Proporcionar acceso a Internet a través de NAT en un enrutador de la red separado por otro enrutador

tag-icon tag-icon linux networking routing nat
Proporcionar acceso a Internet a través de NAT en un enrutador de la red separado por otro enrutador

Tengo la siguiente topología de red:

  1. Enrutador1en Linux VM con enp0s3/192.168.56.10 mirando a la red localLAN1y enp0s8/192.168.88.5 mirando a Internet. NAT está configurado en elenrutador1A través del enmascaramiento de iptabels de paquetes de origen 192.168.56.0/24, el reenvío de IP está activado. Todas las máquinas en 192.168.56.0/24 tienen acceso a Internet a través de NAT en este enrutador.
  2. enrutador2en Linux VM con enp0s3/192.168.56.100 y enp0s8/192.168.57.10/27 buscando otra red locallan2. El reenvío de IP está activado. Elenrutador2sí tiene acceso a Internet, pero todas las demás máquinas del grupolan2(192.168.57.0/27) no tienen acceso a Internet.

He conseguido proporcionar acceso a Internet paralan2(192.168.57.0/27) activando la segunda NATenrutador2, pero ¿es esta la forma correcta de hacerlo? ¿Puedo lograr accesibilidad a Internet para máquinas enlan2por enrutamiento puro víaenrutador1¿o algo mas?

Las tablas de enrutamiento son las siguientes:

enrutador1 192.168.56.10/192.168.88.5:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.88.1    0.0.0.0         UG    0      0        0 enp0s8
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp0s8
192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
192.168.57.0    192.168.56.100  255.255.255.224 UG    0      0        0 enp0s3
192.168.88.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8

enrutador2 192.168.56.100/192.168.57.10:

default         192.168.56.10   0.0.0.0         UG    0      0        0 enp0s3
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp0s8
192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
192.168.57.0    0.0.0.0         255.255.255.224 U     0      0        0 enp0s8

LAN2 máquina virtual 192.168.57.6:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.57.10   0.0.0.0         UG    0      0        0 enp0s3
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp0s3
192.168.57.0    0.0.0.0         255.255.255.224 U     0      0        0 enp0s3

Respuesta1

Según el sr. @ u1686_grawity recomendaciones en los comentarios, verifiqué con tcpdump todas las interfaces en mi topología de red y parecía que no había ninguna ruta a 192.168.57.0/27 en el enrutador principal 192.168.88.1. Después de agregar una ruta estática, las máquinas desde 192.168.57.0/27 ahora tienen acceso a Internet sindoble NAT. Si alguien se está preguntando, la ruta estática es así (es hardware Microtik):

On router 192.168.88.1
dst 192.168.57.0/27 via 192.168.88.5

información relacionada