วิธีกำหนดเส้นทางการรับส่งข้อมูลจากเครือข่ายอื่นไปยังอินเทอร์เน็ต


1

ฉันกำลังทำการทดลองกับเครือข่ายในบ้านของฉันและมีการตั้งค่าต่อไปนี้:

+---------+      +----------+       +-----------+       +----------+
| Host A  |_WiFi_| Router A =1)___(2=  Linux    =1)___(1= Internet =)_____ *** Internet **
|         |      |          |       |  Server   |       |  Router  |
+---------+      +----------+       +-----------+       +----------+
                                                             |
                                                        +----------+
                                                        |   PC     |
                                                        +----------+
  • เราเตอร์ A (DDWRT) ให้บริการ NAT และ DHCP และมี IP แบบคงที่ในการเชื่อมต่อ 1 จาก 10.0.0.2
  • โฮสต์ A รับ IP 10.1.0.2 โดย DHCP จากเราเตอร์ A ซึ่งมี IP 10.1.0.1 ทางฝั่ง Wifi เกตเวย์ที่ DHCP กำหนดคือ 10.1.0.1
  • เซิร์ฟเวอร์ Linux มีอินเทอร์เฟซ 10.0.0.1 เชื่อมต่อกับเราเตอร์ผ่านทางการเชื่อมต่อ 2
  • เซิร์ฟเวอร์ Linux มี IP แบบคงที่ 192.168.0.2 ในการเชื่อมต่อ 1 ซึ่งเชื่อมต่อกับอินเทอร์เน็ตเราเตอร์
  • เซิร์ฟเวอร์ Linux จัดหา DHCP & amp; DNS และอื่น ๆ สำหรับ 192.168.0. * เครือข่าย

ฉันได้ตั้งค่าตารางเส้นทางในเซิร์ฟเวอร์ Linux เพื่อให้ดูเหมือนว่าปริมาณการใช้งานภายในจะถูกปรับ ฉันยังได้ตั้งค่าเส้นทางแบบคงที่สำหรับ 10.0.0.0/16 บนเราเตอร์อินเทอร์เน็ตเพื่อกำหนดเส้นทางไปยังเราเตอร์ A ( 192.168.0.2 )

ดังนั้นฉันสามารถ ping จาก Host A ได้ไกลเท่าเราเตอร์อินเทอร์เน็ต ถ้าฉันทำ traceroute บน IP ภายนอกเช่น google.com จาก Host A ฉันได้รับสิ่งต่อไปนี้:

10.1.0.1 (Router A) -> 10.0.0.1 (Linux Server) -> 192.168.0.1 (Internet Router)

ดังนั้นสิ่งที่ฉันต้องตั้งค่าบนเราเตอร์อินเทอร์เน็ต (ซึ่งกำลังทำ NAT ฯลฯ ) เพื่อให้ได้เส้นทางการรับส่งข้อมูลอินเทอร์เน็ตอย่างถูกต้อง

บิตของบริบท / คำถามรอง: จุดมุ่งหมายโดยรวม (และฉันรู้ว่านี่เป็นวิธีที่ดีในการดำเนินการ) คือการพยายามแยกการรับส่งข้อมูล WiFi ออกจากเครือข่ายที่เหลือ เป็นไปได้ด้วยการตั้งค่านี้โดยใช้การกำหนดค่าไฟร์วอลล์บน Linux Server? และเพื่อต้องการให้ทุกคนใช้ WiFi กับ VPN ในเซิร์ฟเวอร์ linux หากพวกเขาต้องการเข้าถึงเครือข่ายแบบมีสาย ( 192.168.0.* )

FYI นี่คือตารางเส้นทาง:

เราเตอร์ A:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 vlan2
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 vlan2
10.1.0.0        0.0.0.0         255.255.255.0   U     0      0        0 br0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 br0
0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 vlan2

เซิร์ฟเวอร์ Linux:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

เราเตอร์อินเทอร์เน็ต:

Destination     Gateway         Genmask         Flags Metric Iface
<External IP>   0.0.0.0         255.255.255.255 UH    0      pppoa0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      br0
10.0.0.0        192.168.0.2     255.255.0.0     UG    0      br0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      pppoa0

คุณสามารถใช้อินเทอร์เน็ตจาก "พีซี" และพีซีใช้ที่อยู่ 192.168.0.0/24 ที่อยู่จากเซิร์ฟเวอร์ Linux (เช่นคุณแน่ใจหรือไม่ว่า NAT ทำงานบนเราเตอร์อินเทอร์เน็ต) นอกจากนี้ฉันคิดว่ามีการพิมพ์ผิดในคำถามของคุณ: เส้นทางคงที่สำหรับ 10.0.0.0/16 บนเราเตอร์อินเทอร์เน็ตไม่ได้ชี้ไปที่ Router A แต่ไปที่ Linux Router (192.168.0.2) ใช่ไหม? เราเตอร์อินเทอร์เน็ตได้รับ 192.168.0.1 จากที่ไหน เราเตอร์ Linux ผ่าน DHCP หรือไม่
scherand

พีซีสามารถเข้าถึงอินเทอร์เน็ตและเป็นที่อยู่ 192.168.0.0/24 เซิร์ฟเวอร์ Linux สามารถเข้าถึงอินเทอร์เน็ต เราเตอร์อินเทอร์เน็ต 192.168.0.1 ถูกกำหนดแบบคงที่ WRT เส้นทางคงที่ - นี่อาจเป็นปัญหาที่ฉันไม่รู้ ฉันคิดว่ามีเส้นทางแบบคงที่คุณระบุเราเตอร์กระโดดต่อไป ดังนั้นถ้าฉันมีแพ็คเก็ตที่ด้านข้างของการเชื่อมต่อ (1) พยายามที่จะได้รับ 10.0.0.0/16 แล้วกระโดดต่อไปคือที่อยู่ IP ของอินเตอร์เฟซ 1 บนเซิร์ฟเวอร์ลินุกซ์เช่นนี้เป็นเราเตอร์ไปยังเครือข่าย 10.0.0.0
Cycling Engineer

ใช่ในรายการการเราต์แบบสแตติกคุณกำหนด hop ต่อไป และใช่นี่คือ เราเตอร์ Linux (แต่คุณระบุว่าเป็น เราเตอร์ ในคำถามของคุณ) ความจริงที่ว่าคุณสามารถ ping เราเตอร์อินเทอร์เน็ตจากโฮสต์ A พิสูจน์ว่าเส้นทาง 10.0.0.0/16 ของคุณทำงาน คุณสามารถระบุตารางเส้นทางของ Host A ได้หรือไม่? บางทีเส้นทางเริ่มต้นใน Host A อาจไม่ถูกต้อง เกตเวย์เริ่มต้นควรเป็นอินเตอร์เฟส WiFi ของเราเตอร์ A (10.1.0.1) ซึ่งคุณระบุว่าเป็น
scherand
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.