Route traffic beetween ЛВС / WAN интерфейс
we используйте an internal little server with в dhcpd service (pxe system). The server ты существуешь two nic's: - ЛВС (PXE) - WAN (uplink of remaining company lan / network)
WAN НИК is автомобиль configured by DHCP server.
I need to route the traffic beetween these nic's.
Client's on ЛВС side should be have an Интернет connection (Интернет connection of wan side but there май not be traffic of dhcp on wan).
How хан I implement it?
2 ответа
Найденный решением один.
eth0 = WAN eth1 = LAN
Включают передачу IP в ядре:
echo 1 > /proc/sys/net/ipv4/ip_forward
Добавление iptables управляет для туземного:
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
& перезапустите свою сеть:-)
Необходимо быть осторожными с тем правилом NAT; ЛЮБОЙ пакет, уезжая эти eth0 интерфейс будет иметь свой исходный IP-адрес и порт измененными на IP-адрес eth0 интерфейс (случайный порт), , даже если источник соединения будет Вашим сервером . Это могло влиять на сервисы на Ваш сервер, которые отправляют трафик от eth0 и ожидают не изменять его порты.
, Например, при выполнении сервиса VPN IPSec, связанного с эти eth0 интерфейс на сервере он будет иметь исходный порт в своих исходящих пакетах измененным и таким образом заставит соединение перестать работать.
я рекомендую изменить то правило NAT на следующее:
iptables --table nat --append POSTROUTING --source $lan_network --out-interface eth0 -j MASQUERADE
Это гарантирует, что ТОЛЬКО Интернет-соединения Вашей локальной сети будут подменены из интерфейса глобальной сети.
Hope это помогает :)