Agora eu estou trabalhando em testar uma configuração MAAS (hardware físico). Eu implantei juju e posso acessá-lo dentro da rede (10.0.3.0).
Eu tenho duas interfaces eth0, internet facing, eth1 onde 10.0.3.0 e a rede de massa é. Eu era capaz de nat as interfaces para eth 1 pode acessar a internet via eth0 no entanto eu gostaria de configurar algumas interfaces virtuais (por exemplo, eth0: 0 com um ip público) e encaminhá-lo para configuração do servidor web específico na rede maas. Como posso fazer isso?
Eu já tentei algumas etapas básicas para pré e postar o tráfego de rotas com tabelas ip. Eu acredito que estou faltando alguma coisa para fazer com a sub-rede aqui. No entanto, para o meu conhecimento eu não tenho idéia do que.
sudo iptables -t nat -A POSTROUTING -o eth0:0 -j SNAT --to-168.XXX.XXX.72
sudo iptables -t nat -A PREROUTING -i eth0:0 -j DNAT --to-destination 10.0.3.12
sudo iptables -t nat -A PREROUTING -d 168.XXX.XXX.72 -j DNAT --to-destination 10.0.3.12
sudo iptables -t nat -A POSTROUTING -s 10.0.3.12 -j SNAT --to-source 168.XXX.XXX.72
Eu não sou muito experiente nesta área, portanto, qualquer ajuda é apreciada.
O iptables não sabe sobre o aliasing de interface e então você deve se referir apenas a eth0 e eth1 em qualquer regra do iptables. Supondo que você tenha a política padrão de ACCEPT para a cadeia FORWARD e já tenha /proc/sys/net/ipv4/ip_forward definido como 1, tudo o que você precisa é:
sudo iptables -t nat -A PREROUTING -i eth0 -d 168.XXX.XXX.72 -j DNAT --to-destination 10.0.3.12
sudo iptables -t nat -A POSTROUTING -o eth0 -s 10.0.3.12 -j SNAT --to-source 168.XXX.XXX.72