Eu tenho um servidor Centos com três placas NIC.
ETH0IP público xx.xx.xx.xx1/xx.xx.xx.xx2 (com dois IP públicos)
EHT1Sub-rede local 192.168.80.0 (servidor DHCP escutando nesta interface)
ETH2Sub-rede local (10.0.1.10) Conectada a impressoras/servidores de arquivos/outras LANs acessíveis apenas dentro da organização.
Meu requisito de configuração: - em ETH1 (sub-rede 192.168.800/24) tenho poucos usuários que precisam acessar a Internet e seus e-mails. Configuramos um servidor de e-mail dentro da própria sub-rede 192.168.80.0/24 para que o acesso ao e-mail seja mais rápido para os usuários.
Ativei o NAT estático para o servidor de e-mail 192.168.80.2, que possui IP público xx.xx.xx.xx2. Os usuários restantes na eth1 veem seu IP público como xx.xx.xx.xx1, pois habilitamos o DNAT para ele também.
Servidores de arquivos/Impressoras podem ser acessados pelos usuários na sub-rede 192.168.80.0/24.
Eu tenho outra sub-rede 192.168.70.0/24 que precisa se comunicar com a sub-rede 192.168.80.0/24 e da mesma forma 192.168.80.0.24 precisa se comunicar com 192.168.70.0/24.
192.168.80.0/24 está conectado a 10.0.0.0/24 usando a chave L3. 192.168.70.0/24 está conectado a 10.0.0.0/24 usando a chave L3.
Tudo funciona bem, mas não é possível fazer comunicação entre 192.168.80.0/24 e 192.168.70.0 .. vis e vis.
Sempre que faço o traceroute da rede 192.168.80.0/24 para a rede 192.168.70.0/24 ele vai para a internet.
traceroute 192.168.70.1
* * * 192.168.80.1
* * * ISP default gateway IP
Como posso habilitar o encaminhamento ou roteamento para o tráfego originado da sub-rede 192.168.80.0/24 e destinado a 192.168.70.0/24 deve passar via eth2 (10.0.1.10) para que o traceroute acima apareça algo como abaixo e o restante funcione como está está funcionando agora.
traceroute 192.168.70.1
* * * 192.168.80.1
* * * 10.0.1.10
Não tenho ideia do que precisa ser feito agora.
Minhas regras NAT:
-A PREROUTING -d xx.xx.xx.xx2/32 -i eth0 -j DNAT --to-destination 192.168.80.2
-A POSTROUTING -s 192.168.80.2/32 -o eth0 -j SNAT --to-source xx.xx.xx.xx2
-A POSTROUTING -s 192.168.80.0/24 -o eth0 -j SNAT --to-source xx.xx.xx.xx1
-A POSTROUTING -o eth0 -j MASQUERADE
Roteamento:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
115.xx.xx.200 0.0.0.0 255.255.255.252 U 0 0 0 eth0
192.168.80.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.255.252.0 U 0 0 0 eth2
115.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
0.0.0.0 115.xx.xx.137 0.0.0.0 UG 0 0 0 eth0
Responder1
Em algum lugar você tem que ter um gateway, que esteja conectado à rede 10.0.1.0/24 e que conecte a rede 192.168.70.0/24 também. Digamos que este gateway tenha o endereço IP 10.0.1.20.
Então você deve adicionar esta rota no seu roteador Linux:
ip ro add 192.168.70.0/24 via 10.0.1.20
Como seu roteador também é gateway para a rede 192.168.70.0/24 (embora através de um salto), você não precisa adicionar rota para 192.168.80.0/24 no gateway da rede 192.168.70.0/24
EDITAR1:
Para tornar esta rota permanentemente no CentOS, você deve adicionar esta linha ao /etc/sysconfig/network-scripts/route-eth2arquivo:
192.168.70.0/24 via 10.0.1.20 dev eth2
Você pode vereste guia de implantação.