Seu problema é principalmente a configuração de rota dos hosts. Eu suponho que sua configuração atual é a seguinte:
- a interface enp1s0 possui endereço IP 192.168.1.1/24
- a interface enp3s0 tem endereço IP 192.168.176.1/24
Para que os hosts entre as duas redes IP se comuniquem, eles precisam de uma entrada dedicada em sua tabela de roteamento.
- Os hosts em 192.168.1.0/24 que precisam acessar a câmera IP precisam saber que 192.168.1.1 é o roteador para 192.168.176.0/24.
- Os hosts em 192.168.176.0/24 precisam de uma rota para 192.168.1.0/24.
Agora, presumo que a configuração estática / DHCP das câmeras IP é rotear o tráfego padrão por meio de 192.168.176.1, para que eles saibam para onde enviar pacotes para os PCs. Mas os PCs em 192.168.1.0/24 têm apenas uma entrada padrão, o roteador de internet. Então, qualquer pacote para 192.168.176.0/24 é enviado para lá e perdido.
Você pode
- configure seu roteador DHCP em 192.168.1.0/24 para anunciar uma rota estática para 192.168.176.0/24 via 192.168.1.1 com a opção "rota estática sem classe"
- adicione manualmente 192.168.1.1 como um gateway para 192.168.176.0/24 nos PCs
Você também precisará liberar suas regras do iptables. A regra POSTROUTING atrapalhará o roteamento e a regra FORWARD será inútil (a menos que você tenha uma política DROP).
iptables -t nat -F POSTROUTING
iptables -F FORWARD
Suas câmeras podem ver os PCs porque eles foram configurados com um gateway padrão de 192.168.176.1 e a entrada nat POSTROUTING. Por exemplo, se a câmera IP 192.168.176.10 envia um pacote para o PC 192.168.1.20, o pacote será primeiro enviado para 192.168.176.1 (enp3s0) o gateway padrão. O Ubuntu PC encaminhará o pacote para enp1s0, reescrevendo o endereço do remetente, 192.168.1.1. Quando 192.168.1.20 responde ao pacote, ele o envia de volta ao endereço substituído, 192.168.1.1. Quando o Ubuntu PC recebe, ele sabe que é uma resposta para a câmera IP 192.168.176.10. Então, ele reescreve o endereço de destino para 192.168.176.10 e envia para o enp3s0.
Agora você não quer bagunçar pacotes com NAT, você só precisa de roteamento IP. No exemplo anterior, o PC vê o endereço IP da câmera como 192.168.1.1, como foi substituído pelo PC Ubuntu. Depois de definir as rotas corretas,
- em uma conexão iniciada pelo PC para a câmera, o PC verá o endereço IP da câmera como 192.168.176.10.
- em uma conexão iniciada pela câmera para o PC, o PC ainda verá o endereço IP da câmera como 192.168.1.1 (endereço NAT)
Para dispositivos IP simples, é improvável que o segundo seja importante. Mas isso pode levar ao comportamento de bugs. Por exemplo, se você tivesse um switch gerenciado e quisesse usar traps SNMP. Você deve excluir a regra iptables -t nat -A POSTROUTING -j MASQUERADE
.
Um problema que irá surgir: Você quer que suas câmeras IP acessem a Internet? Se não, eu incluiria uma rota FORWARD do iptables para negar pacotes de 192.168.176.0/24 para qualquer lugar exceto 192.168.1.0/24. Se você deseja conceder acesso, você precisará configurar seu roteador com uma rota estática para 192.168.176.0/24.