Use o Raspberry como um roteador entre três redes

Navegue suas respostas
0

Eu tenho uma configuração de rede complexa e estou tentando usar um framboesa como um roteador entre três redes com rotas estáticas. Por favor, encontrar abaixo uma imagem da configuração atual.

Basicamente, isso significa que eu tenho um Raspberry Pi com 3 interfaces de rede:

  • Eth0: IP 192.168.1.100 conectado a um hardware de firewall / VPN. Todos conexões para 84.0.0.0/8 devem passar por essa interface
  • Eth2: IP 192.168.2.1 conectado a um roteador que se conecta à internet
  • Eth1: 192.168.99.100 conectado à rede local

Todos esses endereços IP são estáticos. Eu também já defini a rota estática no Raspberry para a regra 84: 

route add -net 84.0.0.0/8 gw 192.168.1.100

Eu também deletei o gateway padrão para eth0 

route del default gw 192.168.1.100 eth0

Minha tabela de roteamento agora é assim: 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    204    0        0 eth2
84.0.0.0        192.168.1.100   255.0.0.0       UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     204    0        0 eth2
192.168.99.0    0.0.0.0         255.255.255.0   U     203    0        0 eth1

Saída da rota IP 

default via 192.168.2.1 dev eth2  metric 204
84.0.0.0/8 via 192.168.1.100 dev eth0
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.10  metric 202
192.168.2.0/24 dev eth2  proto kernel  scope link  src 192.168.2.28  metric 204
192.168.99.0/24 dev eth1  proto kernel  scope link  src 192.168.99.100  metric 203

Se eu fizer um traceroute em um IP com 84 no Raspberry, ele parece correto, o tráfego é roteado via eth0, todo o outro tráfego é roteado via eth2. 

traceroute to 84.72.108.96 (84.72.108.96), 30 hops max, 60 byte packets
 1  192.168.1.100 (192.168.1.100)  9.253 ms  9.047 ms  8.786 ms
 2  84.72.0.228 (84.72.0.228)  34.397 ms  34.840 ms  34.753 ms

também defini 

net.ipv4.ip_forward = 1

O problema é que, se eu conectar por meio de um PC (por exemplo, PC1) à rede, não consigo acessar a Internet. O gateway para os PCs é definido como 192.168.99.100.

Eu suponho que agora tenho que criar rotas estáticas para eth1 também no Raspberry, mas estou meio que preso.

Alguém pode me ajudar a terminar essa configuração para que funcione?

    
por TerenceJackson 06.04.2017 / 19:02

1 resposta

2

O roteamento no Raspberry Pi provavelmente está OK. Você precisa se certificar de que seu roteador voltado para a Internet tenha uma rota para 192.168.99. * Que aponte para 192.168.2.1. Além disso, você precisará ter seus IPs de origem do Firewall / VPN NAT (PAT) de 192.168.99. * Para um IP no link serial entre o Firewall / VPN e seu Roteador.

Se o Roteador receber pacotes com o IP de origem de 192.168.99. * ele sempre roteará os pacotes de resposta para o mesmo gateway, que no seu caso é provavelmente 192.168.2.1, não o IP do Firewall / VPN. / p>     

por 06.04.2017 / 20:50

Tags

WAN IP mostrado pelo roteador é diferente daquele IP público [Port Forwarding] Subsistema do Windows para Linux - Como fazer o download de backups de raiz de documentos e bancos de dados para o Win10?