Questão Como configurar rotas no Ubuntu para usar a placa de rede apenas na rede local


Eu tenho o Ubuntu 12.04 com duas placas de rede. Por causa da segurança da minha organização, eu preciso usar um para conectá-lo ao tráfego dentro de uma rede 10..* e o outro para ter acesso à Internet.

Se eu abrir o gerenciador de rede e selecionar "Usar esta conexão somente para recursos em sua rede" tudo vai bem ... até ...

Meu IP nesse servidor é 10.5.24. * Então, se alguém com o IP 10.5.. tenta se conectar ao servidor, ele não irá responder, porque a rede só pode ser alcançada se você tiver um ip dentro de 10,5. Como posso adicionar uma rota no gerenciador de rede para responder a 10... *

Agradeço antecipadamente por sua ajuda!

EDITAR

@ david-go Esta é a minha configuração atual:

IP Address: 10.58.24.35
Broadcast: 10.58.31.255
Subnet Mask: 255.255.248.0
Gateway: 10.58.24.1
DNS: 10.58.8.101

Se eu marquei a caixa de seleção "Usar esta conexão apenas para recursos em sua rede", todos na rede 10.58.24. * Podem acessar o servidor, mas o problema é quando alguém na rede, por exemplo: 10.58.7. * Tenta Veja. Como "minha rede" é 10.58.24. *, O servidor não atende a solicitação.

EDIT 2

Info: de (/sbin/ifconfig;/sbin/route -n)

eth0      Link encap:Ethernet  direcciónHW 18:03:73:d6:f8:bf  
          Direc. inet:10.58.24.35  Difus.:10.58.31.255  Másc:255.255.248.0
          Dirección inet6: fe80::1a03:73ff:fed6:f8bf/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:4643576 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:1981118 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:1035692649 (1.0 GB)  TX bytes:1286344748 (1.2 GB)
          Interrupción:20 Memoria:e1a00000-e1a20000 

lo        Link encap:Bucle local  
          Direc. inet:127.0.0.1  Másc:255.0.0.0
          Dirección inet6: ::1/128 Alcance:Anfitrión
          ACTIVO BUCLE FUNCIONANDO  MTU:16436  Métrica:1
          Paquetes RX:876450 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:876450 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:0 
          Bytes RX:136458162 (136.4 MB)  TX bytes:136458162 (136.4 MB)

wlan0     Link encap:Ethernet  direcciónHW 00:14:d1:21:a7:73  
          Direc. inet:172.16.115.133  Difus.:172.16.119.255  Másc:255.255.248.0
          Dirección inet6: fe80::214:d1ff:fe21:a773/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:64840 errores:0 perdidos:113 overruns:0 frame:0
          Paquetes TX:880 errores:0 perdidos:6 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:9839656 (9.8 MB)  TX bytes:195993 (195.9 KB)

Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso Interfaz
0.0.0.0         172.16.112.6    0.0.0.0         UG    0      0        0 wlan0
10.58.24.0      0.0.0.0         255.255.248.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
172.16.112.0    0.0.0.0         255.255.248.0   U     2      0        0 wlan0

EDITAR 3 

Este é o resultado para o lspci:

lspci
00:00.0 Host bridge: Intel Corporation 2nd Generation Core Processor Family DRAM Controller (rev 09)
00:02.0 VGA compatible controller: Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller (rev 09)
00:16.0 Communication controller: Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 (rev 04)
00:16.3 Serial controller: Intel Corporation 6 Series/C200 Series Chipset Family KT Controller (rev 04)
**00:19.0 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (rev 04)**
00:1a.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #2 (rev 04)
00:1b.0 Audio device: Intel Corporation 6 Series/C200 Series Chipset Family High Definition Audio Controller (rev 04)
00:1c.0 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 1 (rev b4)
00:1c.2 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 3 (rev b4)
00:1d.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #1 (rev 04)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev a4)
00:1f.0 ISA bridge: Intel Corporation Q65 Express Chipset Family LPC Controller (rev 04)
00:1f.2 SATA controller: Intel Corporation 6 Series/C200 Series Chipset Family SATA AHCI Controller (rev 04)
00:1f.3 SMBus: Intel Corporation 6 Series/C200 Series Chipset Family SMBus Controller (rev 04)

E lsusb

lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
**Bus 001 Device 007: ID 0bda:8172 Realtek Semiconductor Corp. RTL8191SU 802.11n WLAN Adapter**
Bus 002 Device 003: ID 046d:c05a Logitech, Inc. Optical Mouse M90
Bus 002 Device 004: ID 413c:2107 Dell Computer Corp. 

3


origem


Para ajudar a resolver seu problema, você realmente precisa fornecer informações mais detalhadas (particularmente os endereços IP e a configuração da rede). Parece que você precisa fazer roteamento baseado na origem - o que é um pouco trabalhoso - mas pode ser que existam outras soluções - mas não sabemos se você conhece sua configuração. - davidgo
@davidgo Eu já adicionei as informações. - AbrahamSustaita
Por favor, você pode adicionar a saída de "/ sbin / ifconfig" e "/ sbin / route -n", como ainda não estou claro o que você está dizendo e como o seu computador está se comportando. (Você pode criar um arquivo com esta informação abrindo uma janela de terminal e digitando "(/ sbin / ifconfig; / sbin / route -n)> nomedoarquivo.txt", que armazenará as informações necessárias em um arquivo que você pode copiar e cole ou faça o upload. - davidgo
@davidgo Feito! É o resultado de (/ sbin / ifconfig; / sbin / route -n) - AbrahamSustaita
Eu ainda não entendo completamente como as coisas deveriam estar funcionando, mas eu posso ver que você só tem 1 placa de rede (eth0) configurada. Eu acho que a solução será configurar a segunda placa de rede na rede 10.5.24. Eu não tenho idéia de como você faria isso através de uma GUI (mas eu posso fazê-lo através de scripts de inicialização ou comandos de terminal). Você tem certeza se sua segunda placa de rede é eth1 e se essa placa está realmente funcionando? (Não há indicação disso em sua saída) - davidgo


Respostas:


Finalmente consegui realizar isso. Eu tenho que adicionar às rotas:

route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.58.24.1 eth0

Isso faz tudo em 10.0.0.0 passar por eth0; e:

route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.112.6 wlan0

Isso faz tudo o resto passar wlan0


2



Thx, você salvou minha vida :-). - Michał Powaga