使用netplan创建网关
使用netplan创建网关
提问于 2020-08-02 10:29:59
我正在尝试使用网络计划来建立一个网关。以下是我设置的一些细节:
- 我要跑20.04
- 我有5个NIC (enp5s0,enp4s0f1,enp4s0f0,enp3s0f1,enp3s0f0)
- enp4 4*和enp4 3* NICs位于单个PCIx卡上。
- 网关位于我的ISP提供的路由器后面(它是垃圾,但大多数情况下都能工作)。网关被静态配置为192.168.0.50,并通过enp5s0进行连接。ISP路由器位于192.168.0.1
- 卡上的4个网卡将为其他各种上游的笔记本/平板电脑/电话/其他交换机/台式机提供服务,并将所有信息转发给我的ISP路由器。从网关上游有20个设备。
- 网关上安装了孔。在192.168.1.1/24中,Pihole被配置为(通过dnsmasq )提供IP4地址。
- netplan的设置如下(复制自屏幕,因为机器没有互联网连接。可能有复制错误):networkd : enp5s0: dhcp4: no地址:<192.168.0.50/24> gateway4: 192.168.0.1开关端口:匹配:名称: enp<3-4>*桥: br0:接口:地址:<192.168.1.1/24> dhcp4: true,此配置生成并应用没有错误。
- 我已经将
iptables从enp5s0和br0设置为NAT (iptables -t nat -A POSTROUTING -o enp5s0 -j MASQUERADE)。已经设置了ip_forward=1内核参数。
然而,我的结果好坏参半:
- 我可以从网关连接到192.168.1.1管道接口。
- 网关后面的客户端成功地获得了IP地址服务。
- 网关后面的客户端可以访问pihole接口,但是:
- 我不能在网关上点击8.8.8.8,这几乎可以概括它。从网关到互联网的连接不起作用,因此上游客户端也无法连接。
我的航路表是这样的:
Destination Gateway Genmask Flags Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG enp5s0
192.168.0.0 0.0.0.0 255.255.255.0 U enp5s0
192.168.1.0 0.0.0.0 255.255.255.0 U br0有什么想法可以让我做这件事吗?
回答 1
Unix & Linux用户
发布于 2020-08-03 16:30:15
好的,我能够让它与下面的设置一起工作。我可能不需要像我那样多地设置路线,但它确实有效。
network:
version: 2
renderer: NetworkManager
ethernets:
enp5s0:
dhcp4: no
addresses: [192.168.0.50/24]
gateway4: 192.168.0.1
nameservers:
addresses: [8.8.8.8]
routes:
- to: 0.0.0.0/0
via: 192.168.0.1
enp4s0f1:
dhcp4: true
routes:
- to: 0.0.0.0/0
via: 192.168.0.1
enp4s0f0:
dhcp4: true
routes:
- to: 0.0.0.0/0
via: 192.168.0.1
enp3s0f1:
dhcp4: true
routes:
- to: 0.0.0.0/0
via: 192.168.0.1
enp3s0f0:
dhcp4: true
routes:
- to: 0.0.0.0/0
via: 192.168.0.1
bridges:
br0:
interfaces: [enp4s0f1, enp4s0f0, enp3s0f1, enp3s0f0]
addresses: [192.168.1.1/24]页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/602481
复制相关文章
相似问题
腾讯云开发者
