Como redirecionar todo o tráfego em eth0 para eth1 e vice-versa

1

Eu tenho uma caixa do Ubuntu com eth0 e eth1.

Como redirecionar todo o tráfego vindo de eth0 para eth1 e vice-versa?

Devo fazer DNAT e SNAT como abaixo ou apenas encaminhando ou ambos?

Editar

Meu caso é assim, ABC, 3 máquinas. Ambos A e C em rede diferente. B tem dois nichos, um é a rede de A (eth0) e outro na rede de B (eth1). Não consigo definir B como gateway em A nem B.

Abaixo está como isso foi alcançado pelo iptables no host B: SOLUÇÃO

iptables -t nat -A PREROUTING -p tcp -m tcp ! --dport 22 -j DNAT --to-destination eth1IP
iptables -t nat -A POSTROUTING -p tcp -m tcp -o eth1 -j MASQUERADE

Excluí a porta 22 para que o tráfego SSH seja poupado das regras e meu ssh para hospedar C funcione.

linux networking ubuntu iptables nat 3lokh
fonte
Essas portas Ethernet diferentes estão usando hardware diferente?
Biswapriyo 13/06
2
Por que você quer fazer isso?
Seth
Ambos estão em rede diferente. A --- B --- C. A e B (eth0) na mesma rede. B (eth1) e C na mesma rede. Se A quer conversa com C, em seguida, só é possível via B.
3lokh

Respostas:

0

Desde que as máscaras de rede estejam corretas e não se sobreponham, você não precisa usar DNAT ou SNAT, basta garantir que:

  1. Cada computador possui um gateway padrão definido na caixa Linux ou uma rota para a outra rede através da caixa Linux.

  2. A caixa de Linux tem suporte a forwarding - descomente net.ipv4.ip_fortwardem /etc/sysctl.confe reboot (ou echo 1 > /proc/sys/net/ipv4/ip_forwardfazê-lo temporariamente).

  3. Verifique se o firewall permite o encaminhamento ( iptables -vnLe verifique se a FORWARDINGregra não possui cadeias e se está definida como padrão ACCEPT). Isto é, acredito que o padrão.

davidgo
fonte
Não consigo alterar o gateway padrão em outra máquina.
3lokh
11
Por que não conectar eth0 e eth1 para que eles apareçam como uma única rede?
davidgo 25/03