需要通过特定的网卡路由流量

1

我有两个网卡,而且它们都有不同的网络。我需要传出连接仅通过特定的网卡。有什么帮助吗?

更新:

我运行了一个route -n命令并得到了这个操作

  Kernel IP routing table 
  Destination  Gateway        Genmask        Flags Metric Ref Use Iface
  0.0.0.0      192.168.1.100  0.0.0.0        UG    0      0   0   eth1 
  169.254.0.0  0.0.0.0        255.255.0.0    U     1000   0   0   eth0 
  192.168.1.0  0.0.0.0        255.255.255.0  U     1      0   0   eth1 
  192.168.3.0  0.0.0.0        255.255.255.0  U     1      0   0   eth0
ubuntu  networking  routing  iptables 
拉胡尔
source
1
默认网关定义了哪个下一跳将用于没有经过路由的传出连接,因此,如果您的两个网卡位于不同的网络上,这将决定它们将退出哪个网络接口。这个问题还有更多吗?
保罗
您是否在两个接口上都从网络外部收到传入连接?否则,我只是赞同保罗的观察。
pino42
@paul感谢您对保罗的快速答复。我对这方面的知识不多。我运行了route -n命令并获得了此OP内核IP路由表目的网关Genmask标志指标参考使用Iface 0.0.0.0 192.168.1.100 0.0.0.0 UG 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.3.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
rahul 2012年
@Paul这次有什么帮助吗?我希望所有流量都通过具有3.0 / 24地址的卡进行
rahul
@rahul:我已经将更新内容编辑到您的问题中,以便于阅读。
RedGrittyBrick 2012年

Answers:

1

连接到路由器的所有Internet流量都将通过eth1流出。

如果要通过eth0路由通信并在该子网(192.168.3.nnn)上具有路由器,则可以相应地更改默认路由。看到man route

 route del default 
 route add default gw 192.168.3.254
RedGrittyBrick
source
是的,我在3.1处有一个路由器,所以我需要做一条路由添加默认gw 192.168.3.1?
rahul 2012年
@rahul:注意:指令route暂时更改了内容,在重新启动时它将恢复为原来的设置,/etc/network/interfaces/以使更改永久生效,请编辑该文件。
RedGrittyBrick 2012年
嗯 注意。我已经进行了必要的更改:)
rahul 2012年
现在出现了一个新问题,我打算使用路由器上的端口转发来允许对同一台计算机的侧面访问。转发过程很好,但是我无法从外部访问它。转发到1.x IP,我怀疑3.X是否是我的默认网关是问题所在。
rahul 2012年
如果路由器使用NAT(就像他们可能那样),则您无法通过与入站流量不同的路由器获得返回流量,因为返回流量是从地址改写的,并且不再与连接四联组匹配(客户端IP +客户端) -端口+服务器IP +服务器端口)。
RedGrittyBrick 2012年
0

您的/etc/network/interfaces文件如下所示:

auto eth0 eth1
iface eth0 inet static
        address 192.168.1.x
        netmask 255.255.255.0
        gateway 192.168.1.100

iface eth1 inet static
        address 192.168.3.x
        netmask 255.255.255.0

gateway指令使系统知道连接应该断开的位置。您想要将其更改为具有路由器IP的其他接口:

auto eth0 eth1
iface eth0 inet static
        address 192.168.1.x
        netmask 255.255.255.0

iface eth1 inet static
        address 192.168.3.x
        netmask 255.255.255.0
        gateway 192.168.3.1
保罗
source
多数民众赞成在正确的保罗。感谢您的帮助,我在RedGrittyBrick的帮助下获得了它。感谢您的帮助paul
rahul 2012年
如何设置传入连接以通过192.168.1.X接口?有帮助吗?
rahul 2012年
你什么意思?传入连接到达一个公共IP地址,并将被NAT转换为一个私有地址,因此您只需要为允许传入的任何服务发布正确的公共IP。
保罗
一切似乎都很好。但是它无法访问。当我运行wireshark时,我可以看到传入的请求。但是远程人员无法访问。我想添加的一件事是,只能转发到我这边的192.168.1.X网络。所以我转发到机器的1.X卡,但是数据包或响应返回的默认路由是3.X。我不知道这是不是问题,感谢您的帮助。
rahul 2012年
@rahul完全正确,您的路由是不对称的,因此可以看到响应数据包来自发送给远程客户端并由远程客户端丢弃的其他地址。请您编辑您的问题并添加有关您正在做的事情的更多详细信息。
保罗
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.