Как проложить маршрут в Linux

Question

У меня 20 ips от моего isp. Я привязал их к маршрутизатору, работающему с Centos. Какие команды и в каком порядке я должен настроить, чтобы другие блоки на моей локальной сети, основанные либо на их MAC-адресах, либо на 192 ips, позволяли мне направлять мой ящик на определенные ips. Например, я хочу, чтобы mac addy xxx:xxx:xxx0400 вышел 72.049.12.157 и xxx:xxx:xxx:0500 вышел 72.049.12.158.

Answer 1

Используйте iptables для настройки NAT.

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 72.049.12.157
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 72.049.12.158

Это должно привести к тому, что все ips в подсети 192.168.0.0 будут иметь "внешний" ip 72.049.12.157, а те, что в подсети 192.168.1.0, будут иметь "внешний" ip 72.049.12.158. Для сопоставления MAC-адреса используйте -m mac --mac-source MAC-ADDRESS вместо аргумента -s 192.168.0.0/24

Не забудьте активировать ip forwarding:

cat /proc/sys/net/ipv4/ip_forward

Если приведенное выше возвращает 0, тогда оно не будет работать, вам придется его включить. К сожалению, это дистрибутив, и я не знаю CentOS.
Для быстрого взлома сделайте это:

echo 1 > /proc/sys/net/ipv4/ip_forward

Answer 2

Ответ на этот вопрос с небольшой информацией, которую вы дали, составляет переписывание Руководства по маршрутизации здесь. Вы можете либо

• читать о маршрутизации и IP в целом (например, руководство системного администратора Linux) или
• дайте нам больше информации о точных IP-адресах, которые вы получили.

Ответ выше с использованием NAT определенно не тот, который вы намереваетесь использовать, когда у вас есть публичные IP-адреса. Это решение не будет хорошо масштабироваться.

Answer 3

Какая версия аппаратного и программного обеспечения маршрутизатора?

Вы пытаетесь сделать это с помощью Linux-коробки? Остановись сейчас и иди за роутером. Это сэкономит вам деньги в долгосрочной перспективе.