Ubuntu 服务器配置转发网络访问

绿箭柠檬茶2025-09-16 8:47

配置文档:Ubuntu 服务器转发网络访问

一、网络拓扑

以以下网络拓扑为示例

  • Ubuntu 服务器(两个网卡)
    • eth1 = 10.66.71.222 (接入内网)
    • eno1 = 192.168.2.100 (直连相机)
  • 相机ip
    • 192.168.2.1
  • Windows 客户端ip
    • 10.66.71.205 (接入内网)
  • 目标
    Windows 能直接访问相机 (ping 192.168.2.1)。

二、Ubuntu 配置步骤

1. 确认网卡

bash 复制代码 
ip addr
ip route

确认:

  • eth1 → 10.66.71.222/24
  • eno1 → 192.168.2.100/24

2. 开启 IPv4 转发

bash 复制代码 
# 临时生效
sudo sysctl -w net.ipv4.ip_forward=1

# 永久生效
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

验证:

bash 复制代码 
sysctl net.ipv4.ip_forward   # 输出为 1 即可

3. 配置 iptables 转发与 NAT

执行以下脚本:

bash 复制代码 
#!/usr/bin/env bash
set -euxo pipefail

WAN_IF=eth1          # 内网网卡
LAN_IF=eno1          # 相机网卡
WIN_NET=10.66.71.0/24
CAM_NET=192.168.2.0/24

# 确保 IP 转发
sudo sysctl -w net.ipv4.ip_forward=1

# 允许内外转发
sudo iptables -C FORWARD -i $WAN_IF -o $LAN_IF -s $WIN_NET -d $CAM_NET -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT 2>/dev/null \
  || sudo iptables -A FORWARD -i $WAN_IF -o $LAN_IF -s $WIN_NET -d $CAM_NET -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT

sudo iptables -C FORWARD -i $LAN_IF -o $WAN_IF -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 2>/dev/null \
  || sudo iptables -A FORWARD -i $LAN_IF -o $WAN_IF -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# NAT 转发
sudo iptables -t nat -C POSTROUTING -s $WIN_NET -d $CAM_NET -o $LAN_IF -j MASQUERADE 2>/dev/null \
  || sudo iptables -t nat -A POSTROUTING -s $WIN_NET -d $CAM_NET -o $LAN_IF -j MASQUERADE

查看规则:

bash 复制代码 
sudo iptables -S FORWARD
bash 复制代码 
sudo iptables -t nat -S

4. 持久化规则

bash 复制代码 
sudo apt-get update
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y iptables-persistent
sudo netfilter-persistent save

规则会保存到 /etc/iptables/rules.v4,重启不会丢失。

三、Windows 配置

1. 删除错误的直连路由(如果存在)

如果网卡上绑定了 192.168.2.x 地址,请移除:

cmd 复制代码 
#示例
netsh interface ip delete address "以太网" 192.168.2.205

2. 添加静态路由

在管理员 CMD 执行:

cmd 复制代码 
route -p add 192.168.2.0 mask 255.255.255.0 10.66.71.222 metric 1

验证:

cmd 复制代码 
route print 192.168.2.0

四、测试流程

A. Ubuntu ↔ 相机

bash 复制代码 
ping -c 3 192.168.2.1
arp -n | grep 192.168.2.1
sudo tcpdump -i eno1 -n icmp

B. Windows ↔ Ubuntu

cmd 复制代码 
ping 10.66.71.222
tracert 10.66.71.222

C. Windows ↔ 相机

cmd 复制代码 
tracert 192.168.2.1   # 第一跳应为 10.66.71.222
ping 192.168.2.1

Ubuntu 抓包观察:

bash 复制代码 
sudo tcpdump -i eth1 -n icmp and host 192.168.2.1
sudo tcpdump -i eno1 -n icmp and host 192.168.2.1

五、常见问题排查

  1. Windows 绑定了 192.168.2.x → 必须删除,否则路由冲突。

  2. UFW 防火墙阻止转发 → 修改 /etc/default/ufw/etc/ufw/before.rules,允许 NAT + FORWARD。

  3. 接口名错误 → 用 ip addr 确认。

  4. 相机未响应 → 检查相机是否禁 ICMP,可改用 curlffplay 测试 HTTP/RTSP。

  5. rp_filter 拦截 → 可宽松模式:

    bash 复制代码 
    sudo sysctl -w net.ipv4.conf.all.rp_filter=2
sudo sysctl -w net.ipv4.conf.default.rp_filter=2
相关推荐
bwz999@88.com4 分钟前
联想SR5507X04安装ubuntu-24.04.4 server,采用 Linux 原生mdadm(mdraid)软 RAID+LVM分区
运维·服务器
Canicer10 分钟前
OpenClaw搭配Coze工作流实现全自动发布文章至WordPress网站!
运维·服务器
南梦浅10 分钟前
全过程步骤(从零到高可用企业网络)
开发语言·网络·php
anzhxu15 分钟前
Ubuntu上安装、使用Redis的详细教程
redis·ubuntu·bootstrap
Fairy要carry21 分钟前
面试10-Agent 团队协议的管理
运维·服务器·网络
偷懒下载原神28 分钟前
【linux操作系统】信号
linux·运维·服务器·开发语言·c++·git·后端
skd899932 分钟前
MicroSIP助手,智慧语音V3.2.3版本,MicroSIP自动拨号助手
服务器
源远流长jerry35 分钟前
RDMA 传输服务详解:可靠性与连接模式的深度剖析
linux·运维·网络·tcp/ip·架构
南梦浅38 分钟前
《企业网络实战(二):NAT 实现内网 Web 服务对外发布》
网络
存储服务专家StorageExpert39 分钟前
NetApp NVME SSD 盘的学习笔记
运维·服务器·笔记·学习·存储维护·emc存储·netapp
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南08OpenClaw Control UI安全上下文访问配置09UV安装并设置国内源10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)