Em meu servidor AWS AMI Centos, implantei VPC com 2 sub-redes eth0 10.0.0.1 com gateway de internet e eth1 10.10.0.1 com gateway NAT via IP público, meu problema é que dei meu gateway NAT IP público para o cliente interagir ou podemos enviar dados com essa sub-rede. existem vários clientes que se conectam ao mesmo servidor e não quero adicionar rota para definir de qual sub-rede o ip shd envia dados, quero alterar meu padrão ou dizer todo o meu tráfego de saída da sub-rede eth1. .. Até agora eu tentei o iptables e alterei o gateway no script de rede para obter detalhes completos, verifique abaixo.
/etc/sysctl.conf
net.ipv4.ip_forward =1
sysctl net.ipv4.ip_forward = 1
sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE
sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT
com isso, não consigo fazer ping ou telnet para o ip do cliente porque o cliente abriu sua conexão para a sub-rede eth1, mas quando eu encaminho o tráfego de eth0 para eth1 ele não mudou o endereço de origem, ele leva o ip da sub-rede eth0 que é desconhecido para a rede do cliente.
Até tentei mudar o padrão eth1
**/etc/sysconfig/network
GATEWAY=x.x.x.x
GATEWAYDEV=eth1**
aqui todos os bloqueios de tráfego, mesmo o tráfego de entrada, também mudam para eth1.
Meu requisito é que meu tráfego de entrada venha da sub-rede eth0 10.0.0.1 e meu tráfego de saída da sub-rede eth1 10.10.0.1. adicionar rota tornará meu processo mais agitado, quero algo automatizado adicionando um comando ou script que faça tudo.
Responder1
Isso não faz sentido para mim... mas...
Meu requisito é que meu tráfego de entrada venha da sub-rede eth0 10.0.0.1 e meu tráfego de saída da sub-rede eth1 10.10.0.1. adicionar rota tornará meu processo mais agitado, quero algo automatizado adicionando um comando ou script que faça tudo.
a caixa não controla de onde vem o tráfego de rede da nic, ela chega na nic e então a caixa o processa ... então qualquer tentativa de mascarar de qual nic o tráfego veio é uma tarefa difícil ...
no entanto, você pode informar à caixa em qual nic enviar o tráfego (desde que não esteja enviando seu tráfego para uma conexão TCP estabelecida por meio de outra nic)... ou seja, se o tráfego for originado da caixa em questão...
para fazer isso;
/etc/sysconfig/network-scripts/route-eth0
default via 10.10.0.1 dev eth1
iptables não serve para mover tráfego entre nics e usa DNAT/SNAT, não MASQUERADE para ip estático.
por favor, reestruture ou esclareça sua pergunta, pois ela parece pouco clara...