Digamos que quiero crear una red interna con 4 subredes. No hay un enrutador o conmutador central. Tengo una "subred de administración" disponible para vincular las puertas de enlace en las cuatro subredes (192.168.0.0/24). El diagrama general quedaría así:
10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24
En palabras, configuro una sola caja de Linux en cada subred con 2 interfaces, 10.0.x.1 y 192.168.0.x. Estos funcionan como dispositivos de puerta de enlace para cada subred. Habrá varios hosts para cada subred 10.x/24. Otros hosts solo tendrán 1 interfaz disponible como 10.0.xx
Quiero que cada host pueda hacer ping entre sí en cualquier otra subred. Mi pregunta es la primera: ¿es esto posible? Y segundo, si es así, necesito ayuda para configurar iptables y/o rutas. He estado experimentando con esto, pero solo puedo encontrar una solución que permita pings en una dirección (los paquetes icmp son solo un ejemplo; en última instancia, me gustaría tener capacidades de red completas entre hosts, por ejemplo, ssh, telnet, ftp, etc.) .
Respuesta1
Bien, entonces tienes cinco redes 10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24y 192.168.0.0/24, y cuatro cajas enrutadas entre ellas. Digamos que los cuadros de enrutamiento tienen direcciones 10.0.1.1/192.168.0.1, 10.0.2.1/192.168.0.2, 10.0.3.1/192.168.0.3y 10.0.4.1/192.168.0.4.
Deberá agregar rutas estáticas a las otras 10.0.x.0/24redes en cada enrutador, con comandos como este (¡EDITADO!):
# on the 10.0.1.1 box
ip route add 10.0.2.0/24 via 192.168.0.2
ip route add 10.0.3.0/24 via 192.168.0.3
ip route add 10.0.4.0/24 via 192.168.0.4
y las rutas correspondientes en las otras cajas enrutadoras. En los cuadros sin enrutamiento con una sola interfaz, configure la ruta predeterminada para que apunte a 10.0.x.1. Por supuesto, también tendrás que agregar direcciones estáticas y máscaras de red en todas las interfaces.
También tenga en cuenta que Linux no funciona como enrutador de forma predeterminada; deberá habilitar el reenvío de paquetes con:
echo 1 > /proc/sys/net/ipv4/ip_forward
Los ipcomandos anteriores no hacen que la configuración sea persistente; la forma de hacerlo depende de la distribución.
Como dije, no lo he probado y es posible que haya olvidado algo.
Respuesta2
La respuesta aceptada anteriormente es ignorar el hecho de que si cada uno de los cuatro hosts tiene solo dos interfaces, entonces, sin un enrutador o conmutador central, solo puede conectarse directamente a dos redes.
Si utiliza una de estas dos interfaces para conectarse a clientes en su propia subred, entonces solo tendrá una interfaz para conectarse a los otros tres hosts.
Por lo tanto, necesitaría un enrutador o conmutador central para ir entre estos cuatro hosts, o necesitaría más interfaces en cada host.