Meu ISP me deu uma rede /30. Mais tarde, quando quis mais ips públicos, solicitei uma rede /29. Disseram-me para continuar usando minha rede /30 anterior na interface voltada para o ISP, e a rede /29 recém-fornecida deveria ser usada na outra interface que se conecta ao meu roteador e servidores NAT.
Isto é o que recebi do ISP:
WAN IP: 179.xxx.4.128/30
CUSTOMER IP : 179.xxx.4.130
ISP GATEWAY IP:179.xxx.4.129
SUBNET : 255.255.255.252
LAN IPS: 179.xxx.139.224/29
GATEWAY IP :179.xxx.139.225
SUBNET : 255.255.255.248
Eu tenho um PC Ubuntu que possui duas interfaces. Então estou planejando fazer o seguinte:
eth0 will be given 179.xxx.4.130/30 gateway 179.xxx.4.129
eth1 will be given 179.xxx.139.225/29
E terei o seguinte no /etc/sysctl.conf:
net.ipv4.ip_forward=1
Estas serão as regras do iptables:
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Meus clientes que possuem os ips 179.xxx.139.226/29e 179.xxx.139.227/29serão feitos para usar 179.xxx.139.225/29como gateway.
Essa configuração funcionará para mim? Algum comentário? Se funcionar, quais regras de iptables posso usar para ter um pouco de segurança?
PS Ambas as redes não são privadas e não há NAT.
Responder1
Não estou muito claro como isso está configurado/como você acha que funcionará ("que se conecta ao meu roteador NAT... não há NAT").
Mas, pelo que posso ver, é provável que isso ocorra de maneiras estranhas e esotéricas.
Considere que um cliente externo se conecta a 179.xxx.139.225, mas a resposta pode vir de 179.xxx.4.129 - você certamente não conseguirá executar nenhum firewall com estado.
Embora seja bem possívelconfigure o Linux para lidar com o roteamentosensatamente, seria muito mais simples particionar as redes em 2 roteadores - mesmo que um deles seja uma máquina virtual.
Responder2
Além da configuração do iptables que não tenho ideia, acho que vai funcionar para você, mas não se esqueça da tabela de roteamento do sistema Linux para tornar a ética o padrão.