회사 인트라넷/LAN에 유선 연결(프록시 포함)이 있고, 프록시 없이 무선 연결이 있고 사무실 LAN에 액세스할 수 없습니다. (게스트 Wi-Fi와 유사)
내 생각은 모든 트래픽을 eth0으로 라우팅하고 일부 트래픽(ssh 등)만 wlan0으로 라우팅하는 것입니다.
이 작업을 수행하는 방법에 대한 아이디어가 있지만 확실하지는 않습니다.
좋아, 이제 내 문제는 eth0과 wlan0이 연결될 때 둘 사이의 트래픽이 간헐적으로 발생하는 것처럼 보이고 Firefox는 때때로 wlan0을 통해 나가려고 시도하지만 프록시 서버를 찾을 수 없다는 것입니다(ETH0 LAN에 있기 때문에).
~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.100.254 0.0.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.25.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
192.168.100.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
192.168.200.0 192.168.100.253 255.255.255.0 UG 0 0 0 eth0
내가 지정하지 않는 한 Firefox가 wlan0을 전달하지 않도록 어떻게 수정합니까?
~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.100.254 0.0.0.0 UG 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.25.0 * 255.255.255.0 U 2 0 0 wlan0
192.168.100.0 * 255.255.255.0 U 1 0 0 eth0
192.168.200.0 192.168.100.253 255.255.255.0 UG 0 0 0 eth0
답변1
Firefox는 다음 경우에만 wlan0을 전달할 수 있습니다.
1) 자동으로 추가된 링크 로컬 주소인 169.254.xx/16 주소를 사용하려는 경우 avahi*해당 항목을 제거하여 비활성화할 수 있습니다.
2) 192.168.25.0/24 네트워크의 주소에 접속하려는 경우.
192.168.25.0/24의 주소, SSH 프로토콜 wifi0 인터페이스를 사용하고 eth0에서 다른 프로토콜을 사용하려면 정책 라우팅을 사용해야 합니다.
echo 100 ssh >> /etc/iproute2/rt_tables
ip rule add fwmark 100 table ssh
ip route add 192.168.25.0/24 dev wifi0 table ssh
ip ro add default via 192.168.100.254 dev eth0 table ssh
ip ro del 192.168.25.0/24 dev wifi0 table main
iptables -A PREROUTING -t mangle -p tcp --dport 22 -j MARK --set-mark 100
주요 아이디어는 "일반" 라우팅 테이블은 네트워크 192.168.25.0/24에 대해 아무것도 모르지만 ssh 프로토콜은 알고 있다는 것입니다.
당신은 확인할 수 있습니다고급 배선 가이드페이지.