Não há problema em configurar o MASQUERADE em duas interfaces de rede em um servidor Linux?

2

Existe um servidor Linux com 3 interfaces de rede, eth0, eth1, eth2 . O encaminhamento de IP foi ativado neste servidor.

  1. eth0 está conectado a 10.0.1.0/24. Seu IP é 10.0.1.1 .
  2. eth1 está conectado a 172.16.1.0/24. Seu IP é 172.16.1.1 . O servidor A pode fazer o ping do roteador C em 172.16.1.2.
  3. eth2 está conectado a 192.168.1.0/24. Seu IP é 192.168.1.1 . O servidor A pode fazer ping no servidor B em 192.168.1.2.
  4. O roteador C pode rotear para 172.16.2.0/24 e 172.16.3.0/24.
                                          [10.0.1.0/24]
                                                |
172.16.2.0/24------|                            |
                   [C]------172.16.1.0/24------[A]------192.168.1.0/24------[B]
172.16.3.0/24------|

Nós definimos MASQUERADE em eth0. Quando o servidor B (192.168.1.2) se conectar a 10.0.1.0/24, o IP MASQUERADE acontecerá na eth0.

Podemos definir MASQUERADE na eth1? Não há problema em configurar o MASQUERADE em mais de uma interface de rede no Linux?

    
por userpal 02.08.2013 / 17:24

1 resposta

2

Sim, não há problema em ter várias regras MASQUERADE . Normalmente, cada regra corresponderá aos pacotes que saem de uma interface específica, por exemplo:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

A primeira regra corresponde aos pacotes que saem de eth0 , enquanto a segunda corresponde aos pacotes que saem de eth1 .

    
por 02.08.2013 / 17:29