Enrutament entre màquines

Per fer enrutament entre màquines, he creat 2 routers amb rocky linux, un per cada xarxa.

Com a referencia, estan configurats seguint la meva documentació Router i DHCP.

Configuració ràpida d’enrutament:

Per aconseguir que pugui haver connexió entre la xarxa local, i xarxes externes, hem de configurar el router perquè pugui fer forwarding. Això ho fem escrivint aquesta línia en aquest fitxer.

net.ipv4.ip_forward = 1

sudo vim /etc/sysctl.conf

Ens assegurem de que s’ha aplicat el canvi

sudo sysctl -p

Configurar NAT

Ara hem de configurar NAT per poder fer una connexió entre altres xarxes sense necessitat de configuracions externes

sudo iptables -t nat -A POSTROUTING -o enp0s9 -j MASQUERADE

sudo iptables-save | sudo tee /etc/sysconfig/iptables

Per un bon funcionament de les connexions entrants i sortints, hem de permetre les connexions a través del firewall

Configuració Firewall

Per un bon funcionament de les connexions entrants i sortints, hem de permetre les connexions a través del firewall

sudo firewall-cmd --state

sudo firewall-cmd --add-icmp-block-inversion

sudo firewall-cmd --add-service=dhcp --zone=public --permanent

sudo firewall-cmd --add-rich-rule='rule protocol value="icmp" accept' --permanent

sudo firewall-cmd --reload

sudo firewall-cmd --zone=public --add-interface=enp0s8 --permanent

sudo firewall-cmd --zone=public --add-masquerade --permanent


sudo firewall-cmd --reload

Fitxers de configuració DHCP

Xarxa 1

subnet 172.25.1.0 netmask 255.255.255.248 {
range 172.25.1.2 172.25.1.6;
option routers 172.25.1.1;
option subnet-mask 255.255.255.248;
option broadcast-address 172.25.1.7;
}

Xarxa 2

subnet 172.25.2.0 netmask 255.255.255.240 {
range 172.25.2.2 172.25.2.14;
option routers 172.25.2.1;
option subnet-mask 255.255.255.240;
option broadcast-address 172.25.2.15;
}

Hem utilitzat un crontab per afegir les rutes automàticament a l’iniciar les màquines

[super@localhost ~]$ sudo crontab -e
[sudo] password for super:

@reboot /usr/bin/sudo /sbin/ip route add 172.25.2.0/28 via 192.168.0.24
@reboot /usr/bin/sudo /sbin/ip route add 172.25.2.0/28 via 192.168.0.25

Amb això, les rutes es configuraran automàticament (Has de fer aquest procés a cada router, canviant les IPs)

Com es pot observar, l’enrutament funciona perfectament

Leave a Reply

Your email address will not be published. Required fields are marked *

Filed under: Repte_2.2 - @ April 7, 2025 8:22 am