Como proceder para o encaminhamento de tráfego

1

Há um servidor (nó A), atuando como o ponto final de um túnel GRE. Também existe um servidor Ubuntu (nó B, ele vê a Internet) atuando como o ponto de terminação do túnel GRE. Alguns dispositivos (nós C1,2,3 ..) estão conectados ao servidor A e eles vêem o servidor B, mas não o resto da internet, até mesmo a pesquisa de DNS não funciona.

O que eu preciso configurar no servidor B para encaminhar / rotear o tráfego de e para os dispositivos C para a Internet. Idealmente, também gostaria de permitir o acesso apenas a alguns endereços. A questão não diz muito respeito à topologia, essa parte parece bastante direta; A única coisa é que eu estou meio que perdido nas ferramentas como iptables / squid / route / etc, técnicas como encaminhamento / roteamento / bridgin / etc e abreviações OMG / por que / são / lá / então / muitas / abreviações!

EDIT Configuração de rede do servidor:

  • O servidor A tem um IP externo 94.x.x.x (eu realmente não sei mais nada sobre isso)
  • A e B estão conectados por meio de um túnel GRE
  • O servidor B tem dois dispositivos de rede:
    • eth0 com o endereço 72.y.y.y (essa é a interface da Internet)
    • tun0 com o endereço 10.0.2.1 (essa é a interface do túnel GRE)
  • Terminais C # tem IP's no intervalo 10.19.0.0/16

Portanto, a questão é encaminhar o tráfego da sub-rede 10.0.2.1 para a Internet e vice-versa (se o IP original da solicitação não fosse alterado, seria perfeito).

    
por Ilya Saunkin 31.07.2011 / 18:07

1 resposta

2

Eu odeio não ter chegado ao fundo do problema, mas, na verdade, é impossível aprender todas essas abreviações / protocolos / protótipos em dois dias.

De qualquer forma, a configuração pareceu funcionar apenas compartilhando a conexão com a Internet (MASQUERADE) na interface eth0, ou seja, adicionando a seguinte regra ao iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    
por 03.08.2011 / 10:39