înregistrare Logare
Puncte:0
supi007 avatar Server

Cum se configurează Fedora 34 cu trei NIC-uri și trei subrețele pentru a direcționa traficul?

drapel cc
supi007

Am un Fedora 34 linux și are o interfață ethernet fizică (NIC3), o interfață fizică wifi (NIC2) și o interfață USB/Ethernet (NIC1) (Dongle USB LTE). Aș dori să folosesc NIC3 pentru a direcționa tot traficul către NIC1. Și aș dori să păstrez NIC2 ca interfață de management care ajunge la mașina Linux. Asta e tot. schema bloc a planului - click aici pentru a vedea imaginea

    Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 192.168.8.1 0.0.0.0 UG 100 0 0 enp0s29f7u5
0.0.0.0 192.168.99.254 0.0.0.0 UG 600 0 0 wlp16s0
0.0.0.0 192.168.55.10 0.0.0.0 UG 20101 0 0 ens1
192.168.8.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s29f7u5
192.168.55.0 0.0.0.0 255.255.255.0 U 101 0 0 ens1
192.168.99.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp16s0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

[root@thanos ~]# afișare rută IP
implicit prin 192.168.8.1 dev enp0s29f7u5 proto dhcp metric 100
implicit prin 192.168.99.254 dev wlp16s0 proto dhcp metric 600
implicit prin 192.168.55.10 dev ens1 proto metric static 20101
192.168.8.0/24 dev enp0s29f7u5 proto kernel scope link src 192.168.8.127 metric 100
192.168.55.0/24 dev ens1 proto kernel scope link src 192.168.55.10 metric 101
192.168.99.0/24 dev wlp16s0 proto kernel scope link src 192.168.99.142 metric 600
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown

enp0s29f7u5: conectat la conexiunea prin cablu 2
        „Huawei E353/E3131”
        ethernet (cdc_ether), 00:1E:10:1F:00:00, hw, mtu 1500
        ip4 implicit, ip6 implicit
        inet4 192.168.8.127/24
        ruta4 0.0.0.0/0
        ruta4 192.168.8.0/24
        inet6 2a00:1110:209:1c4:763d:4da5:c8cf:5778/64
        inet6 2a00:1110:222:5201:5ff0:45bc:f54b:d523/64
        inet6 2a00:1110:209:1c4:10:2030:4050:2/128
        inet6 fe80::1c5e:de37:2e84:8fee/64
        ruta6 2a00:1110:222:5201::/64
        ruta6 2a00:1110:209:1c4::/64
        ruta6 ::/0
        ruta6 2a00:1110:209:1c4:10:2030:4050:2/128
        ruta6 fe80::/64

wlp16s0: conectat la SB25
        „Intel PRO/Wireless 3945ABG”
        wifi (iwl3945), 00:1F:3C:87:2D:DE, hw, mtu 1500
        inet4 192.168.99.142/24
        ruta4 0.0.0.0/0
        ruta4 192.168.99.0/24
        inet6 fe80::ce52:130a:ec8a:39db/64
        ruta6 fe80::/64
        ruta6 ::/0

virbr0: conectat (extern) la virbr0
        "virbr0"
        pod, 52:54:00:60:80:14, SW, mtu 1500
        inet4 192.168.122.1/24
        ruta4 192.168.122.0/24

ens1: conectat la System ens1
        „Broadcom și filiale NetLink BCM5787M”
        ethernet (tg3), 00:1F:29:9D:A2:64, hw, mtu 1500
        inet4 192.168.55.10/24
        ruta4 192.168.55.0/24
        ruta4 0.0.0.0/0

EDIT1: (Informații suplimentare) Redirecționarea este activată Iptables este dezactivat

[root@thanos ~]# cat /proc/sys/net/ipv4/ip_forward
1
[root@thanos ~]# stare systemctl iptables.service
â iptables.service - Paravan de protecție IPv4 cu iptables
     Încărcat: încărcat (/usr/lib/systemd/system/iptables.service; activat; prestabilit furnizor: dezactivat)
     Activ: inactiv (mort) din luni 2021-09-06 13:46:59 CEST; acum 57 minute
    Proces: 2043 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
    Proces: 2119 ExecStop=/usr/libexec/iptables/iptables.init stop (code=exited, status=0/SUCCESS)
   PID principal: 2043 (cod=ieșit, stare=0/SUCCES)
        CPU: 67 ms

06 septembrie 13:45:54 thanos systemd[1]: Se pornește paravanul de protecție IPv4 cu iptables...
06 septembrie 13:45:54 thanos iptables.init[2043]: iptables: Aplicarea regulilor firewall: [ OK ]
06 septembrie 13:45:54 thanos systemd[1]: Paravanul de protecție IPv4 terminat cu iptables.
06 septembrie 13:46:59 thanos systemd[1]: Oprirea paravanului de protecție IPv4 cu iptables...
06 septembrie 13:46:59 thanos iptables.init[2119]: iptables: Setarea lanțurilor la politica ACCEPT: filtru [ OK ]
06 septembrie 13:46:59 thanos iptables.init[2119]: iptables: Spălarea regulilor firewall: [ OK ]
06 septembrie 13:46:59 thanos systemd[1]: iptables.service: Dezactivat cu succes.
06 septembrie 13:46:59 thanos systemd[1]: Paravanul de protecție IPv4 a fost oprit cu iptables.
57
0 + 5
Michael Hampton avatar
drapel cz
Michael Hampton
Care dintre aceste interfețe ar trebui să ofere acces la Internet?
0
Răspunde
supi007 avatar
drapel cc
supi007
Salut Michael! NIC1 (enp0s29f7u5).
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Asta e ciudat. Le-ați dat adrese de gateway tuturor celor trei, de parcă ați fi vrut să le folosiți pe toate trei pentru a accesa Internetul. Doar dispozitivul care furnizează Internet ar trebui să aibă un gateway.
1
Răspunde
supi007 avatar
drapel cc
supi007
Dongle-ul USB LTE creează o interfață Ethernet (NIC1) și o configurează automat. Aceasta este și are adresa GW. NIC2 este un ethernet wifi. Aceasta se conectează la acea rețea de unde pot gestiona Linux prin SSH. Este pe DHCP. Iar a treia interfață este interfața fizică internă a computerului (NIC3). GW tocmai a fost adăugat manual pentru că nu aveam nicio idee mai bună.
0
Răspunde
supi007 avatar
drapel cc
supi007
Habar nu am de ce nu funcționează. renunt la el...
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.