En mi servidor AWS AMI Centos he implementado VPC con 2 subredes eth0 10.0.0.1 con puerta de enlace a Internet y eth1 10.10.0.1 con puerta de enlace NAT a través de IP pública, mi problema es que le he dado la IP pública de mi puerta de enlace NAT al cliente para interactuar o podemos enviar datos con esa subred. Hay varios clientes que se conectan al mismo servidor y no quiero agregar una ruta para definir desde qué subred esa IP envía datos, quiero cambiar mi valor predeterminado o decir todo mi tráfico saliente desde la subred eth1. .. Hasta ahora he probado iptables y he cambiado la puerta de enlace en el script de red para obtener todos los detalles, consulte a continuación.
/etc/sysctl.conf
net.ipv4.ip_forward =1
sysctl net.ipv4.ip_forward = 1
sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE
sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT
con esto no puedo hacer ping o telnet a la IP del cliente porque el cliente ha abierto su conexión para la subred eth1, pero cuando reenvío el tráfico de eth0 a eth1 no cambia la dirección de origen, toma la IP de la subred eth0 que es desconocida para la red del cliente.
Incluso intenté cambiar el eth1 predeterminado
**/etc/sysconfig/network
GATEWAY=x.x.x.x
GATEWAYDEV=eth1**
aquí todo el tráfico bloquea, incluso el tráfico entrante, también cambia a eth1.
Mi requisito es que mi tráfico entrante provenga de la subred eth0 10.0.0.1 y mi tráfico saliente de la subred eth1 10.10.0.1. Agregar ruta hará que mi proceso sea más agitado. Quiero algo automatizado agregando un comando o script que lo haga todo.
Respuesta1
Esto no tiene sentido para mí... pero...
Mi requisito es que mi tráfico entrante provenga de la subred eth0 10.0.0.1 y mi tráfico saliente de la subred eth1 10.10.0.1. Agregar ruta hará que mi proceso sea más agitado. Quiero algo automatizado agregando un comando o script que lo haga todo.
la caja no controla de qué NIC proviene el tráfico de red, llega a la NIC y luego la caja lo procesa... por lo que cualquier intento de enmascarar de qué NIC llegó el tráfico es una tarea inútil...
sin embargo, puede decirle al cuadro a qué NIC enviar el tráfico (siempre que no esté enviando su tráfico a una conexión TCP establecida a través de otro NIC)... es decir, si el tráfico se originó desde el cuadro en cuestión...
para hacer esto;
/etc/sysconfig/network-scripts/ruta-eth0
default via 10.10.0.1 dev eth1
iptables no es para mover tráfico entre NIC y usa DNAT/SNAT, no MASQUERADE para IP estática.
Por favor reestructura o aclara tu pregunta, ya que no parece clara...