У меня есть Linux Fedora 34, и у него есть физический интерфейс Ethernet (NIC3), физический интерфейс Wi-Fi (NIC2) и интерфейс USB/Ethernet (NIC1) (USB LTE Dongle).
Я хотел бы использовать NIC3 для маршрутизации всего трафика на NIC1. И я хотел бы сохранить NIC2 в качестве интерфейса управления, который достигает машины Linux. Вот и все.
блок-схема плана - нажмите здесь, чтобы увидеть изображение
Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
0.0.0.0 192.168.8.1 0.0.0.0 UG 100 0 0 enp0s29f7u5
0.0.0.0 192.168.99.254 0.0.0.0 УГ 600 0 0 wlp16s0
0.0.0.0 192.168.55.10 0.0.0.0 UG 20101 0 0 ens1
192.168.8.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s29f7u5
192.168.55.0 0.0.0.0 255.255.255.0 U 101 0 0 ens1
192.168.99.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp16s0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
[root@thanos ~]# ip route show
по умолчанию через 192.168.8.1 dev enp0s29f7u5 proto dhcp metric 100
по умолчанию через 192.168.99.254 dev wlp16s0 proto dhcp metric 600
по умолчанию через 192.168.55.10 dev ens1 proto static metric 20101
192.168.8.0/24 dev enp0s29f7u5 ссылка на прото-ядро src 192.168.8.127 метрика 100
192.168.55.0/24 dev ens1 proto kernel scope link src 192.168.55.10 метрика 101
192.168.99.0/24 dev wlp16s0 proto kernel scope link src 192.168.99.142 метрика 600
192.168.122.0/24 dev virbr0 ссылка на область ядра proto src 192.168.122.1 linkdown
enp0s29f7u5: подключен к проводному соединению 2
"Хуавей Е353/Е3131"
ethernet (cdc_ether), 00:1E:10:1F:00:00, hw, mtu 1500
по умолчанию ip4, по умолчанию ip6
инет4 192.168.8.127/24
маршрут4 0.0.0.0/0
маршрут4 192.168.8.0/24
inet6 2a00:1110:209:1c4:763d:4da5:c8cf:5778/64
inet6 2a00:1110:222:5201:5ff0:45bc:f54b:d523/64
инет6 2а00:1110:209:1с4:10:2030:4050:2/128
inet6 fe80::1c5e:de37:2e84:8fee/64
маршрут6 2a00:1110:222:5201::/64
маршрут6 2a00:1110:209:1c4::/64
маршрут6 ::/0
маршрут6 2a00:1110:209:1c4:10:2030:4050:2/128
маршрут6 fe80::/64
wlp16s0: подключен к SB25
"Intel PRO/беспроводной 3945ABG"
wifi (iwl3945), 00:1F:3C:87:2D:DE, hw, mtu 1500
инет4 192.168.99.142/24
маршрут4 0.0.0.0/0
маршрут4 192.168.99.0/24
inet6 fe80::ce52:130a:ec8a:39db/64
маршрут6 fe80::/64
маршрут6 ::/0
virbr0: подключен (внешне) к virbr0
"virbr0"
мост, 52:54:00:60:80:14, СВ, МТУ 1500
инет4 192.168.122.1/24
маршрут4 192.168.122.0/24
ens1: подключен к системе ens1
«Broadcom и дочерние компании NetLink BCM5787M»
ethernet (tg3), 00:1F:29:9D:A2:64, hw, mtu 1500
инет4 192.168.55.10/24
маршрут4 192.168.55.0/24
маршрут4 0.0.0.0/0
EDIT1: (Дополнительная информация)
Переадресация включена
Iptables отключен
[root@thanos ~]# кошка /proc/sys/net/ipv4/ip_forward
1
[root@thanos ~]# статус systemctl iptables.service
○ iptables.service — межсетевой экран IPv4 с iptables
Загружено: загружено (/usr/lib/systemd/system/iptables.service; включено; предустановка поставщика: отключена)
Активен: неактивен (мертв) с понедельника 06.09.2021 13:46:59 CEST; 57 минут назад
Процесс: 2043 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
Процесс: 2119 ExecStop=/usr/libexec/iptables/iptables.init stop (code=exited, status=0/SUCCESS)
Основной PID: 2043 (код=выход, статус=0/УСПЕХ)
ЦП: 67 мс
06 сентября, 13:45:54 thanos systemd[1]: Запуск брандмауэра IPv4 с помощью iptables...
6 сентября, 13:45:54 thanos iptables.init[2043]: iptables: Применение правил брандмауэра: [ OK ]
06 сентября, 13:45:54. Thanos systemd[1]: завершен брандмауэр IPv4 с iptables.
06 сентября, 13:46:59. Thanos systemd[1]: остановка брандмауэра IPv4 с помощью iptables...
6 сентября 13:46:59 танос iptables.init [2119]: iptables: установка цепочек для политики ПРИНЯТЬ: фильтровать [ OK ]
6 сентября, 13:46:59 thanos iptables.init[2119]: iptables: Сброс правил брандмауэра: [ OK ]
6 сентября 13:46:59 танос systemd[1]: iptables.service: успешно деактивирован.
6 сентября, 13:46:59. Thanos systemd[1]: брандмауэр IPv4 остановлен с помощью iptables.
