Expondo ip de rede privada

Navegue suas respostas
2

Eu tenho a seguinte configuração: 

Box A
eth0 - 192.168.1.101
eth1 - 10.10.2.1

Box B
eth0 - 10.10.2.2

O Box A tem acesso à internet através da eth0. Eu quero que o Box B esteja visível na rede 192.168.1.0/24, então eu posso ssh para ele diretamente de outra caixa, mas o Box A também deve estar disponível.

Eu pensei em criar um ip virtual para eth0 na Caixa A e depois encaminhar todo o tráfego para a Caixa B com 

ifconfig eth0:0 192.168.1.102

iptables -t nat -A PREROUTING -i eth0:0 -j DNAT --to-destination 10.10.2.2

mas isso não parece funcionar.

O encaminhamento de ip também está ativado e o Box B tem acesso à Internet com 

 iptables -t nat -A POSTROUTING -j MASQUERADE
    
por sidj9n 30.04.2015 / 19:07

2 respostas

1

Eu abordaria isso adicionando uma rota estática no gateway padrão em 192.168.1.0/24 network, o que diria que todos os pacotes para 10.10.2.0/24 network seriam roteados via 192.168.1.101 node.

Em seguida, você precisaria ativar o encaminhamento de IP em 192.168.1.101 .

Em seguida, você também precisará adicionar a rota a 192.168.1.0/24 via 10.10.2.1 no Box B.

Dessa forma, você pode usar os endereços 10.10.2.x e 192.168.1.x nas duas redes e todo o tráfego seria roteado entre as redes.

    
por 01.05.2015 / 00:47
0

Você não pode usar uma interface virtual como argumento para -i . O truque é usar o endereço de destino : 

iptables -t nat -A PREROUTING -d 192.168.1.102 -j DNAT --to-destination 10.10.2.2
    
por 01.05.2015 / 18:50

Tags

SSHD aplicando regras PAM diferentes para conexões localhost Não é possível unir o domínio do AD usando o Kerberos do kickstart