ho un pc ubuntu 18.04 con 6 interfacce di rete (non sò il perchè ma il sistema le nomina enp1s0, enp2s0, enp8s0, enp7s0, enp6s0, enp5s0 ... manca il 3 e il 4 quindi non sono in sequenza ... ma non importa). Ho un solo cavo di rete, devo collegare un dispositivo in rete privata (ip 190.160.20.20 su mia porta enp2s0 con ip assegnato 190.160.20.10) un secondo dispositivo su ip 191.161.5.100, devo collegare una mia porta enp8s0 con ip assegnato ip 191.161.5.110 .... la porta di ingresso linea internet enp1s0 ha ip 191.161.5.20 che non è stato assegnato ma che il sistema si è preso da solo .... lo posso verificare con nping .... per fare il bridge ho scritto in /etc/network/interfaces questo ..... ora tutto funziona bene .... ho un solo problema devo stabilire una connessione tcp/ip soket su pc esterno con indirizzo 191.161.5.150 ... il pc fà da server e il mio ip 191.161.5.110 è un client .... purtroppo le richieste di connessione partono ma poi vengono intercettate dallo ip di ingresso del bridge enp1s0 ha ip 191.161.5.20 e il client le vede come risposta che nopn proviene dal serve (ip diverso) quindi la connessione non si conclude ....
riassumendo:
- le porte enp1s0 (ip 191.161.5.20 ma la porta è in dhpc, l'indirizzo lo ha preso il sistema) fornisce accesso alla rete internet a tutti
- dalla porta enp6s0 (dhcp) do accesso alla rete a un dispositivo che ha indirizzo ip 191.161.5.100
- dalla porta enp7s0 (dhcp) do accesso alla rete tramite un cavo patch alla mia porta enp8s0 che ha indirizzo ip 191.161.5.110 che è un cliente TCP/socket di un server che ascolta su ip e porta 191.161.5.150:25025
- ho abilitato lo ipfoward .... i comandi
Codice: Seleziona tutto
sudo sysctl -p
[sudo] password di pc1:
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_forward = 1
Codice: Seleziona tutto
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
#auto enp2s0
#iface enp2s0 inet dhcp
# Bridge between enp1s0 enp6s0 enp7s0
auto br0
iface br0 inet dhcp
# For static configuration delete or comment out the above line and uncomment the following:
# iface br0 inet static
# address 192.168.1.10
# netmask 255.255.255.0
# gateway 192.168.1.1
# dns-nameservers 192.168.1.5
# dns-search example.com
bridge_ports enp1s0 enp6s0 enp7s0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
ovvero cè il modo di fare un bridge per tcp .... bisogna necessariamente dare comandi NAT e MASQUERADE? ma sopratutto come fare? non ho trovato molte guide per il caso specifico .... molte per dare accesso a internet .... ma quello funziona bene già così con il bridge a me serve fare passare pacchetti tcp/socket
Grazie