이것은 내 Linux 박스를 설정하고 2개의 네트워크 카드를 라우터로 사용하는 프로젝트의 일부입니다. 아래에 언급된 yaml 구성 파일의 "routes" 키는 yaml 파일에서 설정해야 한다고 생각하는 것입니다. "to" 키에 어떤 값을 입력해야 합니까?
다음은 netplan을 통해 네트워크 인터페이스를 구성하기 위해 수행한 단계입니다. 효과가 없으므로 라우팅 키에 대한 항목이 없습니다.
내 구성 파일과 명령에 사용된 값은 다음과 같습니다.
wan0 — 인터넷에 연결합니다. 동적 IP 주소가 있습니다.
lan0 - 내 로컬 네트워크용 dhcp 및 dns 서버입니다. 고정 IP 192.168.1.1 보유
/etc/netplan/00-installer-config.yaml - netplan 구성 파일.
yaml 파일에 값을 입력합니다.
vi /etc/netplan/00-installer-config.yaml
ethernets:
wan0:
dhcp4: true
lan0:
dhcp4: no
ignore-carrier: true
addresses: [192.168.1.1/24]
routes:
- to: <what value should I enter here?>
via: 192.168.1.1
version: 2
이것은 내 yaml 구성 파일의 실제 항목입니다(route: 키 제외).
ethernets:
wan0:
dhcp4: true
lan0:
dhcp4: no
ignore-carrier: true
addresses: [192.168.1.1/24]
version: 2
다음 명령이 실행되었습니다.
sudo netplan generate
sudo netplan apply
추가 정보: 마침내 나는 netplan을 포기하고 다음 단계를 수행하여 라우터를 작동시켰습니다. 위에서 언급한 단계에 따라 netplan을 통해 네트워크 인터페이스를 구성했습니다. 그런 다음 다음 단계를 수행했습니다.
- IP 전달 활성화:
sudo vi /etc/sysctl.conf
uncomment net.ipv4.ip_forward=1
파일을 저장하고 다음 명령을 실행하십시오.
sudo sysctl -p
sysctl net.ipv4.ip_forward- 값이 유효한지 확인
- 방화벽 규칙 구성: 다음 명령을 실행하세요.
sudo iptables -t nat -A POSTROUTING -o wan0 -j MASQUERADE
sudo iptables -A FORWARD -i wan0 -o lan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i lan0 -o wan0 -j ACCEPT
- iptables-percious 설치(부팅 간에 위 규칙이 유지되기 위해 필요함)
sudo apt install iptables-persistent
sudo bash -c "iptables-save > /etc/iptables/rules.v4"