Minha proposta é seguir
nic para o internet
/ eth0
address: 192.168.1.101
netmask: 255.255.255.0
gateway: 192.168.1.1
nic para o lan
address: 192.168.2.1
netmask: 255.255.255.0
pc conectado de lan a
address: 192.168.2.100
netmask: 255.255.255.0
gateway: 192.168.2.1
Você faz isso, mas para o manual completo
Ativar o encaminhamento de IP. Isso é feito usando
echo "1" > /proc/sys/net/ipv4/ip_forward
Depois disso
adicione uma regra dizendo para encaminhar o tráfego
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
Como o seu roteador não é conhecido pela rede 192.168.2.0/24
, precisamos fazer masquarade
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Desta forma, o tráfego de eth0
pode ir para o resto da rede através de eth1
.