如何跨两个以太网卡转发流量？

Question

我很难弄清楚如何正确设置它。我几乎无法制定解释它的谷歌查询，所以我会尽力做到最好。

我有一台带有两个 NIC 卡的 Ubuntu PC。

eth0 (192.168.1.0) 进入主默认网关并连接到互联网，
eth1 (192.168.176.0) 进入一个网络交换机，其中连接了一堆 IP 摄像头。

我在路由器 PC 上启用了 IP 转发和 iptables 规则和主机。eth1 网络内的主机可以访问互联网，也可以访问 eth0 网络上的其他主机。所以这很好。

我现在要做的是让 eth0 网络内的主机能够访问 eth1 网络内的主机。

计算机在 eth0 网络上，但网络摄像机在 eth1 网络上。具有两个 NIC 卡的单台计算机充当桥接器。最终我希望 eth0 上的计算机能够看到 eth1 上的 IP 摄像机。

试图将其映射出来：192.168.1.1 上的主机应该能够看到 192.168.176.1 上的主机，但不能。

192.168.176.1 上的主机可以看到 192.168.1.1 上的主机（这些主机也可以上网）。所以这里一切都很好。

到目前为止，我有这些 IP 规则，这些规则允许 eth1 网络退出。

iptables --table nat --append POSTROUTING --out-interface enp1s0 -j MASQUERADE
iptables --append FORWARD --in-interface enp3s0 -j ACCEPT

我想我的问题是：eth0 网络如何到达 eth1 网络中的主机？

我是否必须在要访问 eth1 网络的单个计算机上添加路由？

我需要在路由器 PC 上的 eth0 和 eth1 接口之间设置转发吗？

这是我当前的添加路由命令、/etc/network/interfaces 和 iptables 规则：

（在 macos 上：）
须藤路线-n 添加-net 192.168.176.0/24 192.168.1.1


（在两个网卡的 PC 上）
/etc/网络/接口
#主接口 enp3s0
汽车 enp1s0
iface enp1s0 inet 静态
地址 192.168.1.12
网络掩码 255.255.255.0
网络 192.168.1.0
网关 192.168.1.1
dns 名称服务器 8.8.4.4 8.8.8.8

#secondary interface enp3s0
汽车 enp3s0
iface enp3s0 inet 静态
地址 192.168.176.1
网络掩码 255.255.255.0
广播 192.168.176.255
网络 192.168.176.0

（在两个网卡的 PC 上）
iptables -t filter -A FORWARD -i enp1s0 -o enp3s0 -j ACCEPT
iptables -t filter -A FORWARD -i enp3s0 -o enp1s0 -j ACCEPT
iptables -t nat -A POSTROUTING -j 伪装

Answer 1

子网地址和名称示例

\n\n

净 \xe2\x80\x9cmain\xe2\x80\x9d 192.168.1.0/24 (255.255.255.0) \xe2\x80\x93 enp1s0

\n\n

净 \xe2\x80\x9cameras\xe2\x80\x9d 192.168.176/24 (255.255.255.0) \xe2\x80\x93 enp3s0

\n\n

您正在从 \xe2\x80\x9cameras\xe2\x80\x9d 转发到“main”：

\n\n

iptables --table nat --append POSTROUTING --out-interface enp1s0 -j MASQUERADE

\n\n

iptables --append FORWARD --in-interface enp3s0 -j ACCEPT

\n\n

main 有一个默认网关，将 \xe2\x80\x9croutes\xe2\x80\x9d 流量发送到本地子网或互联网。

\n\n

如果您向桥添加相反的规则：

\n\n

iptables --table nat --append POSTROUTING --out-interface enp3s0 -j MASQUERADE

\n\n

iptables --append FORWARD --in-interface enp1s0 -j ACCEPT

\n\n

和

\n\n

在 \xe2\x80\x9cmain\xe2\x80\x9d 上的默认网关中添加一条路由到子网 192.168.176.0/24 的网桥计算机。

\n\n

语法错误，但你明白了

\n\n

route add -net 192.168.2.176/24 gateway \xe2\x80\x9cbridge computer\xe2\x80\x9d

\n\n

我认为这将实现您想要的，而无需添加或更改相机上的网关信息。

\n