cómo redirigir todo el tráfico saliente de eth0 predeterminado a eth1 en centos 6

cómo redirigir todo el tráfico saliente de eth0 predeterminado a eth1 en centos 6

En mi servidor AWS AMI Centos he implementado VPC con 2 subredes eth0 10.0.0.1 con puerta de enlace a Internet y eth1 10.10.0.1 con puerta de enlace NAT a través de IP pública, mi problema es que le he dado la IP pública de mi puerta de enlace NAT al cliente para interactuar o podemos enviar datos con esa subred. Hay varios clientes que se conectan al mismo servidor y no quiero agregar una ruta para definir desde qué subred esa IP envía datos, quiero cambiar mi valor predeterminado o decir todo mi tráfico saliente desde la subred eth1. .. Hasta ahora he probado iptables y he cambiado la puerta de enlace en el script de red para obtener todos los detalles, consulte a continuación.

/etc/sysctl.conf
net.ipv4.ip_forward =1 

sysctl net.ipv4.ip_forward = 1

sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE  

sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT

con esto no puedo hacer ping o telnet a la IP del cliente porque el cliente ha abierto su conexión para la subred eth1, pero cuando reenvío el tráfico de eth0 a eth1 no cambia la dirección de origen, toma la IP de la subred eth0 que es desconocida para la red del cliente.

Incluso intenté cambiar el eth1 predeterminado

**/etc/sysconfig/network
GATEWAY=x.x.x.x
GATEWAYDEV=eth1**

aquí todo el tráfico bloquea, incluso el tráfico entrante, también cambia a eth1.

Mi requisito es que mi tráfico entrante provenga de la subred eth0 10.0.0.1 y mi tráfico saliente de la subred eth1 10.10.0.1. Agregar ruta hará que mi proceso sea más agitado. Quiero algo automatizado agregando un comando o script que lo haga todo.

Respuesta1

Esto no tiene sentido para mí... pero...

Mi requisito es que mi tráfico entrante provenga de la subred eth0 10.0.0.1 y mi tráfico saliente de la subred eth1 10.10.0.1. Agregar ruta hará que mi proceso sea más agitado. Quiero algo automatizado agregando un comando o script que lo haga todo.

la caja no controla de qué NIC proviene el tráfico de red, llega a la NIC y luego la caja lo procesa... por lo que cualquier intento de enmascarar de qué NIC llegó el tráfico es una tarea inútil...

sin embargo, puede decirle al cuadro a qué NIC enviar el tráfico (siempre que no esté enviando su tráfico a una conexión TCP establecida a través de otro NIC)... es decir, si el tráfico se originó desde el cuadro en cuestión...

para hacer esto;

/etc/sysconfig/network-scripts/ruta-eth0

default via 10.10.0.1 dev eth1

iptables no es para mover tráfico entre NIC y usa DNAT/SNAT, no MASQUERADE para IP estática.

Por favor reestructura o aclara tu pregunta, ya que no parece clara...

información relacionada