Jestem w trakcie budowania domowego laboratorium, w którym będę uczył się konfiguracji różnych urządzeń. Ponieważ czasem koledzy proszą mnie o udostępnienie go do zabaw postanowiłem wydzielić osobną podsieć a na granicy postawić linuksowy router. Miałem tylko jeden mały problem, jak umożliwić urządzeniom z wnętrza podsieci dostęp do sieci? Rozwiązanie jest proste:
1. Włączenie przekazywania pakietów w jądrze systemu:
root@server:/etc# egrep -vi "^#|^$" /etc/sysctl.conf net.ipv4.ip_forward=1
2. Ukrywanie podsieci wewnętrznej (maskowanie):
root@server:/etc# egrep -vi "^#" rc.local iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE exit 0
Efekt (ping z urządzenia w podsieci):
Swtich1>traceroute onet.pl Translating "onet.pl"...domain server (192.168.14.2) [OK] Type escape sequence to abort. Tracing the route to onet.pl (213.180.146.27) 1 192.168.14.2 0 msec 0 msec 4 msec 2 192.168.12.1 4 msec 4 msec 0 msec