¿Estaría bien/confiable usar solo una regla?:
iptables -t nat -I POSTROUTING!-oeth2-s 192.168.10.0/24 -j SNAT --a DIRECCIÓN_IP_PÚBLICA
El enrutador BGP Linux tiene 25 interfaces Ethernet. Esta regla de iptables con "! -oXY" debería permitir que el tráfico sea SNAT y salga del enrutador a través de todas las interfaces distintas de eth2. Detrás de la interfaz eth2, hay una red local 192.168.10.0/24; esas máquinas en la red local deben comunicarse con el mundo exterior a través de eth0, eth1, eth3, eth4.
Entonces supongo que es una variante más común de usar "! -oeth2" porque no es necesario escribir 4 reglas SNAT, una para cada iface eth0, eth1, eth3, eth4.
Simplemente no estoy seguro de si es buena idea configurarlo de esta manera... En el LAB donde tengo una versión de prueba de la red, incluidos 2 pares BGP ascendentes, parece funcionar bien...
Si su respuesta es no/sí, por favor dígame también por qué.
muchas gracias. Energía.
Respuesta1
Me responderé... Sí, funciona perfectamente...