так что я хочу соединить соединение, я сделал быстрый набросок своей установки: (eth0 ни к чему не подключен) Все компьютеры работают под управлением centOS 7.

Диаграмма сети

Я хочу разрешить ПК A пинговать и отправлять пакеты на ПК B, и наоборот. Оба компьютера также должны иметь возможность пинговать / отправлять пакеты на сервер. Однако они не должны иметь доступа к Интернету. Я пробовал решения с iptables, такие как « Этот ответ», но это позволяло только компьютеру A проверять связь с сервером, без соединения.

Есть идеи, как мне это настроить?

|источник

1 ответ1

0

Это легко: не указывайте шлюз по умолчанию / маршрут по умолчанию на ПК A и B. Это должно препятствовать доступу A и B к Интернету и друг к другу. Чтобы разрешить A и B обмениваться данными друг с другом, добавьте статические маршруты на каждом ПК для доступа к сети другого. Добавьте статический маршрут на ПК A в сеть ПК B и добавьте статический маршрут на ПК B в сеть ПК A.

Предположим, что сеть ПК A - 10.0.0.0/30, а сеть ПК B - 10.0.0.4/30. На ПК A запустите (от имени root) route add -net 10.0.0.4/30 gw [ip_of_eth2] а на ПК B запустите (также от имени пользователя root) route add -net 10.0.0.0/30 gw [ip_of_eth3] . Также убедитесь, что на сервере включена переадресация IP (т. /proc/sys/net/ipv4/ip_forward должен быть равен 1).

Это, конечно, маршрутизация, а не мостовое соединение, но она больше подходит в зависимости от вашей топологии и потребностей.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .