设置Ubuntu路由器
我有一个相当标准的networking,用一个连接到TMG服务器防火墙的一堆公有IP地址的Cisco路由器build立起来(为了匿名,可以说TMG服务器的公共IP是1.1.1.66,路由器的IP是1.1.1.65
我们正在build立一个分支机构,我已经用备用ADSL线路成功地build立了另一台带有站点2站点VPN的TMG服务器,以便在发送到新办公室之前检查所有工作。
但是,我想模拟各种networking速度和延迟,以确定分支机构需要多大的连接,所以我想在两者之间放置一台Ubuntu服务器,以节省带宽。
- Cisco 878路由器物理层故障排除
- 将DSL无线路由器连接到PacketCable调制解调器
- 连接子网
- 需要为新的Internet连接configurationNortel SR1004路由器
- Juniper J4350出现故障
我们的ISP已经改变了Cisco路由器上的configuration,所以其中一个端口有一个172.16.0.1 / 255.255.255.0 VLAN,我已经把这个范围分成了两个255.255.255.128范围,并且build立了和Ubuntu Box之间的路由
- 两个NICS(72.16.0.2 / 255.255.255.128和172.16.0.202 / 255.255.255.128)
- 在/etc/sysctl.conf中启用端口转发
- 为iptables添加了一些简单的configuration来logging每个数据包
在分支防火墙和主防火墙上,我可以在Ubuntu路由器上ping两个NIC IP地址。 从Ubuntu的路由器我可以ping任何地方,包括1.1.1.x地址但是我不能ping相互的两个防火墙,就好像数据包没有被转发。 我似乎无法“交叉”Ubuntu的路由器。
我怀疑它的方式,我已经设置了两个网卡与255.255.255.128面具,但我不是一个真正的路由专家!
你允许转发吗?
在/etc/sysctl.conf你必须有这个未注释的行:
net.ipv4.ip_forward=1
取消注释此行后,您必须使用此命令:
sysctl -p /etc/sysctl.conf
你需要在路由表logging中添加如下的1.1.1.x地址:
ip route add 1.1.1.0/25 via 172.16.0.1
编辑1:在防火墙2和Ubuntu和防火墙之间的路由器上的networking掩码与第二个networking适配器上的相同:
172.16.0.1/255.255.255.128和172.16.0.2/255.255.255.128
和
1.1.1.65/255.255.255.240和1.1.1.66/255.255.255.240 (或两端128 )
在你已经设置172.16.0.128/255.255.255.128路由器上,networking172.16.0.128/255.255.255.128可以通过172.16.0.2
在已经设置的防火墙2上,networking172.16.0.0/255.255.255.0 (它是networking127.16.0.0/255.255.255.128和172.16.0.128/255.255.255.128 )通过地址127.16.0.0/255.255.255.128可到达。