我有一个在我自己的子网上的互联网虚拟主机。 我打算使用桥接networking,只需将我的一个物理网卡添加到网桥,并完成。 但是,这有几个缺点,其中最不重要的是似乎是一个错误的车手。
我可以在不添加物理网卡的情况下build立一个公共网桥吗? 与客人和他们的公共知识产权?
我试图简单地通过路由,但似乎并不完全工作:
Guest: ip route default via <host> dev br0 ip route add <host> dev br0 # May be redundant. Host: ip route add <guest>/32 via br0; 外部访问仍然不起作用,因为主机似乎没有告诉其他人“我可以访问这些其他IP!” 我的猜测是,我需要一些ARP欺骗来完成我开始的东西。 (?)
好的,我发现这个问题的一个解决scheme(将从一开始,问题的解决scheme开始后点3):
创build独立的桥接设备
brctl addbr br0
将guest br0连接到共享设备br0 ,并将其设为公有ip和networking
设置路由,以便主机和来宾可以使用其公共地址自由通信:
host:ip route add <guestip>/32 dev br0 guest:ip route add default via <hostip> dev eth0
现在唯一缺less的是从外面访问
host: arp -i eth0 -Ds <guestip> br0 pub
现在客人应该从外面来。
如果你的ISP把networking路由到你的主机,那么这个巧妙的ARP应该是不必要的。 在这种情况下,将您的ISP网关设置为主机和来宾的默认网关。