PC remoto Iptables como gateway (todo o encaminhamento de tráfego)

Navegue suas respostas
0

Aqui está um problema: Eu tenho acesso completo ssh a duas máquinas na intranet local.
Na máquina dois acesso rápido e confiável à Internet.
Quero encaminhar todo o tráfego de saída da máquina PC1 via PC2 para acelerar a conexão com a Internet.

Pode ser alcançado com iptables ?

Aqui estão alguns fatos sobre a situação

  • Não há necessidade de o PC1 acessar outras máquinas em sua rede ou evento na intranet em todos os
  • PC1 e PC2 podem se comunicar facilmente entre si sem restrições (ping, ssh, tcp, udp)
  • Não consigo usar o gw2 como gateway PC1 porque ele está em outra rede e inacessível
  • Eu posso configurar o PC1 e o PC2 conforme necessário
por Ivan Talalaev 21.01.2018 / 15:54

2 respostas

1

No PC1, faça uma rota padrão via PC2:

ip route add default via <PC2-IP>

No PC2,

Permitir o encaminhamento de pacotes IPv4:

sysctl net.ipv4.ip_forward = 1

Em seguida, configure as regras do IPvt IPtables para encaminhamento e mascaramento:

iptables -A FORWARD -4 -j ACCEPT Isso só é necessário se a política padrão da cadeia FORWARD já for descartada. O mais provável é que isso não aconteça se você não tiver feito nenhuma configuração anterior do IPtables.

iptables -t nat -A POSTROUTING -4 -s <PC1-IP> -j MASQUERADE

Isso deve ser suficiente, se você não tiver regras conflitantes de IPvt IPtables no PC2.

Você pode verificar as regras atuais do IPvt IPtables com:

iptables -vnL

iptables -t nat -vnL

    
por 21.01.2018 / 21:33
0

Trata-se de roteamento. Apenas torne o PC2 o gateway padrão para o PC1. Além disso, você (provavelmente) tem que usar iptables para configurar SNAT no PC2 para que o gw2 envie os pacotes de resposta para o PC2.

Fica mais complicado se você quiser usar a conexão lenta à Internet, além da conexão rápida.

    
por 21.01.2018 / 16:14

Tags

Diferença difusa por n arquivos Quando o tmux sai (fecha o pty master), os processos de segundo plano dos scripts de inicialização morrem - por quê?