イーサネットブリッジデバイスをテストしようとしています。Linuxボックスに複数のイーサネットポートがあります。同じサブネット上の1つのインターフェイス(たとえば、IP 192.168.1.1のeth0)から別のインターフェイス(たとえば、IP 192.168.1.2のeth1)にパケットを送信したいと思います。
通常、同じサブネット上に2つのインターフェイスを構成することはなく、カーネルルートをネットワーク経由ではなく、各インターフェイスに直接構成する場合もあります。192.168.1.2へのトラフィックが192.168.1.1インターフェースを出て、その逆になるように、この動作をオーバーライドするにはどうすればよいですか?
前もって感謝します!
これは推測ですが、正しい方向に進むことを願っています。
次の行に沿って、より具体的なルーティング テーブル エントリを作成します。
route add -host 192.168.1.2 dev eth0
route add -host 192.168.1.1 dev eth1
accept_local両方のインターフェースの構成、または設定をいじる必要がある場合もありallます。(これをオンにすると、マシンが IP ソース スプーフィング攻撃の影響を受けやすくなる可能性があります。トラブルを防ぐために、適切なイングレス ファイアウォール ルールを別の場所に設定してください。) (sysctl -a | grep accept_local私が話していることについては、を参照してください。)
Linux には Mac-Vlan のようなものが必要だと思います。これは、NAT だけでは実行できません。これを読んでください:http://www.linuxjournal.com/article/7268。