Digamos que eu queira criar uma rede interna com 4 sub-redes. Não há roteador ou switch central. Tenho uma "sub-rede de gerenciamento" disponível para vincular os gateways em todas as quatro sub-redes (192.168.0.0/24). O diagrama geral ficaria assim:
10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24
Em palavras, eu configuro uma única caixa Linux em cada sub-rede com 2 interfaces, 10.0.x.1 e 192.168.0.x. Eles funcionam como dispositivos de gateway para cada sub-rede. Haverá vários hosts para cada sub-rede 10.x/24. Outros hosts terão apenas 1 interface disponível como 10.0.xx
Quero que cada host seja capaz de executar ping em qualquer outro host em qualquer outra sub-rede. Minha pergunta é primeiro: isso é possível. E segundo, se sim, preciso de ajuda para configurar iptables e/ou rotas. Tenho experimentado isso, mas só consigo encontrar uma solução que permita pings em uma direção (pacotes icmp são apenas um exemplo, em última análise, gostaria de recursos completos de rede entre hosts, por exemplo, ssh, telnet, ftp, etc) .
Responder1
Ok, então você tem cinco redes 10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24e 192.168.0.0/24, e quatro caixas roteando entre elas. Digamos que as caixas de roteamento tenham endereços 10.0.1.1/192.168.0.1, 10.0.2.1/192.168.0.2, 10.0.3.1/192.168.0.3e 10.0.4.1/192.168.0.4.
Você precisará adicionar rotas estáticas para as outras 10.0.x.0/24redes em cada caixa do roteador, com comandos mais ou menos assim (EDITADO!):
# on the 10.0.1.1 box
ip route add 10.0.2.0/24 via 192.168.0.2
ip route add 10.0.3.0/24 via 192.168.0.3
ip route add 10.0.4.0/24 via 192.168.0.4
e as rotas correspondentes nas outras caixas do roteador. Nas caixas sem roteamento com apenas uma interface, defina a rota padrão para apontar para 10.0.x.1. Claro que você também terá que adicionar endereços estáticos e máscaras de rede em todas as interfaces.
Observe também que o Linux não funciona como roteador por padrão, você precisará habilitar o encaminhamento de pacotes com:
echo 1 > /proc/sys/net/ipv4/ip_forward
Os ipcomandos acima não tornam as configurações persistentes, como fazer isso depende da distribuição.
Como eu disse, não testei isso e posso ter esquecido alguma coisa.
Responder2
A resposta aceita anteriormente negligencia o fato de que se cada um dos quatro hosts tiver apenas duas interfaces, então, sem um roteador ou switch central, ele só poderá se conectar diretamente a duas redes.
Se ele usar uma dessas duas interfaces para conectar-se a clientes em sua própria sub-rede, ele terá apenas uma interface para conectar-se aos outros três hosts.
Portanto, você precisaria de um roteador ou switch central para alternar entre esses quatro hosts ou de mais interfaces em cada host.