usamos um pequeno servidor interno com um serviço dhcpd (sistema pxe). O servidor tem dois nic's: - LAN (PXE) - WAN (uplink da restante lan / rede da empresa)
A NIC WAN é configurada automaticamente pelo servidor DHCP.
Eu preciso encaminhar o tráfego entre essas pessoas.
O cliente no lado da rede local deve ter uma conexão com a internet (conexão de internet do lado errado, mas pode não haver tráfego de dhcp no wan).
Como posso implementá-lo?
Encontrou a alma por mim mesmo.
eth0 = WAN eth1 = LAN
Ativar o encaminhamento de ip no kernel:
echo 1 > /proc/sys/net/ipv4/ip_forward
Adicionando regras de iptables para nat:
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
& amp; reinicie sua rede: -)
Você tem que ter cuidado com essa regra NAT; QUALQUER pacote que saia da interface eth0 terá seu endereço IP de origem e porta alterados para o endereço IP da interface eth0 (porta aleatória), mesmo que a origem da conexão seja seu servidor . Isso pode afetar os serviços em seu servidor que enviam tráfego de eth0 e esperam não ter suas portas alteradas.
Por exemplo, se você estiver executando um serviço VPN IPSec vinculado à interface eth0 em seu servidor, ele terá a porta de origem em seus pacotes de saída alterados e, portanto, fará com que a conexão falhe.
Eu recomendo que você mude essa regra NAT para o seguinte:
iptables --table nat --append POSTROUTING --source $lan_network --out-interface eth0 -j MASQUERADE
Isso garantirá que APENAS as conexões de Internet da sua rede LAN sejam mascaradas pela interface WAN.
Espero que isso ajude:)