Ich möchte eine Verbindung überbrücken. Ich habe eine schnelle Zeichnung meines Setups angefertigt: (eth0 ist mit nichts verbunden). Auf allen Computern läuft CentOS 7.
Ich möchte PC A erlauben, Pakete an PC B zu pingen und zu senden und umgekehrt. Beide PCs sollten ebenfalls in der Lage sein, Pakete an den Server zu pingen bzw. zu senden, sie sollten jedoch keinen Internetzugang haben. Ich habe Lösungen mit iptables ausprobiert, wie z. B.Diese Antwort, aber das erlaubte PC A nur, den Server anzupingen, keine Verbindung herzustellen.
Haben Sie eine Idee, wie ich das einrichten könnte?
Antwort1
Das ist ganz einfach: Geben Sie auf den PCs A und B kein Standard-Gateway/keine Standardroute an. Dadurch sollten A und B weder auf das Internet noch aufeinander zugreifen können. Damit A und B miteinander kommunizieren können, fügen Sie auf jedem PC statische Routen hinzu, um das Netzwerk des anderen zu erreichen. Fügen Sie auf PC A eine statische Route zum Netzwerk von PC B hinzu und auf PC B eine statische Route zum Netzwerk von PC A.
Angenommen, das Netzwerk von PC A ist 10.0.0.0/30 und das Netzwerk von PC B ist 10.0.0.4/30. Führen Sie auf PC A (als Root) route add -net 10.0.0.4/30 gw [ip_of_eth2]und auf PC B (ebenfalls als Root) aus route add -net 10.0.0.0/30 gw [ip_of_eth3]. Stellen Sie außerdem sicher, dass die IP-Weiterleitung auf dem Server aktiviert ist (d. h. aktiviert /proc/sys/net/ipv4/ip_forwardsein sollte 1).
Dabei handelt es sich natürlich um Routing und nicht um Bridging, aber es ist je nach Topologie und Bedarf besser geeignet.