Quero fazer a ponte de uma conexão, fiz um desenho rápido da minha configuração: (eth0 não está conectado a nada). Todos os computadores estão executando o CentOS 7.
Desejo permitir que o PC A faça ping e envie pacotes para o PC B e vice-versa. Ambos os PCs também devem ser capazes de executar ping/enviar pacotes para o servidor, porém não devem ser capazes de acessar a Internet. Eu tentei soluções com iptables comoEsta resposta, mas isso só permitiu que o PC A fizesse ping no servidor, sem interconexão.
Você tem alguma ideia de como eu poderia configurar isso?
Responder1
Isso é fácil: não especifique o gateway/rota padrão nos PCs A e B. Isso deve impedir que A e B acessem a Internet e um ao outro. Para permitir que A e B se comuniquem, adicione rotas estáticas em cada PC para alcançar a rede do outro. Adicione uma rota estática no PC A à rede do PC B e adicione uma rota estática no PC B à rede do PC A.
Suponha que a rede do PC A seja 10.0.0.0/30 e a rede do PC B seja 10.0.0.4/30. No PC A, execute (como root) route add -net 10.0.0.4/30 gw [ip_of_eth2]e no PC B, execute (também como root) route add -net 10.0.0.0/30 gw [ip_of_eth3]. Além disso, certifique-se de que o encaminhamento de IP esteja habilitado no servidor (ou seja, /proc/sys/net/ipv4/ip_forwarddeveria estar 1).
É claro que isso é roteamento, não ponte, mas é mais adequado com base na sua topologia e necessidade.