашней маршрутизации
  • Маршрутизация беспроводной локальной сети через OpenVPN
  • Невозможно выполнить ssh через WiFi без подключения Ethernet
  • Отдельный сетевой трафик на двух сетевых интерфейсах
  • Поймите, когда в день жизни ICMP «эхо-ответ» сообщаются таблицы «ip rule»
  • Исходящий адрес маскарада изменяется после добавления второго интерфейса к мосту
  • Хотя wirehark видит ответ ping, программа ping не получает ответ, если в таблице маршрутизации есть недостижимый маршрут дефалтов
  • Что такое пересылка ядра ip?
  • Interesting Posts

    Правила синтаксиса пути

    Не удается прослушивать эфемерный порт tcp

    Как изменить порядок или изменить результат ниже

    У меня была папка с файлами, затем я использовал «sudo mount» для монтирования share samba Windows. Куда делись файлы?

    открытие matlab на ubuntu

    Эквивалент scp -l bandwidth_cap для .ssh / config?

    В консоли linux (нет X), как растянуть экран консоли, чтобы соответствовать монитору

    Распечатайте несколько строк до и после соответствия шаблону, исключая строки, соответствующие другим шаблонам

    Как вы исправляете обновление apt-get «Несоответствие хэш-суммы»

    Предоставление разрешений всем пользователям в группе для записи в каталог и все его подкаталоги

    Bash: котировка в подстановке команд

    Xenix / SCO V работает на современных машинах в качестве виртуальных машин

    Сортировка писем по времени в mutt

    Fedora 20 ACPI выходит на черный экран перед входом в систему

    Centos6.4 Kickstart застрял в% POST

    Linux и Unix - лучшая ОС в мире.