NIC dupla para acesso NAT reverso

Navegue suas respostas
0

Precisa de ajuda com esse objetivo: 

Internet
    <-- TP_LINK Router(192.168.0.1)
        <-- PC1(eth0:192.168.0.8)
        <-- PC2(eth0:192.168.0.81)

Quando uso o cabo para conectar o eth2 do PC2 ao eth0 do PC3 e configurar o eth1 IPV4 do PC2 para "compartilhado com outros computadores", o PC2 e o PC3 ficam abaixo dos IPs: 

    PC2(eth1:10.42.0.1)
        <-- PC3(eth0: 10.42.0.169)

Agora eu quero fazer algo na rota ou iptables para que eu possa "pingar 10.42.0.169" no PC1.

Isso é possível? Abaixo está o que eu tentei:

  • Configure TP_LINK da tabela de rotas estáticas do roteador: 10.42.0.0 (destino) - 255.255.255.0 (máscara de rede) - 192.168.0.81 (gateway).

Agora obtenho o resultado no PC1: 

$ traceroute 10.42.0.169
traceroute to 10.42.0.169 (10.42.0.169), 64 hops max, 52 byte packets
1  192.168.0.1 (192.168.0.1)  4.018 ms  0.905 ms  0.768 ms
2  ay11 (192.168.0.81)  1.140 ms  1.273 ms  1.482 ms
3  ay11 (192.168.0.81)  1.104 ms  1.041 ms  1.127 ms

Podemos ver que se o PC2 puder encaminhar pacotes para 10.42.0.0/24, talvez tudo esteja perfeito?

Aqui estão as configurações no PC2: 

$ route
default         192.168.0.1     0.0.0.0         UG    100    0        0 eth1
10.42.0.0       *               255.255.255.0   U     100    0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth1
192.168.0.1     *               255.255.255.255 UH    100    0        0 eth1

$ sudo iptables -L
[sudo] password for mlhch: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             10.42.0.0/24         state RELATED,ESTABLISHED
ACCEPT     all  --  10.42.0.0/24         anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

O que devo fazer com rota ou iptables?

Obrigado!

    
por user1672830 05.10.2015 / 08:02

2 respostas

1

Tente isso para definir em PC2 A primeira coisa a fazer é ativar o encaminhamento de IP. Isso é feito usando 

echo "1" > /proc/sys/net/ipv4/ip_forward

Em seguida, adicionaremos uma regra para encaminhar o tráfego 

sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    
por 2707974 05.10.2015 / 09:09
0

obrigado pelos seus esforços.

Para / proc / sys / net / ipv4 / ip_forward, já era "1" e eu tinha configurado net.ipv4.ip_forward = 1 em /etc/sysctl.conf

Eu executei seus comandos do iptables, eles apenas adicionam abaixo de 2 linhas na seção Chain FORWARD: 

ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

Então nenhum milagre acontece. Mas isso me faz notar as 2 linhas de REJEIÇÃO 

REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Eu os excluo e tudo funciona perfeitamente! Na verdade, também excluo as linhas recém-adicionadas e só mantenho 1 linha "ACEITAR tudo - em qualquer lugar em qualquer lugar".

    
por user1672830 05.10.2015 / 21:24
rolagem de dois dedos causando um clique direito (ubuntu 15.04) [duplicado] O aplicativo Java congela com muita frequência