Como configurar regras iptables para conectar 2 eth à rede (encaminhamento e mascaramento)

Navegue suas respostas
1

precisa de ajuda para configurar a regra iptables para encaminhamento e mascaramento

Dado que tenho estas configurações:

switch1 ---- (eth1) ----- roteador ---- (eth2) ----- switch2






(eth0)






internet

onde vários PCs estão conectados, embora switch1 e switch2 também

Estou executando esta rede em um servidor Ubuntu, onde eu suponho que eth1 e eth2 tenham o mesmo endereço IP, já que o gateway padrão para todos os PCs conectados é o endereço IP desse roteador.

então o que eu fiz é:

  • vá para /etc/sysctl.conf e remova o comentário do net.ipv4.ip_forward = 1
  • vá para /etc/rc.local e adicione regras para o iptables, como:

    echo 1 > / proc / sys / net / ipv4 / ip_forward
    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
    iptables -t nat -A POSTROUTANDO -o eth0 -j MASQUERADE

  • e para a configuração das interfaces da rede do roteador, vá para / etc / network / interfaces

    auto lo
    iface lo inet loopback

    auto eth0
    iface eth0 inet estático
    endereço 10.151.74.30
    máscara de rede 255.255.255.252
    gateway 10.151.74.29

    auto eth1
    iface eth1 inet estático
    endereço 172.16.0.1
    netmask 255.255.255.0

    auto eth2
    iface eth2 inet estático
    endereço 172.16.0.1
    netmask 255.255.255.0

    Então o problema é que todos os PCs conectados ao roteador através da eth2 não podem se conectar à internet (tuntap) mas todos os PCs conectados através da eth1 podem fazer.

    Assim, há algo que eu perca na configuração do iptables? Ou eu entendi mal?
    Ajuda e sugestões são muito apreciadas. Eu comecei a aprender a rede de compilação há um mês, então basicamente preciso de uma orientação aqui. Muito obrigado :)     
    • por AjPrames 15.04.2013 / 09:30

    1 resposta

    0

    Você não pode ter 2 interfaces com o mesmo endereço IP. Além disso, ele não funcionará assim mesmo se você alterar o endereço IP de uma interface para outro endereço na mesma rede (por exemplo, 172.16.0.2).

    Por que você precisa de duas interfaces na mesma rede? Os switches switch1 e switch2 se encontram ou estão separados?

    Se eles se encontrarem, então definitivamente há algo errado com sua configuração.

    Se não o fizerem, você pode configurar outra rede em switch2 , por exemplo 172.16.1.0/24, e tudo deve ficar bem.

    BTW: você não precisa de echo 1 > /proc/sys/net/ipv4/ip_forward se tiver net.ipv4.ip_forward = 1 em /etc/sysctl.conf .

        
    por 15.04.2013 / 10:28

    Tags

    Que função deve ser desabilitada / habilitada no php.ini para servidores de hospedagem web? [fechadas] Notificação de failover do Red Hat Hat Cluster?