บรรจวบ เข้าสู่ระบบ
Score:0
supi007 avatar Server

วิธีกำหนดค่า Fedora 34 ด้วย NIC สามตัวและซับเน็ตสามเครือข่ายเพื่อกำหนดเส้นทางการรับส่งข้อมูล

ธง cc
supi007

ฉันมี Fedora 34 linux และมีอินเทอร์เฟซอีเธอร์เน็ตจริง (นิค3) อินเทอร์เฟซ wifi จริง (นิค2) และอินเทอร์เฟซ USB/อีเธอร์เน็ต (นิค1) (ด็องเกิล USB LTE) ฉันต้องการใช้ NIC3 เพื่อกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดไปยัง NIC1 และฉันต้องการเก็บ NIC2 เป็นอินเทอร์เฟซการจัดการที่เข้าถึงเครื่อง Linux นั้นคือทั้งหมด. รูปแบบบล็อกของแผน - คลิกที่นี่เพื่อดูภาพ

    เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะการอ้างอิงเมตริก ใช้ Iface
0.0.0.0 192.168.8.1 0.0.0.0 UG 100 0 0 enp0s29f7u5
0.0.0.0 192.168.99.254 0.0.0.0 ยูจี 600 0 0 wlp16s0
0.0.0.0 192.168.55.10 0.0.0.0 UG 20101 0 0 ens1
192.168.8.0 0.0.0.0 255.255.255.0 คุณ 100 0 0 enp0s29f7u5
192.168.55.0 0.0.0.0 255.255.255.0 U 101 0 0 ens1
192.168.99.0 0.0.0.0 255.255.255.0 คุณ 600 0 0 wlp16s0
192.168.122.0 0.0.0.0 255.255.255.0 คุณ 0 0 0 virbr0

[root@thanos ~]# แสดงเส้นทางไอพี
เริ่มต้นผ่าน 192.168.8.1 dev enp0s29f7u5 proto dhcp metric 100
ค่าเริ่มต้นผ่าน 192.168.99.254 dev wlp16s0 proto dhcp metric 600
ค่าเริ่มต้นผ่าน 192.168.55.10 dev ens1 proto static metric 20101
192.168.8.0/24 dev enp0s29f7u5 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.8.127 เมตริก 100
192.168.55.0/24 dev ens1 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.55.10 เมตริก 101
192.168.99.0/24 dev wlp16s0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.99.142 เมตริก 600
192.168.122.0/24 dev virbr0 ขอบเขตเคอร์เนลโปรโต ลิงก์ src 192.168.122.1 ลิงก์ดาวน์

enp0s29f7u5: เชื่อมต่อกับการเชื่อมต่อแบบมีสาย 2
        "หัวเว่ย E353/E3131"
        อีเธอร์เน็ต (cdc_ether), 00:1E:10:1F:00:00, hw, mtu 1500
        ค่าเริ่มต้นของ ip4, ค่าเริ่มต้นของ ip6
        inet4 192.168.8.127/24
        เส้นทาง4 0.0.0.0/0
        เส้นทาง4 192.168.8.0/24
        inet6 2a00:1110:209:1c4:763d:4da5:c8cf:5778/64
        inet6 2a00:1110:222:5201:5ff0:45bc:f54b:d523/64
        inet6 2a00:1110:209:1c4:10:2030:4050:2/128
        inet6 fe80::1c5e:de37:2e84:8fee/64
        เส้นทาง6 2a00:1110:222:5201::/64
        เส้นทาง6 2a00:1110:209:1c4::/64
        เส้นทางที่ 6 ::/0
        เส้นทาง6 2a00:1110:209:1c4:10:2030:4050:2/128
        เส้นทาง 6 fe80::/64

wlp16s0: เชื่อมต่อกับ SB25
        "Intel PRO/Wireless 3945ABG"
        wifi (iwl3945), 00:1F:3C:87:2D:DE, hw, mtu 1500
        inet4 192.168.99.142/24
        เส้นทาง4 0.0.0.0/0
        เส้นทาง4 192.168.99.0/24
        inet6 fe80::ce52:130a:ec8a:39db/64
        เส้นทาง 6 fe80::/64
        เส้นทางที่ 6 ::/0

virbr0: เชื่อมต่อ (ภายนอก) กับ virbr0
        "virbr0"
        สะพาน, 52:54:00:60:80:14, SW, MTU 1500
        inet4 192.168.122.1/24
        route4 192.168.122.0/24

ens1: เชื่อมต่อกับระบบ ens1
        "Broadcom และ บริษัท ย่อย NetLink BCM5787M"
        อีเธอร์เน็ต (tg3), 00:1F:29:9D:A2:64, hw, mtu 1500
        inet4 192.168.55.10/24
        เส้นทาง4 192.168.55.0/24
        เส้นทาง4 0.0.0.0/0

