Правильная маршрутизация между двумя интерфейсами с помощью Netplan в Ubuntu 18.04

Убунту 10

В этой статье мы углубимся в процесс правильной маршрутизации между двумя интерфейсами с помощью Netplan в Ubuntu 18.04. Мы рассмотрим все: от основ Netplan до подробных этапов процесса маршрутизации.

Чтобы правильно маршрутизировать между двумя интерфейсами с помощью Netplan в Ubuntu 18.04, вам необходимо настроить YAML-файл Netplan с сетевыми интерфейсами и правилами маршрутизации, включить переадресацию IP, настроить правила брандмауэра с помощью iptables и применить изменения, перезапустив сетевую службу.

Введение в Нетплан

Netplan — это утилита для простой настройки сети в системе Linux. Он считывает файлы конфигурации на основе YAML, которые описывают сетевые интерфейсы, и на основе этих описаний генерирует необходимые параметры конфигурации для любого выбранного инструмента рендеринга.

Предварительные условия

Прежде чем мы начнем, убедитесь, что у вас есть:

  • Система под управлением Ubuntu 18.04.
  • Два сетевых интерфейса, между которыми вы хотите маршрутизировать трафик.
  • Root-доступ или sudo-доступ к системе.

Удаление существующих правил маршрутизации

Во-первых, важно удалить все существующие правила маршрутизации, которые могут помешать настройке маршрутизации. Вы можете сделать это с помощью команды ip Route.

Настройка Нетплана

Откройте файл конфигурации Netplan с помощью команды:

sudo nano /etc/netplan/<файл-конфигурации>.yaml

Замените фактическим именем вашего файла конфигурации Netplan.

В этом файле вы определите сетевые интерфейсы и правила маршрутизации. Вот пример:

сеть: версия: 2 рендерер: сетевые Ethernet: enp7s0: адреса: [172.16.0.1/30]
маршруты: – к: 192.168.254.240/28 через: 172.16.0.1 on-link: true dhcp4: нет enp8s0: адреса: [192.168.254.254/28]
маршруты: – к: 172.16.0.0/30 через: 192.168.254.254 on-link: true dhcp4: нет

В этой конфигурации:

  • enp7s0 и enp8s0 — имена сетевых интерфейсов.
  • адреса указывают IP-адреса, назначенные интерфейсам.
  • маршруты определяют правила маршрутизации. to — сеть назначения, via — IP-адрес следующего перехода, а on-link указывает, что следующий переход напрямую подключен к этому каналу.
  • dhcp4: no отключает DHCP для IPv4.

Включение переадресации IP

Затем включите пересылку IP, раскомментировав строку net.ipv4.ip_forward=1 в файле /etc/sysctl.conf. Вы можете использовать команду sudo nano /etc/sysctl.conf, чтобы открыть файл и внести необходимые изменения.

Убедитесь, что переадресация IP включена, выполнив команду cat /proc/sys/net/ipv4/ip_forward. Он должен вернуть 1.

Настройка правил брандмауэра

Чтобы разрешить пересылку трафика между подсетями, настройте правила брандмауэра с помощью команд iptables:

sudo iptables -A FORWARD -i enp7s0 -j ​​ПРИНЯТЬ sudo iptables -A FORWARD -i enp8s0 -j ​​ПРИНЯТЬ sudo iptables -t nat -A POSTROUTING -o enp7s0 -j ​​MASQUERADE sudo iptables -t nat -A POSTROUTING -o enp8s0 -j ​​MASQUERADE

В этих командах:

  • FORWARD — это цепочка, в которой обрабатываются пакеты, предназначенные для другой сети.
  • -i указывает сетевой интерфейс.
  • -j ACCEPT устанавливает политику приема пакетов.
  • -t nat указывает таблицу NAT.
  • POSTROUTING — это цепочка, в которой пакеты изменяются по мере их отправки.
  • -o указывает сетевой интерфейс.
  • MASQUERADE — это цель, которая маскирует частный IP-адрес общедоступным IP-адресом.

Сохраните правила iptables, чтобы они сохранялись после перезагрузки, с помощью команды sudo iptables-save > /etc/iptables/rules.v4.

Применение изменений

Наконец, перезапустите сетевую службу, чтобы применить изменения, выполнив команду sudo systemctl restart networking.

При наличии этих конфигураций ваша система должна иметь возможность маршрутизировать трафик между двумя сетевыми интерфейсами. Если у вас возникнут какие-либо проблемы, предоставьте более подробную информацию о проблеме, и мы сможем продолжить ее изучение.

Заключение

В этой статье мы рассмотрели, как правильно маршрутизировать между двумя интерфейсами с помощью Netplan в Ubuntu 18.04. Этот процесс включает в себя настройку Netplan, включение переадресации IP, настройку правил брандмауэра и применение изменений. Выполнив эти шаги, вы можете убедиться, что ваша система правильно маршрутизирует трафик между двумя интерфейсами.

Netplan — это утилита для простой настройки сети в системе Linux. Он считывает файлы конфигурации на основе YAML, которые описывают сетевые интерфейсы, и генерирует необходимые параметры конфигурации для любого выбранного инструмента рендеринга.

Вы можете удалить существующие правила маршрутизации с помощью команды ip Route. Например, чтобы удалить правило маршрутизации, вы можете использовать команду sudo ip Route del .

Вы можете открыть файл конфигурации Netplan с помощью команды sudo nano /etc/netplan/.yaml. Замените фактическим именем вашего файла конфигурации Netplan.

Чтобы включить пересылку IP, раскомментируйте строку net.ipv4.ip_forward=1 в файле /etc/sysctl.conf. Вы можете использовать команду sudo nano /etc/sysctl.conf, чтобы открыть файл и внести необходимые изменения.

Вы можете проверить, включена ли переадресация IP, выполнив команду cat /proc/sys/net/ipv4/ip_forward. Если возвращается 1, переадресация IP включена.

Вы можете настроить правила брандмауэра для переадресации трафика с помощью команд iptables. Например, чтобы разрешить пересылку трафика между двумя интерфейсами, вы можете использовать такие команды, как sudo iptables -A FORWARD -i <интерфейс> -j ACCEPT и sudo iptables -t nat -A POSTROUTING -o <интерфейс> -j MASQUERADE.

Вы можете сохранить правила iptables, чтобы они сохранялись после перезагрузки, используя команду sudo iptables-save > /etc/iptables/rules.v4.

Вы можете перезапустить сетевую службу, чтобы применить изменения, выполнив команду sudo systemctl restart networking.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *