Ubuntu-服务器路由器转发/路由不工作

Question

我想，这或多或少是关于使用ubuntu服务器或任何linux系统进行转发和路由的一个相当普遍的问题。

服务器管理一个学校网络，并有8个NICs每个在不同的网络上。

• 7通向不同的教室。
• 1进入网络，其中包含其他服务器(打印服务器、域控制器等)
  • 最后，这个网络有另一个网关，它连接到互联网上。

我想：

• 将来自7间教室的流量转发到包含其他服务器的网络
• 向相反的方向传送一些流量(例如，打印服务器到教室中的打印机)

我不想：

• 配置NAT
• 在教室里的每一个客户端电脑上编辑每一个路由表。

据我所知，只要通过sysctl和sysctl.conf启用sysctl.conf就可以了。但事实并非如此。

在阅读和试用了许多不同的东西之后，我尝试了下面的iptables规则。

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0是通向其他服务器和互联网的网络。

这起作用了..。但这是NAT的规定。

所以，我的大问题是:有没有办法不使用NAT规则呢？或者：

如果没有“纳特规则”，怎么做呢？

Answer 1

这是一个相对简单的设置..。linux可以毫不费力地处理这件事。

你可能有一两个问题。

1)没有返回到此“路由器”的路由。

为了让路由器正常工作..。每个设备都需要有一条通往那个路由器的路由。(要么直接附在.或者连接到另一个知道它的路由器。)

您可以相对简单地通过在所有连接到"Linux路由器“的网络的"Internet路由器”中添加一个返回路由来修复这个问题。有一些路由协议可以自动地为您做到这一点，但是在小型的环境中(如这种环境)，它们通常比它的价值要高得多。

2)私密和公共演讲空间的混合。一旦你的包裹离开公共互联网空间..。它最好有一个公共IP的源NATed .或者合法地从一个公共知识产权。专用网络地址不能从公共互联网上路由。

解决这个问题的唯一方法是NAT或为您的网络分配公共地址空间。NATing相对简单且安全..。公共广播空间可能非常危险，因为每台机器都会成为黑客攻击的目标。

Answer 2

配置NAT

非必填项

在教室里的每一个客户端电脑上编辑每一个路由表。

在linux路由器后面更改客户端计算机上的路由不会有任何帮助。问题是服务器网络上的主机不知道如何回复。

最后，网络中的另一个网关通向互联网。

我敢打赌，服务器网络上的所有系统都将其默认网关指向边界路由器，该路由器使它们能够获得外部访问，而不是这个新的linux盒。

因此，您的问题是，服务器网络上的设备不知道如何到达这个新linux路由器后面的其他网络。唯一的路由，他们有指向边界路由器，使他们的外部访问，而没有其他。

• 最好的解决方法是将路由添加到边框路由器上的静态路由。
• 如果不能在边框路由器上添加静态路由
  • 找一个更好的路由器
  • 将您的服务器网络放在集线器路由器后面的另一个网络上。
  • 您可以调整服务器网络上所有东西的默认网关，以指向集线器路由器。
  • 您可以在“服务器网络”上的每个设备上添加额外的静态路由，但这将是错误的解决方案。