Tengo un servidor Centos con tres tarjetas NIC.
ETH0IP pública xx.xx.xx.xx1/xx.xx.xx.xx2 (con dos IP públicas)
EHT1Subred local 192.168.80.0 (servidor DHCP escuchando en esta interfaz)
ETH2Subred local (10.0.1.10) Conectada a impresoras/servidores de archivos/otras LAN a las que solo se puede acceder dentro de la organización.
Mis requisitos de configuración: - en ETH1 (subred 192.168.800/24) Tengo pocos usuarios que necesitan acceder a Internet y a sus correos. Hemos configurado un servidor de correo dentro de la subred 192.168.80.0/24 para que el acceso al correo sea más rápido para los usuarios.
He habilitado NAT estática para el servidor de correo 192.168.80.2 que tiene una IP pública xx.xx.xx.xx2. Los usuarios de Rest en eth1 ven su IP pública como xx.xx.xx.xx1 ya que también hemos habilitado DNAT para ella.
Los usuarios pueden acceder a los servidores de archivos/impresoras en la subred 192.168.80.0/24.
Tengo otra subred 192.168.70.0/24 que necesita comunicarse con la subred 192.168.80.0/24 y de manera similar 192.168.80.0.24 necesita comunicarse con 192.168.70.0/24.
192.168.80.0/24 está conectado a 10.0.0.0/24 mediante el interruptor L3. 192.168.70.0/24 está conectado a 10.0.0.0/24 mediante el interruptor L3.
Todo funciona bien pero no se puede establecer comunicación b/n 192.168.80.0/24 a 192.168.70.0... vis y vis.
Cada vez que hago un traceroute desde la red 192.168.80.0/24 a 192.168.70.0/24, se conecta a Internet.
traceroute 192.168.70.1
* * * 192.168.80.1
* * * ISP default gateway IP
¿Cómo puedo habilitar el reenvío o el enrutamiento para el tráfico que se origina en la subred 192.168.80.0/24 y está destinado a 192.168.70.0/24? Debe pasar a través de eth2 (10.0.1.10), de modo que el traceroute anterior debería aparecer como el siguiente y el resto debería funcionar como está. está funcionando ahora.
traceroute 192.168.70.1
* * * 192.168.80.1
* * * 10.0.1.10
No tengo ni idea de lo que hay que hacer ahora.
Mis reglas NAT:
-A PREROUTING -d xx.xx.xx.xx2/32 -i eth0 -j DNAT --to-destination 192.168.80.2
-A POSTROUTING -s 192.168.80.2/32 -o eth0 -j SNAT --to-source xx.xx.xx.xx2
-A POSTROUTING -s 192.168.80.0/24 -o eth0 -j SNAT --to-source xx.xx.xx.xx1
-A POSTROUTING -o eth0 -j MASQUERADE
Enrutamiento:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
115.xx.xx.200 0.0.0.0 255.255.255.252 U 0 0 0 eth0
192.168.80.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.255.252.0 U 0 0 0 eth2
115.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
0.0.0.0 115.xx.xx.137 0.0.0.0 UG 0 0 0 eth0
Respuesta1
En algún lugar debe tener una puerta de enlace, que esté conectada a la red 10.0.1.0/24 y que también esté conectada a la red 192.168.70.0/24. Digamos que esta puerta de enlace tiene la dirección IP 10.0.1.20.
Luego debes agregar esta ruta en tu enrutador Linux:
ip ro add 192.168.70.0/24 via 10.0.1.20
Debido a que su enrutador también es puerta de enlace para la red 192.168.70.0/24 (aunque a través de un salto), no necesita agregar la ruta para 192.168.80.0/24 en la puerta de enlace de la red 192.168.70.0/24
EDITAR1:
Para realizar esta ruta de forma permanente en CentOS, debe agregar esta línea al /etc/sysconfig/network-scripts/route-eth2archivo:
192.168.70.0/24 via 10.0.1.20 dev eth2
Puedes veresta guía de implementación.