会社のイントラネット/LANに有線接続(プロキシを含む)があり、プロキシなしでワイヤレス接続があり、オフィスLANにアクセスできません。 (ゲストWi-Fiに類似)
私の考えは、すべてのトラフィックをeth0にルーティングし、いくつかのトラフィック(sshなど)だけをwlan0にルーティングすることです。
これを行う方法についてのアイデアがありますが、わかりません。
さて、私の問題は、eth0とwlan0が接続されている間に2つの間のトラフィックが断続的に発生しているように見え、Firefoxは時々wlan0を通過しようとしましたが、プロキシサーバーが見つからないことです(ETH0 LANにあるため)。
~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.100.254 0.0.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.25.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
192.168.100.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
192.168.200.0 192.168.100.253 255.255.255.0 UG 0 0 0 eth0
私が指定しない限り、Firefoxがwlan0を渡さないようにどのように修正しますか?
~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.100.254 0.0.0.0 UG 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.25.0 * 255.255.255.0 U 2 0 0 wlan0
192.168.100.0 * 255.255.255.0 U 1 0 0 eth0
192.168.200.0 192.168.100.253 255.255.255.0 UG 0 0 0 eth0
ベストアンサー1
Firefox は次の場合にのみ wlan0 を渡すことができます。
1)自動的に追加されたリンクローカルアドレスである169.254.xx / 16アドレスを使用したい場合は、avahi*それらを削除して無効にできます。
2) 192.168.25.0/24 ネットワークのアドレスに接続する場合。
192.168.25.0/24 のアドレス、SSH プロトコル wifi0 インターフェイスを使用し、eth0 で別のプロトコルを使用するには、ポリシー ルーティングを使用する必要があります。
echo 100 ssh >> /etc/iproute2/rt_tables
ip rule add fwmark 100 table ssh
ip route add 192.168.25.0/24 dev wifi0 table ssh
ip ro add default via 192.168.100.254 dev eth0 table ssh
ip ro del 192.168.25.0/24 dev wifi0 table main
iptables -A PREROUTING -t mangle -p tcp --dport 22 -j MARK --set-mark 100
主なアイデアは、「一般的な」ルーティングテーブルはネットワーク192.168.25.0/24について何も知りませんが、sshプロトコルは知っていることです。
確認できます高度な配線ガイドページ。