Scenariul actual al interfețelor mele cu IP-urile și Gateway-urile lor sunt după cum urmează.
PC1 ->
IF11 192.168.1.100 GW 192.168.1.220
PC2 ->
IF21 192.168.1.210 GW 192.168.1.1
IF22 192.168.1.220 GW 192.168.1.250
PC3 ->
IF31 192.168.1.250 GW 192.168.1.1
IF32 x.x.x.x
Modul în care vreau să se miște traficul din rețea este următorul:
În PC1 ->
Tot traficul de la PC1 se va muta pe PC2 IF22.
În PC2 ->
Tot traficul LAN va fi redirecționat către PC2 IF21 care, la rândul său, le redirecționează către gateway-ul meu.
Tot traficul WAN va fi redirecționat către PC3 IF31.
În PC3 ->
IF32 este o interfață de tunel VPN. Am configurat deja acest computer astfel încât tot traficul care vine către IF31 să fie redirecționat către IF32 pentru a comunica cu WAN. Comenzile utilizate în PC3 sunt următoarele:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i IF31 -o IF32 -j ACCEPT
iptables -A FORWARD -i IF32 -o IF31 -m stare --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o IF32 -j MASQUERADE
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
Acum vreau ajutor în configurarea PC2 în așa fel încât să identifice pachetele (poate prin destinație?) și să le transmită după cum este necesar. Sau poate dacă este posibil să folosiți o singură interfață în PC2 și să aplicați reguli de politică asupra acesteia pentru redirecționarea către diferite gateway-uri?
Rețeaua de destinație LAN poate fi, de exemplu, 192.168.20.0/24 și 192.168.30.0/24
