Eu tenho o seguinte esquema:
/-----\
------------- ( ISP )
+---------+ / \-----/
| 0 --/ +---------+
| gateway 1 ---------- |L2 switch| --- ~5-10 clients
| 2 --\ +---------+
+---------+ \ +--------+
--- |Blackbox|
+--------+
0, 1 e 2 dígitos significam eth? índice.
O gateway é 10.0.1.1/24, oferece serviços DHCP e DNS via dnsmasq. Ele usa o iptables mascarado para fornecer acesso externo ao mundo para os clientes.
Os clientes são máquinas 10.0.1.x, eles obtêm IPs do gateway, respectivamente, este é um ambiente de sistema operacional misto.
O problema é o host "Blackbox", ele contém poucos requisitos que eu não posso satisfazer:
- deve ser anexado a eth2 do gateway
- deve ser capaz de obter IP via DHCP
- deve ser acessível a partir do gateway
- deve ser alcançável a partir de hosts do cliente sem adicionar rotas manualmente em cada máquina
Por que "Blackbox"? Eu tenho 0 conhecimento sobre como ele funciona e não tenho acesso a ele.
Atualmente, estou tentando oferecer ao Blackbox um IP da mesma sub-rede 10.0.1.0/24, mas a rota padrão no gateway aponta para o dispositivo eth1, por isso sou forçado a adicionar uma rota estática, como:
ip r add 10.0.1.${blkbx} dev eth2
Ele disponibiliza o Blackbox a partir do gateway, mas os clientes não podem visualizá-lo. Eles ainda não estão chegando ao gateway, os shows traceroute falham no primeiro hop.
Poderia, por favor, propor um esquema simples e possivelmente claro para completar a tarefa?
Você poderia, por favor, descrever se eth2 tem IP da mesma sub-rede?
Devo oferecer o IP do Blackbox da mesma sub-rede para evitar a criação de novas rotas?
Devo ligar a eth1 e a eth2?
Tenho acesso root no host do gateway, posso adicionar / excluir rotas, gerenciar IPs de gateway e concessões de DHCP. E, claro, estou pronto para responder suas perguntas, se você tiver alguma.
Tentando derrotar isso por algumas horas, mas sem sucesso até agora. : (