Máquina: 192.168.2.10

tag-icon tag-icon linux iptables routing linux-networking iproute2
Máquina: 192.168.2.10

EDITAR: editei a pergunta e o título para trazer mais clareza, esperando que alguém possa me indicar a direção certa.

           *************************
           * Internet Modem/Router *    
           *    192.168.1.1        *
           *************************
                     *                   
                     *    
                     *  192.168.1.2(eth0)
           *************************
           *    Linux Firewall     *  
           ************************* 
                    *   192.168.2.1(eth1) , 192.168.3.1(eth1:0) <--- (Virtual Interface)
                    *
                    *
                    *
           *************************       ***********
           *        Switch         * * * * * Router  ********** 192.168.0.x network.
           *************************       ***********
           *                      *         10.0.0.200
           *                      *
           *                      *
           *                      *
           *                      *
         * * * *                * * * *
         * PC  *                * PC  *
         * * * *                * * * *

    IP:192.168.2.10          IP: 192.168.3.10
  Gateway: 192.168.2.1      Gateway: 192.168.3.1

Os gateways de ambas as redes, ou seja, computadores 192.168.2.0/24 e 192.168.3.0/24 residem na máquina de firewall Linux, ou seja, 192.168.2.1(eth1) , 192.168.3.1(eth1:0 -Virtual Interface).

Nota: Os computadores nas redes 192.168.2.0/24 e 192.168.3.0/24 estão conectados a um único switch.

  1. Os computadores na rede 192.168.2.0/24 e os computadores na rede 192.168.3.0/24 devem ser capazes de compartilhar arquivos entre si, ping, ssh etc.

  2. Máquinas de 192.168.2.0/24 ou 192.168.3.0/24 acessando máquinas na rede 192.168.0.x, pacotes das mesmas deverão ser enviados para o roteador 10.0.0.200.

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

iptables -L Chain INPUT (política DROP) alvo prot opt ​​origem destino
ACEITAR tudo - em qualquer lugar em qualquer lugar
ACEITAR tcp - em qualquer lugar 192.168.1.2 tcp spts:login:65535 dpt:ssh >state NOVO, ESTABELECIDO ACEITAR tcp - em qualquer lugar 192.168.1.2 tcp spts:login:65535 dpt:ndmp >state NOVO,ESTABELECIDO ACEITAR tudo - em qualquer lugar em qualquer lugar estado RELACIONADO,ESTABELECIDO ACEITAR tudo - em qualquer lugar em qualquer lugar
LOG tudo - em qualquer lugar em qualquer lugar Aviso de nível de LOG DROP tudo - em qualquer lugar em qualquer lugar

Cadeia FORWARD (política ACCEPT) alvo prot opt ​​origem destino
ACCEPT all - em qualquer lugar em qualquer lugar

Cadeia OUTPUT (política ACCEPT) alvo prot opt ​​origem destino
ACEITAR tudo - em qualquer lugar em qualquer lugar
ACEITAR tcp - 192.168.1.2 em qualquer lugar tcp spt:ssh dpts:login:65535 estado ESTABELECIDO ACEITAR tcp - 192.168.1.2 em qualquer lugar tcp spt:ndmp dpts: login:65535 estado ESTABELECIDO ACEITAR tudo - em qualquer lugar em qualquer lugar

Máquina: 192.168.2.10

Rotas ativas:
Métrica de interface de gateway de máscara de rede de destino
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255 .0 192.168.2.10 192.168.2.10 10
192.168. 2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1

Gateway padrão: 192.168.2.1

Rotas persistentes:
nenhuma

Máquina: 192.168.3.10

Rotas ativas:
Métrica de interface de gateway de máscara de rede de destino
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255 .0 192.168.3.10 192.168.3.10 10
192.168. 2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.3.10 192.168.3.10 10
224.0.0.0 240.0.0.0 192.168.3.10 192.168.3.10 10
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1

Gateway padrão: 192.168.3.1

Rotas persistentes:
nenhuma

Para uma leitura muito mais fácil, a saída dos comandos acima está disponível em Pastebinaqui

Eu liLARTCmas francamente é intimidante neste momento. Estou com um pouco de conhecimento/informação sobre por onde começar. Qualquer contribuição que me indique a direção certa ajudará.

Responder1

Acredito que você precise de várias correções:

  • Todas as máquinas 192.168.2.0/24 precisam de uma rota de rede para sua interface para as máquinas 192.168.3.0/24 - e vice-versa.

  • Todas as máquinas 192.168.2.0/24 e 192.168.3.0/24 precisam de uma rota de host para 10.0.0.200 em sua interface.

  • Todas as máquinas 192.168.2.0/24 e 192.168.3.0/24 precisam de uma rota de rede para 192.168.0.0/24 através do endereço 10.0.0.200.

  • Todas as máquinas 192.168.0.0/24 precisam de uma rota de host para 10.0.0.200 em sua interface.

  • Todas as máquinas 192.168.0.0/24 precisam de uma rota padrão 10.0.0.200.

Posso ter esquecido uma das peças, há muitas peças aqui.

informação relacionada