マシン1 にルーティング 192.168.101.0/24→192.168.1.1 を、
マシン2 にルーティング 192.168.1.0/24→192.168.101.1 を設定できれば、
net.ipv4.ip_forward=1 でいけないでしょうか?
VLAN等の無い普通のハブに異なるIPセグメントのマシンとUbuntu機を接続し
そのUbuntu機の1つのLANポートに2つのIPアドレスを割り振って
その間でNATやポートフォワーディングを行う方法はありませんか。
(※稼働中の環境のため、各マシンのIPアドレスは変更できません・・・)
<例>
Ubuntu機 192.168.1.1/24, 192.168.101.1/24
マシン1 192.168.1.10/24
マシン2 192.168.101.10/24
Ubuntu機にネットワークインターフェースを追加できれば
iptablesなどで中継させることはできますが、
単純なインターフェースのエイリアスでIPを割り振る方法では
NATやポートフォワーディングはできないと思うので、
何か方策はないかと。
よろしくお願いします。
返答遅くなりました。
少し特殊な環境でして、
マシン1のセグメントには多数の機器が存在しており
その先にはマシン2と同一のサブネットがある可能性もあるので
安易にルーティングは変更できない状況です、
またマシン1は稼働中の機器なので一切変更ができず、
唯一設定変更可能な貧弱なLinux機で中継させ
NATによるフォワーディングでマシン2系からマシン1系を
遠隔保守する方法を検討しています。
(※マシン1の設定を変更できれば何てことないのですが・・・)
> マシン1は稼働中の機器なので一切変更ができず、
であれば、マシン1→マシン2 宛のパケットはデフォルトゲートウェイに送られて、Ubuntu機に届かないのでは?
> マシン2系からマシン1系を遠隔保守する方法を検討しています。
全通信ではなく、特定のポート、プロトコルのみであれば、やりようはあると思います。
例えば、TCP と仮定すると、マシン2→Ubuntu機に SSHトンネル(LocalForward)とか、Ubuntu機でプロキシプログラム(inetd/xinetd, Nginx stream モジュールなど)を稼働させるとか。
受け側のマシン1は変更不可なので、ルーティングやSSHなど設定を変える対応はできない環境なのです。。。
iptablesによるポートフォワーディングを正しく設定すれば転送先マシンに特別なルーティングを定義しなくても転送元にパケットは返ります。
現状で、LANコネクタ2つ ubuntu機によるポートフォワーディングで転送は既に問題なくできていますが、訳あって、LANコネクタ1つのマシンで対応することになり、手だてを考えているところです。
質問しているのは、「1つのインターフェース」でポートフォワーディングする方法についてです。
まだ回答がついていません
会員登録して回答してみよう
