Compartilhar conexão sem Nat

Navegue suas respostas
-2

Como compartilhar uma conexão no Ubuntu Server sem NAT

eth0: 192.168.10.156 eth1: 192.168.5.1

Estou criando um servidor de cache com TPROXY (squid 3.1), mas na minha rede não vou usar nat como para entregar IP publicos todas as maquinas. Em todos os tutoriais que sempre foram observados a configuração do Ubuntu Server sempre utilizou o nat. Mas preciso desse modelo:

eth1 (192.168.5.1) > Recebe os dados e os transmite para a eth0 (192.168.10.156 Internet)

O Squid faz seu processamento e retorna os dados para a rede!

Isso funciona com Nat, mas não quer usar o NAT porque a configuração do Squid é com o TPROXY (Transparent > Ip Client que deve aparecer na Internet e não o Squid "seria NAT")

    
por Tom Junqueira 24.01.2013 / 12:35

2 respostas

0

Resposta muito geral

Há muito pouca informação dada na pergunta, então estou assumindo o seguinte:

  • Sua rede 192.168.10.0 já é NAT.
  • Você tem acesso a esse dispositivo NAT (roteador).
  • É capaz de adicionar rotas estáticas manuais.
  • Nenhum firewall em execução.
  • Suas redes são de tamanho / 24 (= máscara de sub-rede 255.255.255.0).

Resumo

Nas etapas abaixo, todos os dispositivos ficam cientes das diferentes redes e rotas, tudo feito pela rede IPv4 regular e usando a tabela de roteamento do Linux. É necessário ativar o encaminhamento no compartilhamento do PC, pois isso o impedirá de fazer isso por padrão (motivos de segurança).

Etapas detalhadas

Em seguida, siga estas etapas (gerais):

  1. No NAT atual (roteador), adicione uma rota estática:

    192.168.5.0 / 24 via 192.168.10.156 . Não sei qual dispositivo você tem, por isso não posso fornecer instruções para isso. Leia o manual dele.

    Caso este roteador já esteja executando o Ubuntu, basta adicionar a rota assim: 

    route add -net 192.168.5.0/24 gw 192.168.10.156

  2. No PC em que você deseja compartilhar a rede 192.168.5.0 / 24, certifique-se de encaminhar o tráfego: 

    sysctl -w net.ipv4.ip_forward=1

    Mais informações em esta resposta .

  3. No computador cliente, configure a rota para a rede 192.168.10.0 / 24, adicionando-a à tabela de rotas: 

    route add -net 192.168.10.0/24 gw 192.168.5.1
por gertvdijk 24.01.2013 / 12:57
-1

Por princípio, o que você quer fazer é um NAT. A ação de obter solicitações de rede internas para a Internet e convertê-las em um único IP externo, para solicitar a você provedor de Internet, é uma função NAT.

Eu acho que o que você quer não é usar o iptables, e não é legal, devido a segurança. Pelo menos um baile de máscaras você precisa usar.

em /etc/init.d/rc.local adicione o código: 

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth0 -j MASQUERADE

isso pode ajudá-lo sem muitos códigos.

    
por novaisjp 26.04.2014 / 14:03
Instalando o Ubuntu em um xps de estúdio da Dell que não inicializa como é [duplicado] Pacotes quebrados na atualização