Я не очень опытный в настройке сети.
Моя сеть выглядит следующим образом:
Internet <=> Router <=> NAS
^=> My computer
Мой NAS фактически имеет 4 сетевых порта, 2 из которых поддерживают 10GbE, которые я хочу использовать на своем компьютере (предположим, у меня есть сетевой адаптер 10GbE), поэтому я пытаюсь настроить его следующим образом:
Internet <=> Router <=> NAS <=> My computer
Мне все еще хотелось бы подключение к Интернету на моем компьютере, хотя я мог бы иметь прямой доступ к NAS без необходимости проходить через маршрутизатор, который не поддерживает 10GbE.
NAS работает под управлением OpenMediaVault, который построен на Debian. Я попытался обратиться к этому вопросу, чтобы попытаться настроить переадресацию, но, похоже, он мне не подходит.
NAS также запускает демон Docker, который добавляет свой собственный интерфейс моста docker0 вместе с некоторыми вещами iptables, что делает его более сложным для понимания, потому что я не знаю, как должен выглядеть "чистый" iptables ,
Может ли кто-нибудь дать инструкции, как это настроить, желательно с объяснениями того, что делает каждый шаг? NAS подключен к маршрутизатору через eth1 , и интерфейс, который я пытаюсь использовать для подключения к моему компьютеру, - это eth3 .
РЕДАКТИРОВАТЬ:
Как и предполагало EEAA, вместо этого я пытаюсь соединить соединения, но все равно это не работает. Вот некоторые выводы из моего поиска неисправностей:
ifconfig: (без интерфейсов не обсуждается)
br0 Link encap:Ethernet HWaddr ac:1f:6b:14:74:43
inet addr:192.168.1.50 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:184494453 errors:0 dropped:15 overruns:0 frame:0
TX packets:61722948 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:12183777795 (11.3 GiB) TX bytes:3308095544990 (3.0 TiB)
eth1 Link encap:Ethernet HWaddr ac:1f:6b:14:74:43
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:204022329 errors:0 dropped:99 overruns:0 frame:0
TX packets:2496398741 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:18134842309 (16.8 GiB) TX bytes:3766713296562 (3.4 TiB)
Memory:fb100000-fb11ffff
eth3 Link encap:Ethernet HWaddr ac:1f:6b:14:75:87
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23600 errors:0 dropped:32 overruns:0 frame:0
TX packets:9333 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3734929 (3.5 MiB) TX bytes:837441 (817.8 KiB)
route -n:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
ip addr show:
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether ac:1f:6b:14:74:43 brd ff:ff:ff:ff:ff:ff
5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether ac:1f:6b:14:75:87 brd ff:ff:ff:ff:ff:ff
217: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether ac:1f:6b:14:74:43 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.50/24 scope global br0
valid_lft forever preferred_lft forever
brctl showstp br0:
br0
bridge id 8000.ac1f6b147443
designated root 8000.ac1f6b147443
root port 0 path cost 0
max age 20.00 bridge max age 20.00
hello time 2.00 bridge hello time 2.00
forward delay 15.00 bridge forward delay 15.00
ageing time 300.00
hello timer 1.39 tcn timer 0.00
topology change timer 0.00 gc timer 8.39
flags
eth1 (2)
port id 8002 state forwarding
designated root 8000.ac1f6b147443 path cost 4
designated bridge 8000.ac1f6b147443 message age timer 0.00
designated port 8002 forward delay timer 0.00
designated cost 0 hold timer 0.00
flags
eth3 (1)
port id 8001 state forwarding
designated root 8000.ac1f6b147443 path cost 4
designated bridge 8000.ac1f6b147443 message age timer 0.00
designated port 8001 forward delay timer 0.00
designated cost 0 hold timer 0.00
flags
sysctl net.ipv4.ip_forward:
net.ipv4.ip_forward = 1
MAC-адрес моего компьютера отображается в brctl showmacs br0 . Мой компьютер может пропинговать и получать доступ к NAS (192.168.1.50), но не может пропинговать шлюз (192.168.1.1). Однако NAS не может пропинговать мой компьютер. NAS остается подключенным к сети и к Интернету.