iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 7
1

在前幾篇有介紹路由表的功能,那本篇就要來實作一下

首先,我先準備了兩個網路
一個有啟用NAT
另一個沒有啟用NAT

特別提醒,不要直接將整個iPv4帶往該網卡,否則你的網路會全掉
ip route add 0.0.0.0/0 dev <interfaces> ← 這樣你會連不上網路,除非你的tunnel是走iPv6

那麼,就像我們之前所說
假設我想要經由interfaces 1到網際網路(也就是VPN的概念),對方機器需要啟用NAT轉發(如果沒開啟的話,你跟對方的內部隧道IP需要對外廣播,不然人家不知道要從哪裡回來或不收路由)

那麼我們現在就可以透過ip route2的指令來新增靜態路由
假設我想透過interfaces1到Google的8.8.8.8
那麼我們就輸入...
ip route add 8.8.8.8/32 dev <interfaces1>
這樣我們的網路就會像經由interfaces1了
可以透過mtr追蹤路由看看
就像這樣

https://ithelp.ithome.com.tw/upload/images/20200922/201194842tmZxSvM4y.png

那這樣出去的IP則為對方主機的IP

那沒有啟用NAT的主機的話...
https://ithelp.ithome.com.tw/upload/images/20200922/201194841VdA0IY6Gc.png

則會卡在對面不知道要往哪裡走

PS.大家記得在新增靜態路由的時候,要注意mask呀!


上一篇
Day 6 了解Linux基本指令
下一篇
Day 8 在Ubuntu/Debian中安裝Frrouting
系列文
什麼,透過BGP從小型網路到真正的網際網路!?30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言