이더넷 케이블로 연결된 두 컴퓨터의 "네트워크"가 있다고 가정해 보겠습니다. 기계 M이 "마스터"이고 기계 S가 "슬레이브"라고 가정합니다. M만이 외부 세계에 접근할 수 있기 때문에 이렇게 이름을 붙였습니다. 즉, S에는 M에 연결하기 위한 네트워크 인터페이스가 하나만 있습니다. M은 Debian용이고 S는 Windows용입니다.
이제 M은 S가 차지한 eth0, 무선 라우터에 연결하기 위한 wlan0, 그리고 최근에 가용성을 위해 추가한 ppp0을 가집니다. 기술적으로 wlan0은 wlx.....이고 eth0은 enp입니다.... 하지만 단순화하겠습니다.
첫째, 문제가 되지 않는 것은 무엇인가?
M이 wlan0을 통해 연결될 때 모든 것. 이 경우 S는 완전한 인터넷 액세스 권한을 갖습니다(M의 커널에서 전달을 활성화했습니다). 외부에서 M에 액세스할 수 있습니다(필요한 경우 M을 통해 S에 액세스할 수도 있음).
그런데 지금은 ppp0(CDMA 모뎀)을 추가했습니다. 말 그대로 pppd를 인터페이스로 설정하기 전에 설정했고, ifup/ifdown으로 제어할 수 있는 "올바른" 인터페이스를 갖기 전에도 pon/poff 작업을 수행할 수 있었습니다. 인터페이스를 설정해야 하는 이유는 무엇입니까? 이 기사의 초점인 문제를 발견했기 때문입니다. 그런데 "올바른" 인터페이스를 설정하는 것은 도움이 되지 않습니다.
문제가 무엇입니까?
S(예, M이 아닌 S)는 M의 ppp0이 작동 중이고 wlan0이 다운되었을 때 인터넷 액세스에 이상한 문제가 있었습니다. 표면적으로는 아무 것도 작동하지 않는 것 같습니다. 웹 브라우저를 사용할 수 없고 외부 호스트에 핑을 보낼 수 없습니다. 그러나 외부 호스트에 핑을 보낼 때 M과 S의 M의 ppp0에서 "tcpdump -n icmp"를 실행했습니다. S가 핑을 시작했을 때 나가는 모든 icmp 패킷을 볼 수 있었지만 들어오는 ICMP 패킷! 나는 외부 인터페이스에 대해 이야기하고 있다는 점에 유의하십시오. 따라서 모뎀에 들어오는 icmp 응답 패킷이 없습니다!
그렇지 않으면 PPP가 M.All 프로토콜에서 예상대로 작동합니다. PPP에서는 컴퓨터가 올바른 전역 IP 주소를 얻는 것이 중요합니다. 외부에서 M으로 SSH를 통해 접속할 수 있고 정지나 다른 문제 없이 일반 SSH 세션을 얻을 수 있습니다. 그러나 동시에 외부 호스트에서는 S를 무시합니다.
어떤 제안이라도 대단히 감사하겠습니다.
고쳐 쓰다:
"ip 경로" 출력:
1개의 무선랜 UP, ppp DOWN
기본값은 192.168.0.1 dev wlan0 onlink입니다.
10.42.0.0./24 dev eth0 프로토타입 커널 범위 링크 src 10.42.0.1
192.168.0.0/24 dev wlan0 프로토타입 커널 범위 링크 src 192.168.0.xx
참고: 192.168.0.1은 무선 라우터입니다. 192.168.0.xx는 M의 wlan0이고 10.42.0.1은 M의 eth0입니다.
2 wlan 다운링크, ppp 업링크
기본 dev ppp0 범위 링크
10.42.0.0/24 dev eth0 프로토타입 커널 범위 링크 src 10.42.0.1
172.17.4.111 dev ppp0 proto 커널 범위 링크 src xxx.xxx.xxx.xxx
참고: xxx.xxx.xxx.xxx는 전역 IP 주소이며 M은 실제로 외부에서 액세스할 수 있습니다.
ppp0의 "ip 주소": inet xxx.xxx.xxx.xxx 피어 172.17.4.111/32 범위 전역 ppp0
답변1
M 머신의 공용 IP 주소 뒤에 S 머신을 숨기려면 방화벽 규칙이 필요합니다.
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
이것이 효과가 있다면 데비안 시스템에서 부팅할 때 로드하는 몇 가지 지침을 추가하겠습니다.
wlan0 인터페이스에서 이것이 필요하지 않은 이유는 무선 라우터가 이미 이 작업을 수행하기 때문입니다.