it-swarm-ja.com

ローカルネットワークだけでネットワークカードを使用するためにUbuntuでルートを構成する方法

2枚のネットワークカードを搭載したUbuntu12.04を持っています。私の組織のセキュリティのため、1つを使用してネットワーク内のトラフィックに接続する必要があります10。。*、もう1つはインターネットにアクセスできるようにする。

ネットワークマネージャーを開いて「この接続をネットワーク内のリソースにのみ使用する」を選択すると、すべてがうまくいきます...まで...

そのサーバーの私のIPは10.5.24。*なので、IP 10.5。を持っている人がサーバーに接続しようとしても、応答しません。 、10.5内にIPが1つある場合にのみ、ネットワークに到達できるようにします。ネットワークマネージャに1つのルートを追加して、10。。*に応答するにはどうすればよいですか?

よろしくお願いします!

[〜#〜]編集[〜#〜]

@ david-goこれは私の現在の構成です:

IP Address: 10.58.24.35
Broadcast: 10.58.31.255
Subnet Mask: 255.255.248.0
Gateway: 10.58.24.1
DNS: 10.58.8.101

[この接続をネットワーク内のリソースにのみ使用する]チェックボックスをオンにすると、ネットワーク10.58.24。*の全員がサーバーにアクセスできますが、問題は、ネットワーク内の誰かがたとえば10.58.7。*にアクセスしようとした場合です。それを参照してください。 「mynetwork」は10.58.24。*であるため、サーバーは要求に応答しません。

編集2

情報:(/sbin/ifconfig;/sbin/route -n)から

eth0      Link encap:Ethernet  direcciónHW 18:03:73:d6:f8:bf  
          Direc. inet:10.58.24.35  Difus.:10.58.31.255  Másc:255.255.248.0
          Dirección inet6: fe80::1a03:73ff:fed6:f8bf/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:4643576 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:1981118 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:1035692649 (1.0 GB)  TX bytes:1286344748 (1.2 GB)
          Interrupción:20 Memoria:e1a00000-e1a20000 

lo        Link encap:Bucle local  
          Direc. inet:127.0.0.1  Másc:255.0.0.0
          Dirección inet6: ::1/128 Alcance:Anfitrión
          ACTIVO BUCLE FUNCIONANDO  MTU:16436  Métrica:1
          Paquetes RX:876450 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:876450 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:0 
          Bytes RX:136458162 (136.4 MB)  TX bytes:136458162 (136.4 MB)

wlan0     Link encap:Ethernet  direcciónHW 00:14:d1:21:a7:73  
          Direc. inet:172.16.115.133  Difus.:172.16.119.255  Másc:255.255.248.0
          Dirección inet6: fe80::214:d1ff:fe21:a773/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:64840 errores:0 perdidos:113 overruns:0 frame:0
          Paquetes TX:880 errores:0 perdidos:6 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:9839656 (9.8 MB)  TX bytes:195993 (195.9 KB)

Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso Interfaz
0.0.0.0         172.16.112.6    0.0.0.0         UG    0      0        0 wlan0
10.58.24.0      0.0.0.0         255.255.248.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
172.16.112.0    0.0.0.0         255.255.248.0   U     2      0        0 wlan0

編集

これはlspciの結果です:

lspci
00:00.0 Host bridge: Intel Corporation 2nd Generation Core Processor Family DRAM Controller (rev 09)
00:02.0 VGA compatible controller: Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller (rev 09)
00:16.0 Communication controller: Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 (rev 04)
00:16.3 Serial controller: Intel Corporation 6 Series/C200 Series Chipset Family KT Controller (rev 04)
**00:19.0 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (rev 04)**
00:1a.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #2 (rev 04)
00:1b.0 Audio device: Intel Corporation 6 Series/C200 Series Chipset Family High Definition Audio Controller (rev 04)
00:1c.0 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 1 (rev b4)
00:1c.2 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 3 (rev b4)
00:1d.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #1 (rev 04)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev a4)
00:1f.0 ISA bridge: Intel Corporation Q65 Express Chipset Family LPC Controller (rev 04)
00:1f.2 SATA controller: Intel Corporation 6 Series/C200 Series Chipset Family SATA AHCI Controller (rev 04)
00:1f.3 SMBus: Intel Corporation 6 Series/C200 Series Chipset Family SMBus Controller (rev 04)

そしてlsusb

lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
**Bus 001 Device 007: ID 0bda:8172 Realtek Semiconductor Corp. RTL8191SU 802.11n WLAN Adapter**
Bus 002 Device 003: ID 046d:c05a Logitech, Inc. Optical Mouse M90
Bus 002 Device 004: ID 413c:2107 Dell Computer Corp. 
3
AbrahamSustaita

ついに私はこれを達成することができました。ルートに追加する必要があります:

route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.58.24.1 eth0

これにより、10.0.0.0のすべてがeth0を通過します。そして:

route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.112.6 wlan0

これにより、他のすべてがwlan0を通過します

2
AbrahamSustaita