Назад | Перейти на главную страницу

Использование iptables для перенаправления трафика на один IP-адрес

Настройка:

Debian; действует как сетевой маршрутизатор с использованием iptables, fail2ban Из-за внешних требований обе сети - 192.168.1.x. eth0: 192.168.1.1 eth1: 192.168.1.2

Ubuntu (192.168.1.3), действующий как своего рода сетевой мост eth0: 192.168.1.3 wlan0: 192.168.1.10

Клиентские компьютеры (от 192.168.1.100 до 200), подключенные к коммутатору

Debian eth0 (192.168.1.1) в моей внутренней сети подключается к коммутатору вместе с клиентскими компьютерами, смесью настольных компьютеров, беспроводных устройств и т. Д.

eth1 напрямую подключен к eth0 в Ubuntu.

Я могу без проблем пинговать и ssh в Ubuntu из Debian. Когда я пытаюсь выполнить ping или SSH с одного из клиентских компьютеров (подключенных к eth0 Debian), у моих подключений истекает время ожидания.

Я не уверен, следует ли мне использовать route (или полностью уверен, как использовать route, если на то пошло) или iptables для получения трафика с eth0 Debian на eth1 и далее на Ubuntu.

Вот мой вывод iptables:

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state NEW

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  eth2   eth0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  eth0   eth1    0.0.0.0/0            0.0.0.0/0
    0     0 REJECT     all  --  eth1   eth1    0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Был бы признателен за любую помощь. Спасибо!

Вы подключили мосты к интерфейсам в debian box? Если нет, то какой интерфейс имеет IP-адрес 192.168.1.2. Какой IP-адрес имеет ДРУГОЙ интерфейс на вашем сервере Debian? Пожалуйста, добавьте эту информацию в вопрос.

Поскольку вопрос не является полным, я могу только «догадываться», что таблица маршрутизации в вашем Debian перепуталась, потому что вы назначили одинаковые сетевые IP-адреса (или даже тот же IP-адрес) двум немостовым интерфейсам блока debian.

если это действительно проблема, вам следует изменить IP-сеть в подключении ubuntu-debian к другой сети класса C. Сказать 192.168.2. / 255.255.255.0, поэтому debian eth1 будет иметь 192.168.2.3 и убунту получит 192.168.2.4.

Затем вы сможете получить доступ к ящику ubuntu из своих клиентов, набрав ssh user@192.168.2.4, даже если все ваши клиенты будут в IP-сети 192.168.1.xxx/255.255.255.0.