Bagaimana cara mengarahkan lalu lintas dari satu antarmuka ke antarmuka lainnya tanpa memandang sumber ip?

1

Saya menanyakan pertanyaan ini pada rekayasa jaringan, tetapi mereka mengatakan itu di luar topik dan karena itu saya harus mencoba superuser.

Jadi, saya menggunakan beberapa raspberry pis untuk tugas jaringan tertentu.

Saya mengaturnya di kantor, menguji tugas jaringan dan kemudian mengirimkannya ke pelanggan.

Semuanya berfungsi baik dengan DHCP diaktifkan.

Namun, ada beberapa pelanggan yang ingin menggunakan IP tetap untuk raspberry di intranet mereka. Saat ini, saya sedang menyiapkan mesin, mengujinya, kemudian mengubah alamat ip dan kemudian mengirimkannya - karena saya tidak dapat memeriksa tugas jaringan setelah saya mengubah alamat ip. Subnet kami 192.168.0.0 \ 24 dan subnet pelanggan bisa menjadi apa saja, dan saya tidak bisa mendapatkan raspberry dengan subnet berbeda untuk terhubung ke internet - yang akan bagus untuk keperluan pengujian.

Ide saya adalah membeli antarmuka jaringan kedua untuk workstation (linux) saya dan menghubungkan raspberry ke sana. Lalu lalu lintas dari raspberry akan datang ke workstation saya dan saya bisa merutekannya ke internet.

Tapi sekarang saya mandek. Saya tidak bisa membuatnya berfungsi, saya mencoba beberapa hal iptables, tetapi tidak berfungsi. Adakah yang bisa membantu saya tentang cara mensetup antarmuka / iptables saya agar berfungsi?

Pengaturan saya:

eth0 adalah antarmuka jaringan utama saya yang memiliki akses internet

eth1 adalah jaringan kedua saya, di mana raspberry akan terhubung

subnet kami: 192.168.0.0 \ 24

klien subnet: apa pun

Terima kasih!

PS: tentang komentar pada postingan asli saya tentang rekayasa jaringan: saya telah mengaktifkan penerusan ipv4. Saya tidak tahu bagaimana cara mengimplementasikan NAT, tetapi tentu saja saya akan mencari tahu, jika itu solusinya

bronko
sumber
Apakah antarmuka eth1 Anda memiliki alamat IP? Itu harus, atau semua ini tidak akan berhasil. Ketika itu terjadi, dan Anda dapat melakukan ping raspberry dari workstation Anda dan sebaliknya , maka iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j MASQUERADEakan melakukan trik untuk Anda.
MariusMatutiae
Anda menulis "Saya mengajukan pertanyaan ini pada rekayasa jaringan, tetapi mereka mengatakan kepada saya bahwa itu di luar topik di sana" <--- pada catatan itu, saya perhatikan bahwa Anda telah mencampur \ dan / mencampuradukkan Anda. Notasi CIDR adalah 192.168.0.0/24garis miring bukan garis miring terbalik. Maju garis miring adalah di mana bagian atas terlihat seperti jatuh ke depan seperti ke arah penulisan, kepala jatuh ke kanan. Suka /?
barlop