Запишите процесс отказа системы armbian для создания функции маршрутизации.

Mobile 2023-06-12 13:39:11 views: null

в соответствии с

Использование Debian в качестве маршрутизатора: Блог Рей Хосино
https://blog.bling.moe/post/3/

Оптимизируйте анализ DNS в Ubuntu, отключите разрешение systemd — MR__Wang — Blog Park
https://www.cnblogs.com/xzlive/p/17139520.html

ЧатGPT

Для фоновых нужд я купил новый небольшой хост серии RK3568 с конфигурацией 2 * 2.5G + 2 * 1G + WIFI и хочу заменить текущие три новых маршрутизатора.

комбинация из трех

Наконец, полууспешный выход в Интернет, перезагрузка не удалась, а сетевая карта коммутатора вышла из строя.

сменить источник, ускорить

cp /etc/apt/sources.list /etc/apt/sources.list.bak
sudo nano /etc/apt/sources.list

# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-backports main restricted universe multiverse
# deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-security main restricted universe multiverse
# # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-security main restricted universe multiverse
deb http://ports.ubuntu.com/ubuntu-ports/ jammy-security main restricted universe multiverse
# deb-src http://ports.ubuntu.com/ubuntu-ports/ jammy-security main restricted universe multiverse

Отключить systemd-разрешение

sudo systemctl отключить systemd-resolved
sudo systemctl остановить systemd-resolved

Обновление системных пакетов

судо подходящее обновление

Используйте iwconfig для просмотра имени сетевой карты

root@hinlink-h68k:~# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      no wireless extensions.

enP2p33s0  no wireless extensions.

enP1p17s0  no wireless extensions.

wlp1s0    no wireless extensions.

Получите четыре сетевых карты, eth0, eth1, enP2p33s0, enP1p17s0

отредактировать /etc/network/interfaces

sudo nano /etc/network/interfaces

добавление

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
iface eth0 inet6 auto

auto enP1p17s0
allow-hotplug enP1p17s0
iface enP1p17s0 inet static
    address 192.168.3.1/24


auto enP2p33s0
allow-hotplug enP2p33s0
iface enP2p33s0 inet static
    address 192.168.3.1/24

auto eth1
allow-hotplug eth1
iface eth1 inet static
    address 192.168.3.1/24

Включить переадресацию 

Отредактируйте  /etc/sysctl.conf файл.

 Добавьте следующее
в  конец sudo nano /etc/sysctl.conf ./etc/sysctl.conf

net.ipv4.ip_forward=1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.default.use_tempaddr=1

 

Применить конфигурацию.

судо sysctl -p

安装dnsmasq
sudo apt-get install dnsmasq

Настройте DHCP-сервер.

судо нано /etc/dnsmasq.conf

Добавить следующим образом

порт=53

interface=eth1
server=8.8.8.8
enable-ra
log-dhcp
dhcp-range=192.168.3.2,192.168.3.254,1h
dhcp-option=option:router,192.168.3.1
dhcp-option=option:dns-server,192.168. 3.1
dhcp-option=option6:dns-сервер,[fe80::362f:579d:8c86:105b]

interface=enP1p17s0
server=8.8.8.8
enable-ra
log-dhcp
dhcp-range=192.168.3.2,192.168.3.80,1h
dhcp-option=option:router,192.168.3.1
dhcp-option=option:dns-сервер,192.168. 3.1
dhcp-option=option6:dns-сервер,[fe80::362f:579d:8c86:105b]

interface=enP2p33s0
server=8.8.8.8
enable-ra
log-dhcp
dhcp-range=192.168.3.81,192.168.3.160,1h
dhcp-option=option:router,192.168.3.1
dhcp-option=option:dns-сервер,192.168. 3.1
dhcp-option=option6:dns-сервер,[fe80::362f:579d:8c86:105b]

Настройте правила брандмауэра.

 sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED, ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ПРИНЯТЬ
sudo iptables -A FORWARD -i eth0 -o enP1p17s0 -m state --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
sudo iptables -A FORWARD -i enP1p17s0 -o eth0 -j ПРИНЯТЬ
sudo iptables -A FORWARD -i eth0 -o enP2p33s0 - m состояние --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
sudo iptables -A FORWARD -i enP2p33s0 -o eth0 -j ПРИНЯТЬ

 

Supongo que te gusta

Origin blog.csdn.net/u013833472/article/details/130353748
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com