Funcționalitatea NAT/IPTables se preocupă atunci când rutarea prin mai multe interfețe utilizând redirecționarea IP

După cum se arată în diagrama de mai jos, în prezent am trei sisteme conectate împreună:

                             Interfata eno2
                             Adrese IP atribuite:
                             192.10.10.12…
                                                    â
                                                    â
                                                    â
                                                    â âââââââââââââââââââââââ âââââââââââ
                        âââââââââââââââ†ââââââââââ â â â
                        â â â â â
                        â â â â Computer C â
                        â Computer A ââ⤠INTERFĂŢĂ ETH ââ⤠â
                        â â ââââââââââââââââââââââ âââââââºâ â â
                        â âââ ââ⤠â
                        â â â â â
                        â â â ââââââââââââ†âââââââââââââ
Interfață enp134s0f1 âââââââââââââ¬âââââââââ¬ââ⬠âââââââââââ â
Adrese IP atribuite âââ²â â
192.168.200.12 â â â
192.168.200.11 â â â
                                    â â â Interfaţă eno1
                 âââââââââââââââ†âââ â âââââââââââ†âââââ Adrese IP atribuite:
                                      â 192.10.10.13
                                      â 192.168.200.13
                                      â 5.5.5.1
                                      â
                                      âETH
    Interfaţă enp134s0f1 âINTERFAŢĂ
    Adrese IP atribuite â
    192.168.200.10 â
    5.5.5.3 âââââââââââââ†âââââââââ â
                                    âââ¼ââ
                         ââââââââââââ´ââââ´â ââââââââââ
                         â â
                         â â
                         â Computer B â
                         â â
                         â â
                         â â
                         â â
                         âââââââââââââââ†ââââââââââ

Obiectivul este de a avea o comunicare bidirecțională între computerul C și computerul B prin simple sesiuni ping și ssh.

Pentru computerul B, am adăugat următoarele adrese și rute la sistem:

ruta ip adăugați 192.168.200.0/24 prin 192.168.200.12
ruta ip adăugați 5.5.5.1/32 prin 192.168.200.12

Interfață enp134s0f1 Adresă IP atribuită:

• 192.168.200.12
• 5.5.5.3

Pentru computerul A, următoarele adrese și rute au fost adăugate împreună cu modificări la tabelul NAT:

ruta ip adăugați 192.168.200.13/32 prin 192.10.10.12
ruta ip adăugați 5.5.5.1/32 prin 192.10.10.12

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eno2 -j SNAT --to-source 192.10.10.12

Interfață eno2 Adresă IP atribuită:

• 192.10.10.12

Interfață enp134s0f1 Adresă IP atribuită:

• 192.168.200.11
• 192.168.200.12

Pentru computerul C, am adăugat următoarele adrese și rute în sistem:

ip addr add 5.5.5.1/24 dev eno1
ip addr add 192.168.200.13/24 dev eno1
IP route add 192.168.200.0/24 prin 192.10.10.13 dev eno1
IP route add 5.5.5.0/24 prin 192.10.10.13 dev eno1

Interfață eno1 Adresă IP atribuită:

• 192.10.10.13
• 192.168.200.13
• 5.5.5.1

În prezent, pot comunica în următoarea direcție de la computerul B la computerul C cu această configurație de rețea:

+------------+ PING sau SSH +------------+ PING sau SSH +------------+
| Computer B | ------------> | Computer A | ------------> | Computer C | â
+------------+ +------------+ +------------+

Cu toate acestea, nu am noroc cu sesiunile ping sau ssh în direcția opusă.

+------------+ PING sau SSH +------------+ PING sau SSH +------------+
| Computer B | <------------ | Computer A | <------------ | Computer C | X
+------------+ +------------+ +------------+

Fiecare computer rulează și versiuni diferite de Linux:

• Computer A: Ubuntu 16.04 LTS
• Computer B: CentOS7
• Computer C: Ubuntu 20.04 LTS

Nu sunt sigur dacă modificările mele la regulile NAT sunt configurate corect sau nu.