Máquina: 192.168.2.10

tag-icon tag-icon linux iptables routing linux-networking iproute2
Máquina: 192.168.2.10

EDITAR: He editado la pregunta y el título para brindar más claridad con la esperanza de que alguien pueda indicarme la dirección correcta.

           *************************
           * Internet Modem/Router *    
           *    192.168.1.1        *
           *************************
                     *                   
                     *    
                     *  192.168.1.2(eth0)
           *************************
           *    Linux Firewall     *  
           ************************* 
                    *   192.168.2.1(eth1) , 192.168.3.1(eth1:0) <--- (Virtual Interface)
                    *
                    *
                    *
           *************************       ***********
           *        Switch         * * * * * Router  ********** 192.168.0.x network.
           *************************       ***********
           *                      *         10.0.0.200
           *                      *
           *                      *
           *                      *
           *                      *
         * * * *                * * * *
         * PC  *                * PC  *
         * * * *                * * * *

    IP:192.168.2.10          IP: 192.168.3.10
  Gateway: 192.168.2.1      Gateway: 192.168.3.1

Las puertas de enlace de ambas redes, es decir, las computadoras 192.168.2.0/24 y 192.168.3.0/24, residen en la máquina de firewall de Linux, es decir, 192.168.2.1(eth1), 192.168.3.1(eth1:0 -Interfaz virtual).

Nota: Las computadoras en las redes 192.168.2.0/24 y 192.168.3.0/24 están conectadas a un solo conmutador.

  1. Las computadoras en la red 192.168.2.0/24 y las computadoras en la red 192.168.3.0/24 deberían poder compartir archivos entre sí, hacer ping, ssh, etc.

  2. Las máquinas de 192.168.2.0/24 o 192.168.3.0/24 que acceden a máquinas en la red 192.168.0.x, los paquetes de las mismas deben enviarse al enrutador 10.0.0.200.

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

iptables -L Cadena ENTRADA (política DROP) objetivo prot opt ​​origen destino
ACEPTAR todo - en cualquier lugar en cualquier lugar
ACEPTAR tcp - en cualquier lugar 192.168.1.2 tcp spts:login:65535 dpt:ssh >estado NUEVO, ESTABLECIDO ACEPTAR tcp - en cualquier lugar 192.168.1.2 tcp spts:login:65535 dpt:ndmp >estado NUEVO, ESTABLECIDO ACEPTAR todo - en cualquier lugar en cualquier lugar estado RELACIONADO, ESTABLECIDO ACEPTAR todo - en cualquier lugar en cualquier lugar
REGISTRAR todo - en cualquier lugar en cualquier lugar Advertencia de nivel de REGISTRO BORRAR todo - en cualquier lugar en cualquier lugar

Cadena ADELANTE (política ACEPTAR) objetivo beneficio opción origen destino
ACEPTAR todo - en cualquier lugar en cualquier lugar

Cadena SALIDA (política ACEPTAR) objetivo prot opt ​​origen destino
ACEPTAR todo - en cualquier lugar en cualquier lugar
ACEPTAR tcp - 192.168.1.2 en cualquier lugar tcp spt:ssh dpts:login:65535 estado ESTABLECIDO ACEPTAR tcp - 192.168.1.2 en cualquier lugar tcp spt:ndmp dpts: login:65535 estado ESTABLECIDO ACEPTAR todo - en cualquier lugar en cualquier lugar

Máquina: 192.168.2.10

Rutas activas:
Red Destino Máscara de red Puerta de enlace Interfaz Métrica
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 .0 192.168.2.10 192.168.2.10 10
192.168. 2,12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
224.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1

Puerta de enlace predeterminada: 192.168.2.1

Rutas persistentes:
ninguna

Máquina: 192.168.3.10

Rutas activas:
Red Destino Máscara de red Puerta de enlace Interfaz Métrica
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 .0 192.168.3.10 192.168.3.10 10
192.168. 2,12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.3.10 192.168.3.10 10
224.0.0.0 192.168.3.10 192.168.3.10 10
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1

Puerta de enlace predeterminada: 192.168.3.1

Rutas persistentes:
ninguna

Para una lectura mucho más sencilla, el resultado de los comandos anteriores está disponible en Pastebinaquí

he leídoLARTCpero, francamente, resulta intimidante a estas alturas. Me falta un poco de conocimientos/información sobre por dónde empezar. Cualquier aportación que me indique la dirección correcta será de ayuda.

Respuesta1

Creo que necesitas varias correcciones:

  • Todas las máquinas 192.168.2.0/24 necesitan una ruta de red desde su interfaz para las máquinas 192.168.3.0/24, y viceversa.

  • Todas las máquinas 192.168.2.0/24 y 192.168.3.0/24 necesitan una ruta de host para 10.0.0.200 en su interfaz.

  • Todas las máquinas 192.168.2.0/24 y 192.168.3.0/24 necesitan una ruta de red para 192.168.0.0/24 a través de la dirección 10.0.0.200.

  • Todas las máquinas 192.168.0.0/24 necesitan una ruta de host para 10.0.0.200 en su interfaz.

  • Todas las máquinas 192.168.0.0/24 necesitan una ruta predeterminada de 10.0.0.200.

Puede que haya pasado por alto una de las piezas, hay muchas piezas aquí.

información relacionada