私は24時間以上この作業をしてきましたが、これまでに得た結果は次のとおりです。
- バージョン14.04.2.amd64を実行しているUbuntuサーバーがあります。SV-01
- SV-01NICが2つあります。イーサリアム1外部ネットワークの場合(最初にルーターに、次にインターネットに)。イーサリアム0内部ネットワーク用(スイッチに移動してからマイコンピュータ/デバイスに移動)
- 現在、14.04.2 LTS(正確に覚えている場合は64ビット)を実行するUbuntuワークステーションがあります。WS-01
- 現在、私はWindows 7 64ビットワークステーションを使用しています。WS-02
- 私の考えではWS-01そしてWS-02IPを動的に取得します。SV-01DHCPサーバーとして動作
使用この記事
SV-01:/etc/network/interfaces、私はこう設定しました。auto lo iface lo inet loopback #Internet NIC auto eth1 iface eth1 inet static address 192.168.0.19 netmask 255.255.255.0 broadcast 192.168.0.255 network 192.168.0.0 gateway 192.168.0.1 #Internal NIC auto eth0 iface eth0 inet static address 192.168.66.254 netmask 255.255.255.0 broadcast 192.168.66.255 network 192.168.0.0使用この記事、IP転送、msqauradingを有効にしました。
#Script for setting up machine as a router #Downloaded from #https://help.ubuntu.com/community/Router echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n" DEPMOD=/sbin/depmod MODPROBE=/sbin/modprobe EXTIF="eth1" INTIF="eth0" #INTIF2="eth0" echo " External Interface: $EXTIF" echo " Internal Interface: $INTIF" #====================================================================== #== No editing beyond this line is required for initial MASQ testing == echo -en " loading modules: " echo " - Verifying that all kernel modules are ok" $DEPMOD -a echo "----------------------------------------------------------------------" echo -en "ip_tables, " $MODPROBE ip_tables echo -en "nf_conntrack, " $MODPROBE nf_conntrack echo -en "nf_conntrack_ftp, " $MODPROBE nf_conntrack_ftp echo -en "nf_conntrack_irc, " $MODPROBE nf_conntrack_irc echo -en "iptable_nat, " $MODPROBE iptable_nat echo -en "nf_nat_ftp, " $MODPROBE nf_nat_ftp echo "----------------------------------------------------------------------" echo -e " Done loading modules.\n" echo " Enabling forwarding.." echo "1" > /proc/sys/net/ipv4/ip_forward echo " Enabling DynamicAddr.." echo "1" > /proc/sys/net/ipv4/ip_dynaddr echo " Clearing any existing rules and setting default policy.." iptables-restore <<-EOF *nat -A POSTROUTING -o "$EXTIF" -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT -A FORWARD -j LOG COMMIT EOF echo -e "\nrc.firewall-iptables v$FWVER done.\n"使用このウェブサイト、私はそれを
SV-01:/etc/default/isc-dhcp-server/default次のように設定しましたINTERFACES="eth0"使用このウェブサイト、私はそれを
SV-01:/etc/dhcp/dhcpd.conf次のように設定しましたddns-update-style none; option domain-name "example.org"; option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600; max-lease-time 7200; log-facility local7; host ws-01 { hardware ethernet a0:d3:c1:1f:6f:1e; fixed-address 192.168.66.1;最後に、以下があります。
WS-01:/etc/network/interfacesauto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp
問題は、sudo ifdown eth0 && sudo ifup eth0コマンドを実行する場合です。WS-01、DHCP サーバーが見つかりません。sudo dhclient空白を返します。cat /var/lib/dhcp/dhclient.eth0.leasesISPルーターのIPが表示されます192.168.0.1。
私がレンガの壁にぶつかったときに誰かを助けてください。
編集する
SV-01の出力route -n::
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.66.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
WS-01の出力route -n::
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.66.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
inがないUGことは重要ですか?WS-01?
答え1
これがLinuxルーティングの知識を向上させるためのものかどうかはわかりませんが、そうでない場合はOpenWrtを使用することをお勧めします。
OpenWrt にはすでにインターフェイス管理、DHCP サーバー、ファイアウォール、ポート転送、IPv6 サポート、その他のサービスがあり、すべて CLI または Web インターフェイス経由で使用できます。
OpenWrtは、安価なマシン、多くのルーター(おそらくあなたのもの!)、および仮想マシンにインストールできます。仮想マシンをルーターデバイスとして使用することも、インターネット上で複数のサービスを実行できるホストを分離するのに最適な方法です。
libvirt を使用して OpenWrt ルーターを仮想化し、WAN カードを VM に直接マップし、LAN カードを VM の他のカードにブリッジできます。
OpenWrtのダウンロードアドレスは次のとおりです。https://downloads.openwrt.org/barrier_breaker/14.07/x86/kvm_guest/このバージョンはlibvirtから始まります。
さらに、Celadaが説明したようにDHCPサーバーが起動しない場合は、「dhcpd -d -f -cf /etc/dhcp/dhcpd.conf」を使用してフォアグラウンドでDHCPを起動して出力を確認する必要があります。
他の端末で「tail -f /var/log/syslog」を使用することも役に立ちます。