我试图测试一个以太网桥接设备。我有一个Linux机箱上的多个以太网端口。我希望将数据包从一个接口(例如IP 192.168.1.1的eth0)发送到另一个接口(例如IP为192.168.1.2的eth1)在同一个子网上。如何配置linux路由将数据包发送出一个接口,通过网桥并进入同一个盒子上的另一个接口
我意识到通常你不会在同一个子网上配置两个接口,并且如果你直接对每个接口执行内核路由,而不是通过网络。我怎样才能覆盖这种行为,使流向192.168.1.2的流量超出192.168.1.1接口,反之亦然?
在此先感谢!
我认为你需要在你的Linux中使用类似Mac-Vlan的东西。这只能通过NAT完成。阅读:http://www.linuxjournal.com/article/7268。
这是一个猜测,但我希望它是在正确的方向。
做更具体的路由表条目,沿着线:
route add -host 192.168.1.2 dev eth0
route add -host 192.168.1.1 dev eth1
You may also need to fiddle with the accept_local configuration两个接口 - 或all设置。 (开启此功能可能会使您的机器更容易受到IP源欺骗攻击;确保您在其他地方拥有良好的入口防火墙规则以防止出现问题。)(请参阅sysctl -a | grep accept_local以了解我正在谈论的内容。)
我认为accept_local参数是关键。我会回报 – user961826 2012-07-27 17:17:25
任何运气?如果不是这样,请标记您的问题并请主持人将其移至[SF]。 (我认为这也是关于主题的内容,但SF观众可能会更好地了解内核可调参数。) – sarnold 2012-08-01 20:28:57
此问题不适用,适合于SO。但是,无论如何,我会采取一个措施:在链中的某个地方使用NAT,并且您可能可以完成此操作。 (不是传统的SNAT btw) – 2012-07-27 00:34:21