Tengo la siguiente configuración:
Box A
eth0 - 192.168.1.101
eth1 - 10.10.2.1
Box B
eth0 - 10.10.2.2
Box A tiene acceso a Internet a través de eth0. Quiero que el Cuadro B sea visible en la red 192.168.1.0/24, para poder acceder a él directamente desde otro cuadro, pero el Cuadro A también debe estar disponible.
Pensé en crear una IP virtual para eth0 en el Cuadro A y luego reenviar todo el tráfico al Cuadro B con
ifconfig eth0:0 192.168.1.102
iptables -t nat -A PREROUTING -i eth0:0 -j DNAT --to-destination 10.10.2.2
pero eso no parece funcionar.
También el reenvío de IP está habilitado y Box B tiene acceso a Internet con
iptables -t nat -A POSTROUTING -j MASQUERADE
Respuesta1
Yo abordaría esto agregando una ruta estática en la puerta de enlace predeterminada en 192.168.1.0/24la red, lo que diría que todos los paquetes a 10.10.2.0/24la red se enrutarían a través 192.168.1.101del nodo.
Luego, deberá habilitar el reenvío de IP en 192.168.1.101.
Luego, también deberá agregar la ruta a 192.168.1.0/24la vía 10.10.2.1en el Cuadro B.
De esta manera, puede utilizar las direcciones 10.10.2.xy 192.168.1.xen ambas redes y todo el tráfico se enrutará entre las redes.
Respuesta2
No puede utilizar una interfaz virtual como argumento para -i. En cambio, el truco consiste en utilizar el destino.DIRECCIÓN:
iptables -t nat -A PREROUTING -d 192.168.1.102 -j DNAT --to-destination 10.10.2.2