แก้ไข 1: (ข้อมูลเพิ่มเติม) เปิดใช้งานการส่งต่อ Iptables ถูกปิดใช้งาน

[root@thanos ~]# cat /proc/sys/net/ipv4/ip_forward
1
[root@thanos ~]# systemctl สถานะ iptables.service
â iptables.service - ไฟร์วอลล์ IPv4 พร้อม iptables
     โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/iptables.service; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: ปิดใช้งาน)
     ใช้งานอยู่: ไม่ได้ใช้งาน (หยุดทำงาน) ตั้งแต่วันจันทร์ที่ 2021-09-06 13:46:59 CEST; 57 นาทีที่แล้ว
    กระบวนการ: 2043 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
    กระบวนการ: 2119 ExecStop=/usr/libexec/iptables/iptables.init stop (code=exited, status=0/SUCCESS)
   PID หลัก: 2043 (รหัส=ออก สถานะ=0/สำเร็จ)
        ซีพียู: 67ms

ก.ย. 06 13:45:54 thanos systemd[1]: การเริ่มต้นไฟร์วอลล์ IPv4 ด้วย iptables...
06 ก.ย. 13:45:54 น. iptables.init [2043]: iptables: การใช้กฎไฟร์วอลล์: [ ตกลง ]
ก.ย. 06 13:45:54 thanos systemd[1]: เสร็จสิ้นไฟร์วอลล์ IPv4 พร้อม iptables
06 ก.ย. 13:46:59 น. thanos systemd[1]: กำลังหยุดไฟร์วอลล์ IPv4 ด้วย iptables...
06 ก.ย. 13:46:59 น. iptables.init [2119]: iptables: การตั้งค่าเชนเป็นนโยบาย ยอมรับ: ตัวกรอง [ ตกลง ]
06 ก.ย. 13:46:59 น. iptables.init [2119]: iptables: กฎไฟร์วอลล์ฟลัชชิง: [ ตกลง ]
ก.ย. 06 13:46:59 thanos systemd[1]: iptables.service: ปิดใช้งานสำเร็จ
ก.ย. 06 13:46:59 thanos systemd [1]: หยุดไฟร์วอลล์ IPv4 ด้วย iptables
57
0 + 5
Michael Hampton avatar
cz flag
Michael Hampton
อินเทอร์เฟซใดต่อไปนี้ควรให้การเข้าถึงอินเทอร์เน็ต
0
ตอบกลับ
supi007 avatar
cc flag
supi007
สวัสดีไมเคิล! NIC1 (enp0s29f7u5)
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
นั่นเป็นเรื่องแปลก คุณได้ให้ที่อยู่เกตเวย์แก่ทั้งสามคน ราวกับว่าคุณตั้งใจจะใช้ทั้งสามเพื่อเข้าถึงอินเทอร์เน็ต เฉพาะอุปกรณ์ที่ให้บริการอินเทอร์เน็ตเท่านั้นที่ควรมีเกตเวย์
1
ตอบกลับ
supi007 avatar
cc flag
supi007
USB LTE Dongle สร้างอินเทอร์เฟซอีเธอร์เน็ต (NIC1) และกำหนดค่าโดยอัตโนมัติ นี่คือ y มีที่อยู่ GW NIC2 เป็นอีเธอร์เน็ตไร้สาย สิ่งนี้เชื่อมต่อกับเครือข่ายที่ฉันสามารถจัดการ linux ผ่าน SSH มันอยู่ใน DHCP และอินเทอร์เฟซที่สามคืออินเทอร์เฟซภายในทางกายภาพของคอมพิวเตอร์ (NIC3) GW เพิ่งถูกเพิ่มด้วยตนเองเพราะฉันไม่มีความคิดที่ดีกว่านี้
0
ตอบกลับ
supi007 avatar
cc flag
supi007
ฉันไม่รู้ว่าทำไมมันถึงไม่ทำงาน ฉันยอมแพ้...
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา