enrutamiento entre interfaces y nat (aliasing de ip)

tag-icon tag-icon linux
enrutamiento entre interfaces y nat (aliasing de ip)

Tengo 2 servidores, ambos se conectan mediante switch0 (sin vlan) server1 tiene 2 NICS

eth0 --> switch0
ppp0 --> modem --> internet
cat /proc/sys/net/ipv4/ip_forward 1

192.168.1.0/24
192.168.1.212 netmask 255.255.255.0

ruta:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.10.10.0      10.10.10.1      255.255.255.0   UG    0      0        0 tun0
10.10.10.1      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
151.7.202.72    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
172.16.212.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.116.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet8

servidor2 es:

192.168.1.0/24
192.168.1.252 netmask 255.255.255.0 --> switch0

con 3 LAN, 3 NICS:

192.168.1.0/24 netmask 255.255.255.0 --> switch0
192.168.2.0/24 netmask 255.255.255.0 --> switch1
193.168.3.0/24 netmask 255.255.255.0 --> switch2

ruta:

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.212      UGS         0   168553   bge0
10.10.10.0/24      10.10.10.1         UGS         0        0   tun0
10.10.10.1         link#12            UH          0        0   tun0
10.10.10.2         link#12            UHS         0        0    lo0
127.0.0.1          link#10            UH          0     1897    lo0
192.168.1.0/24     link#1             U           0    42375   bge0
192.168.1.252      link#1             UHS         0        4    lo0
192.168.2.0/24     link#7             U           0   117807    rl0
192.168.2.252      link#7             UHS         0        0    lo0
192.168.3.0/24     link#8             U           0   161828    rl1
192.168.3.252      link#8             UHS         0        0    lo0

Necesito crear una ruta desde 192.168.1.0/24 a todas las demás LAN.

¿Debería utilizar alias de IP en el servidor 2?

Respuesta1

En realidad es bastante fácil.

En el servidor 2: edite (como sudo) el archivo /etc/sysctl.conf, busque esta línea

  #net.ipv4.ip_forward=1

y descomentarlo,

  net.ipv4.ip_forward=1

Guarde el archivo, emita el comando:

  sudo sysctl -p

Esto simplemente le dice a su núcleo que permita que los paquetes pasen de una NIC a otra.

Además, necesitamos configurar NAT en él, para que los paquetes devueltos puedan enrutarse correctamente a través del servidor2. Emite esto:

  sudo iptables -t nat  -A POSTROUTING -o rl0 -j MASQUERADE
  sudo iptables -t nat  -A POSTROUTING -o rl1 -j MASQUERADE

Esto supone que todas sus políticas predeterminadas de iptables son ACEPTAR. Si esto no es correcto, tendremos que perforar algunos agujeros más en su firewall.

Ahora al servidor 1. Emita los siguientes comandos:

  sudo route add -net 192.168.2.0/24 default gw 192.168.1.252
  sudo route add -net 192.168.3.0/24 default gw 192.168.1.252

Estos dos comandos simplemente le indican a su servidor1 que, si encuentra un paquete destinado a 192.168.2.0/24 o 192.168.3.0/24, el paquete debe enrutarse al servidor2, que se encargará de ello.

No especificó si desea que los clientes en 192.168.2.0/24 o 192.168.3.0/24 puedan acceder a 192.168.1.0 a través del servidor2. Si es así, agregue

  sudo iptables -t nat -A POSTROUTING -o bge0 -j MASQUERADE

a su cortafuegos.

Por último, espero que las subredes 192.168.2.0/24 y 192.168.3.0/24 esténnoconectado al Servidor1 a través de una ruta diferente, porque esto implicaría que hay bucles cerrados en su configuración, lo que requiere algunos instrumentos avanzados para manejar esto adecuadamente.

información relacionada