Rotas estáticas para fazer hosts em diferentes redes acessíveis

Navegue suas respostas
2

Eu tenho uma máquina roteadora ubuntu com as seguintes configurações de rede: 

br0 192.168.1.15 netmask 255.255.255.0
br0:1 192.168.2.209 netmask 255.255.255.248

Eu tenho um pc conectado à rede br0:1 com essas configurações: 

ip 192.168.2.210 netmask 255.255.255.248 gateway 192.168.2.209

Este pc deve ser capaz de acessar o host 192.168.1.1 que está na rede br0 do roteador ubuntu.

192.168.1.1 é o gateway da WAN, então como posso torná-lo um gateway para os hosts na rede 192.168.2.208/29 .

Eu habilitei o encaminhamento de ip4 no roteador ubuntu.

    
por nixnotwin 08.05.2011 / 15:45

1 resposta

2

Primeiro, verifique se 192.168.2.209 é o gateway padrão para 192.168.2.210 e se o roteador do Ubuntu permite o tráfego do host. Em 192.168.2.210 : 

route add default gw 192.168.2.209

No roteador do Ubuntu: 

iptables -I FORWARD -i br0:1 -s 192.168.2.210 -j ACCEPT

Então você tem duas opções. Você pode fazer o SNAT do tráfego encaminhado no roteador Ubuntu, de modo que 192.168.1.1 o veja como pertencente ao roteador e saiba como retorná-lo: 

iptables -t nat -I POSTROUTING -s 192.168.2.210 -j SNAT --to 192.168.1.15

ou você pode adicionar a seguinte rota no gateway 192.168.1.1 , supondo que também seja um host Linux: 

route add -net 192.168.2.209/29 gw 192.168.1.15

Que informa como encaminhar os pacotes de volta para essa rede. É claro que, se o gateway estiver filtrando, você também precisará adicionar regras de filtro para a rede 192.168.2.209/29 : 

iptables -I FORWARD -s 192.168.2.210 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.2.210 -j MASQUERADE

É claro que essas últimas regras podem ser melhoradas com mais informações.

    
por 08.05.2011 / 17:52

Tags

Existe uma preocupação de segurança ao expor a autenticação NTLM por http ou deve ser apenas https? Configurações de complexidade de senha do Linux