Eu tenho a seguinte configuração:
Box A
eth0 - 192.168.1.101
eth1 - 10.10.2.1
Box B
eth0 - 10.10.2.2
A caixa A tem acesso à Internet através da eth0. Quero que a Caixa B esteja visível na rede 192.168.1.0/24, para que eu possa fazer ssh diretamente de outra caixa, mas a Caixa A também deve estar disponível.
Pensei em criar um ip virtual para eth0 na Caixa A e depois encaminhar todo o tráfego para a Caixa B com
ifconfig eth0:0 192.168.1.102
iptables -t nat -A PREROUTING -i eth0:0 -j DNAT --to-destination 10.10.2.2
mas isso não parece funcionar.
Além disso, o encaminhamento de IP está habilitado e a Caixa B tem acesso à Internet com
iptables -t nat -A POSTROUTING -j MASQUERADE
Responder1
Eu abordaria isso adicionando uma rota estática no gateway padrão da 192.168.1.0/24rede, o que diria que todos os pacotes para 10.10.2.0/24a rede seriam roteados via 192.168.1.101nó.
Então, você precisaria ativar o encaminhamento de IP em 192.168.1.101.
Então, você também precisaria adicionar a rota 192.168.1.0/24via 10.10.2.1na caixa B.
Dessa forma, você pode usar os endereços 10.10.2.xe 192.168.1.xem ambas as redes e todo o tráfego será roteado entre as redes.
Responder2
Você não pode usar uma interface virtual como argumento para -i. O truque é usar o destinoendereço:
iptables -t nat -A PREROUTING -d 192.168.1.102 -j DNAT --to-destination 10.10.2.2