目的:仮想マシンからPCとインターネットへのトラフィックルーティングを設定します。 CentOS7 では、wlan0 から eth0 へ、またはその逆にトラフィック転送を設定します。
私のトポロジ:
VM - (有線) --- eth0=RPI=wlan0 -(無線)- ルーター -- ISP | (無線電話) パーソナルコンピュータ
- この記事を使用して、eth0からwlan0へのトラフィック転送を設定しました。https://gist.github.com/tzermias/5408466
- wlan0 は nmtui を使用して構成されました。
発行されるコマンド:
sudo ifconfig eth0 192.168.56.1 netmask 255.255.255.0
sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT
sudo iptables --table nat -A POSTROUTING --out-interface wlan0 -j MASQUERADE
これでネットワークスクリプトフォルダを確認しました。
[pi@rtr001 network-scripts]$ ls
ifcfg-FunBox-84A8 ifdown-ppp ifup-ippp ifup-TeamPort
ifcfg-link ifdown-routes ifup-ipv6 ifup-tunnel
ifcfg-lo ifdown-sit ifup-isdn ifup-wireless
ifdown ifdown-Team ifup-plip init.ipv6-global
ifdown-bnep ifdown-TeamPort ifup-plusb keys-FunBox-84A8
ifdown-eth ifdown-tunnel ifup-post network-functions
ifdown-ippp ifup ifup-ppp network-functions-ipv6
ifdown-ipv6 ifup-aliases ifup-routes
ifdown-isdn ifup-bnep ifup-sit
ifdown-post ifup-eth ifup-Team
ifcfg-eth0
そこにはありませんが、以下の出力はifconfig
アドレスが割り当てられており、IP 10.10.10.2を使用してイーサネットポートに接続されているデバイスにpingを送信できることを示しています。
[pi@rtr001 network-scripts]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.10.10.1 netmask 255.255.255.0 broadcast 10.10.10.255
ether b8:27:eb:d7:d7:9a txqueuelen 1000 (Ethernet)
RX packets 3 bytes 214 (214.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 50 bytes 8296 (8.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 32 bytes 2592 (2.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 32 bytes 2592 (2.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.26 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::47ae:281a:680f:11eb prefixlen 64 scopeid 0x20<link>
ether b8:27:eb:82:82:cf txqueuelen 1000 (Ethernet)
RX packets 649 bytes 42528 (41.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 492 bytes 69881 (68.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
さらに、IP 10.10.10.2を持つVMは10.10.10.1をpingできますが、192.168.1.22(RPI - ルーター間のサブネット192.168.XXのすべてのIP)はpingできません。
質問:
sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0
Linuxでファイルを修正する目的は何ですか?つまり、出力によるとifconfig
アドレスがeth0
割り当てられているように見えますが、具体的な内容はありませんifcfg-eth0
。- 再起動後にeth0設定を表示する方法は?
- VMの192.168.XXサブネットでpingを実行するには、RPIで何を変更する必要がありますか?
- NAT IPテーブルの表示方法とどのコマンドを実行する必要がありますか?
iptables -L
NATルールが表示されないようです...
答え1
このコマンドはsudo ifconfig...
ファイルを変更しません。次に再起動するか、次のifconfig
IP、ネットマスクなどの値が変更されるまで変更されます。
継続的に変更するには、ファイルを作成してifcfg-eth0
ファイルに情報を入力します(同様)。
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
NETWORK=192.168.56.0
NETMASK=255.255.255.0
IPADDR=192.168.56.1
USERCTL=no