Linux como enrutador para redes públicas

Linux como enrutador para redes públicas

Mi ISP me había proporcionado una red /30. Más tarde, cuando quise más ips públicas, solicité una red /29. Me dijeron que siguiera usando mi red /30 anterior en la interfaz que mira hacia el ISP, y que la red /29 recién proporcionada debería usarse en la otra interfaz que se conecta a mi enrutador y servidores NAT.

Esto es lo que obtuve del ISP:

WAN IP: 179.xxx.4.128/30
CUSTOMER IP : 179.xxx.4.130
ISP GATEWAY IP:179.xxx.4.129
SUBNET : 255.255.255.252

LAN IPS: 179.xxx.139.224/29
GATEWAY IP :179.xxx.139.225
SUBNET : 255.255.255.248  

Tengo una pc con Ubuntu que tiene dos interfaces. Entonces estoy planeando hacer lo siguiente:

eth0 will be given 179.xxx.4.130/30 gateway 179.xxx.4.129
eth1 will be given  179.xxx.139.225/29

Y tendré lo siguiente en /etc/sysctl.conf:

net.ipv4.ip_forward=1

Estas serán las reglas de iptables:

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Mis clientes que tienen el ips 179.xxx.139.226/29y 179.xxx.139.227/29serán utilizados 179.xxx.139.225/29como puerta de enlace.

¿Esta configuración funcionará para mí? ¿Algún comentario? Si funciona, ¿qué reglas de iptables puedo usar para tener un poco de seguridad?

PD: Ambas redes no son privadas y no hay NAT.

Respuesta1

No tengo muy claro cómo se configura esto/cómo crees que funcionará ("que se conecta a mi enrutador NAT... no hay NAT").

Pero por lo que puedo ver, es probable que esto se rompa de maneras extrañas y esotéricas.

Considere que un cliente externo se conecta a 179.xxx.139.225, pero la respuesta podría provenir de 179.xxx.4.129; ciertamente no podrá ejecutar ningún firewall con estado.

Si bien es muy posibleconfigurar Linux para manejar el enrutamientoSensatamente, sería mucho más sencillo particionar las redes en 2 enrutadores, incluso si uno de ellos es una máquina virtual.

Respuesta2

Además de la configuración de iptables, de la que no tengo idea, creo que funcionará para ti, pero no debes olvidar la tabla de enrutamiento del sistema Linux para que la ética sea la predeterminada.

información relacionada