2つのインターフェイスに接続されたArch Linux ARMを実行するRaspberry Piがあります。 systemd-networkdを使用します。
eth0
DMZに接続しました。これは固定IPを持ち、パブリックIPおよびポート転送機能を備えたルータの背後にあります。wlan0
Wi-Fiネットワーク(LAN)に接続しました。ローカルIPがあります。
パブリックIPとローカルIPを介してsshでPyに接続できます。パイで実行されているWebサーバーがあり、パブリックIPを介してIPにアクセスできます。
しかし、セキュリティ上の理由から、piがローカルネットワークに接続するのを防ぎたいと思います。ただし、Wi-Fi接続が失われるたびに、パブリックIP(および予想どおりローカルIP)のPyへのすべての接続が失われます。
これは、Wi-Fi接続を切断するときに使用するコマンドです。
systemctl stop [email protected]
ip link set wlan0
wlan0インターフェイスを閉じると、eth0インターフェイスを介してルーティングする必要があるパブリックIPのすべての接続もブロックされる理由がわかります。ルーティングに問題がある可能性があります。これを正確に把握するのに役立つことを感謝します。
興味があるかもしれないいくつかのコマンドの結果を確認してください。
$ ip route show
default via 172.16.16.16 dev wlan0 proto dhcp src 172.16.16.25 metric 1024
10.0.0.0/29 dev eth0 proto kernel scope link src 10.0.0.2
172.16.16.0/24 dev wlan0 proto kernel scope link src 172.16.16.25
172.16.16.16 dev wlan0 proto dhcp scope link src 172.16.16.25 metric 1024
$ ip address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether dc:a6:32:1c:2b:b1 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.2/29 brd 10.0.0.7 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::dea6:32ff:fe1c:2bb1/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether dc:a6:32:1c:2b:b2 brd ff:ff:ff:ff:ff:ff
inet 172.16.16.25/24 brd 172.16.16.255 scope global dynamic wlan0
valid_lft 80544sec preferred_lft 80544sec
inet6 fe80::dea6:32ff:fe1c:2bb2/64 scope link
valid_lft forever preferred_lft forever
....
.... other docker related interface
答え1
問題は、ゲートウェイへのルートです。
ip route add default via gateway_ip dev eth0
私の問題を解決しました。