no puede enrutar paquetes de una interfaz a otra

Question

Tengo un sistema con 2 interfaces eth0 y eth1.

• eth0 es 192.168.0.250 y conectado a la pasarela 192.168.0.2.
• eth1 está conectado a 192.123.123.10 a través de un swtich.

Estoy tratando de encaminar los paquetes de 192.123.123.10 con la pasarela 192.168.0.2, lo que significa que necesito para encaminar paquetes que llegan a 192.123.123.xeth1 interfaz a cabo a través de la interfaz eth0.

Configuré ip_forward archivo en 1. me encontré con este comando:

route add -net 192.123.0.0 netmask 255.255.255.0 dev eth0 
route add default gw 192.168.0.2 

puedo ping desde 129.123.123.10 a 192.168.0.250, pero no puedo hacer ping a 192.168.0.2 creo que los paquetes no se reenvían a eth0.

Mi tabla de enrutamiento se ve algo como esto:

gteway Genmask Flags Ref Iface 
192.123.123.0 * 255.255.255.0 U eth1 
192.168.0.0 * 255.255.255.0 U eth0 
192.123.0.0 * 255.255.255.0 U eth0 
default 192.168.0.2 0.0.0.0 UG eth0 

Puede alguien decirme lo que falta? Gracias de antemano.

Answer 1

No es su tabla de enrutamiento en este sistema lo que necesita preocuparse. Son las tablas de enrutamiento de los otros sistemas. 192.168.0.2 no sabe nada acerca de la red 192.123.X.X que se enruta a 192.168.0.250. De manera similar, los hosts en 192.123.X.X necesitan enrutar la red 192.168.X.X a 192.123.123.10.

Answer 2

Estoy bastante seguro de que esto se puede lograr usando iptables y las reglas de reenvío de puertos. Hay más información aquí http://www.revsys.com/writings/quicktips/nat.html sobre cómo reenviar paquetes entre interfaces.

Answer 3

Falta la ruta de tu ruta de acceso. El host 192.168.0.2 ve el paquete procedente de 192.123.123.10 pero no sabe cómo enrutar el paquete de respuesta, ya que no tiene la ruta de retorno. Puede hacer dos cosas:

1- crear una ruta en la máquina 192.168.0.2 para manejar el tráfico dirigido a 192.123.123.0/24

2- NAT en su host 192.168.0.250 con el siguiente comando:

iptables -t nat -A POSTROUTING -s 129.123.123.0/24 -j SNAT --to-source 192.168.0.250