Quiero establecer un puente, hice un dibujo rápido de mi configuración: (eth0 no está conectado a nada). Todas las computadoras ejecutan CentOS 7.
Deseo permitir que la PC A haga ping y envíe paquetes a la PC B, y viceversa. Ambas PC también deberían poder hacer ping/enviar paquetes al servidor, sin embargo, no deberían poder acceder a Internet. He probado soluciones con iptables comoesta respuesta, pero eso solo permitió que la PC A hiciera ping al servidor, sin interconexión.
¿Tienes alguna idea de cómo podría configurar esto?
Respuesta1
Eso es fácil: no especifique la puerta de enlace/ruta predeterminada en las PC A y B. Esto debería evitar que A y B accedan a Internet y entre sí. Para permitir que A y B se comuniquen entre sí, agregue rutas estáticas en cada PC para llegar a la red del otro. Agregue una ruta estática en la PC A a la red de la PC B y agregue una ruta estática en la PC B a la red de la PC A.
Supongamos que la red de la PC A es 10.0.0.0/30 y la red de la PC B es 10.0.0.4/30. En la PC A, ejecute (como root) route add -net 10.0.0.4/30 gw [ip_of_eth2]y en la PC B, ejecute (también como root) route add -net 10.0.0.0/30 gw [ip_of_eth3]. Además, asegúrese de que el reenvío de IP esté habilitado en el servidor (es decir, /proc/sys/net/ipv4/ip_forwarddebería estarlo 1).
Por supuesto, esto es enrutamiento, no puente, pero es más adecuado según su topología y necesidad.