これは私のLinuxボックスを設定し、2つのネットワークカードをルーターとして使用するプロジェクトの一部です。以下に記載されている yaml 構成ファイルの「routes」キーは、yaml ファイルで設定する必要があると考えることです。 「to」キーにどのような値を入力する必要がありますか?
以下は、netplanを介してネットワークインターフェイスを設定するために実行した手順です。効果がないので、ルーティングキーのエントリはありません。
私の設定ファイルとコマンドで使用される値は次のとおりです。
wan0 - インターネットに接続します。動的IPアドレスがあります。
lan0 - 私のローカルネットワーク用のdhcpとdnsサーバー。固定IP 192.168.1.1保有
/etc/netplan/00-installer-config.yaml - netplan設定ファイル。
yamlファイルに値を入力します。
vi /etc/netplan/00-installer-config.yaml
ethernets:
wan0:
dhcp4: true
lan0:
dhcp4: no
ignore-carrier: true
addresses: [192.168.1.1/24]
routes:
- to: <what value should I enter here?>
via: 192.168.1.1
version: 2
これは私のyaml設定ファイルの実際のエントリです(route:キーを除く)。
ethernets:
wan0:
dhcp4: true
lan0:
dhcp4: no
ignore-carrier: true
addresses: [192.168.1.1/24]
version: 2
次のコマンドが実行されました。
sudo netplan generate
sudo netplan apply
追加情報:最後に、netplanを放棄し、次の手順を実行してルーターを操作しました。上記の手順に従って、netplanを介してネットワークインターフェイスを設定しました。その後、次の手順を実行しました。
- IP転送を有効にする:
sudo vi /etc/sysctl.conf
uncomment net.ipv4.ip_forward=1
ファイルを保存し、次のコマンドを実行します。
sudo sysctl -p
sysctl net.ipv4.ip_forward- 値が有効であることを確認する
- ファイアウォールルールの設定:次のコマンドを実行します。
sudo iptables -t nat -A POSTROUTING -o wan0 -j MASQUERADE
sudo iptables -A FORWARD -i wan0 -o lan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i lan0 -o wan0 -j ACCEPT
- iptables-perciousのインストール(起動間に上記のルールが維持されるために必要です)
sudo apt install iptables-persistent
sudo bash -c "iptables-save > /etc/iptables/rules.v4"