Linux Gateway: una scheda di networking come mascherarsi da una substring all'altra

Buongiorno a tutti. Nella nostra networking abbiamo una singola macchina Linux che dispone di indirizzi IP alias. Ognuno di questi indirizzi IP si trova su una networking controllata da un router remoto ad un ISP.

Vogliamo usare la nostra casella Linux come gateway per la nostra networking interna (10.0.0.x) e per la casella Linux per inoltrare il traffico in output a uno dei nostri router su un'altra networking.

Tutte le cose che ho letto sono circa masquerading tra due tabs di interface fisica; tuttavia abbiamo solo una scheda di networking, ascoltando più indirizzi IP.

Sulla scatola Linux stessa; può pingare e accedere alla fine di Internet utilizzando uno dei router come gateway a monte.

Così la nostra configuration è la seguente:

: Linux Box eth0:0 = 10.0.0.5 eth0:1 = 192.168.137.5 GW: 192.168.137.1 : Router#1 IP: 192.168.137.1 Connection to internet via ISP : Network Machines IP: 10.0.0.x GW: 10.0.0.5 

Quindi la domanda è, qual è la mia configuration per iptables / nat sulla casella Linux per consentirle di accettare i pacchetti sulla substring 10.0.0.x e di indirizzarli all'indirizzo IP specifico configurato per il gateway. Quando provo a utilizzare eth0: 1 come mio -d allora iptables si lamenta di caratteri non validi e da quello che leggo su internet, questo è stato disabilitato in iptables ( http://lkml.indiana.edu/hypermail/linux/net/9705.1 / 0016.html ).

Può qualcuno aiutare per favore? Sono sicuro che manca qualcosa di reale ovvio qui; tutte le mie conoscenze storiche sono state due interfacce di networking ethX separate.

grazie


Aggiornare; ecco il script "hackity" iptables

 WIFIBACKUP=192.168.137.1 iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -F -t nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -s 10.0.0.0/32 -j REDIRECT --to $WIFIBACKUP iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT 

  • Linux RAID1, con letture limitate a un disco
  • "Ip route" Comandi in Dockerfile generano errori
  • Il gateway predefinito è in una substring diversa. Come configurare in RHEL6.2
  • Quali sono le cose cool che posso fare con Backtrack?
  • Saranno mostrati più processri in / proc / cpuinfo su un kernel che non dispone di SMP abilitato?
  • Errore Vagrante: timeout di connessione. Nuovo tentativo
  • CentOS 5.3 Arresto random?
  • Quante chiamate di sistema esistono in Linux?
  • One Solution collect form web for “Linux Gateway: una scheda di networking come mascherarsi da una substring all'altra”

    -d è per -destinazione, e prevede un indirizzo (o networking). Se la destinazione è "qualsiasi", allora semplicemente non specificarlo.

    Il reindirizzamento non fa NAT.
    Mentre si utilizzano alias, l'utilizzo di -i e -o non funziona. La soluzione è utilizzare -d e -s. Puoi negare con "!". Quindi, per tutto il traffico da 10.0.0.0/24, che ha una destinazione che non è 10.0.0.0/24, fare mascherare:

    iptables -t nat -A POSTROUTING -s 10.0.0.0/24! -d 10.0.0.0/24 -j MASQUERADE

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.