Ubuntu Linux Router: Defina o NAT de saída em 2 interfaces

7

Estou configurando um roteador usando o Ubuntu 12.04. Preciso que meu roteador seja roteado entre nosso modem de internet e a rede de meu cliente, para o qual recebemos um endereço IP.

A caixa tem 3 interfaces:

  1. eth0 - porta para a rede do cliente. Configurado usando IP estático.
  2. eth1 - nossa LAN. Configurado como IP estático 192.168.1.1 e servindo DHCP / DNS.
  3. eth2 - uplink para o modem do roteador 3G. Configurado como cliente DHCP.

Meu / etc / network / interfaces parece:

# The primary network interface
auto eth2
iface eth2 inet dhcp

# LAN point to our client's network
auto eth0
iface eth0 inet static
address 10.198.250.171
#gateway 10.198.0.4
netmask 255.255.0.0
network 10.198.0.0
broadcast 10.198.255.255
hwaddress ether 00:1E:EC:72:ED:92

# eth1 acts as our LAN's router IP
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Eu configurei a eth1 para servir como DHCP e configurei o NAT da minha LAN para a Internet, como segue em /etc/rc.local:

# IP forwarding script from our LAN to internet
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o eth2 -j MASQUERADE

Para acessar a LAN do meu cliente (que é uma rede privada de classe A), configurei uma rota estática da seguinte forma:

up route add -net 10.0.0.0/8 gw 10.198.250.171 dev eth0

Até agora, posso fazer ping e acessar a LAN do meu cliente a partir do próprio roteador, mas de qualquer um dos meus clientes de rede local, não consigo rotear o roteador para a LAN do meu cliente.

Alguém pode aconselhar o que mais eu preciso fazer? Preciso definir o NAT de saída para eth0 e eth2?

Qualquer conselho muito apreciado.

    
por feicipet 14.09.2012 / 05:40

1 resposta

1

O problema está em obter uma resposta da LAN do cliente, e por isso sim, você também precisa usar o NAT para a LAN cliente.

Deixe-me explicar:

Os nós na sua LAN têm o seu gateway como gateway padrão.

Assim, qualquer tráfego deles, seja para a rede do cliente (10.0.0.0/8) ou o mundo mais amplo (0.0.0.0/8) vai para ele.

O tráfego para o mundo em geral é, então, NAT na Internet.

O tráfego para a LAN do cliente é encaminhado como está (suponho que o encaminhamento esteja funcionando e que o NAT esteja funcionando).

Assim, um pacote de um nó na sua LAN interna, digamos que o IP é 192.168.1.200, vai para o seu gateway e é encaminhado para a LAN do cliente. No entanto, o endereço de origem ainda é 192.168.1.200.

A máquina cliente recebe isso e tenta responder, para 192.168.1.200.

A menos que as máquinas LAN clientes tenham rotas definidas para 192.168.1.0/24, ou seu gateway padrão seja capaz de encaminhar os pacotes para seu gateway, eles não poderão rotear.

Com o NAT ativado, no gateway, o endereço de origem 192.168.1.200 é NAT para seu endereço de gateway da LAN do cliente, para o qual os nós da LAN do cliente podem responder, onde serão redirecionados pelo gateway e retornados.

Espero que esteja claro o suficiente e ajude seu problema.

    
por 14.03.2013 / 16:17