2台のLinuxマシンAとBの両方がインターネットに接続されています。
マシンBにAをゲートウェイとして使用させたいのですが。 Bに接続している人は誰でもAにリクエストを送信し、インターネットにアクセスします。
ユーザー1、ユーザー2 - > B(IP2) - > A(IP1) - >インターネット。 AとBは同じネットワーク(LANに接続されていません)にないため、要求はセキュリティ手段を介して送信する必要がありますが、可能であればopenvpnまたはwiregurdを使用せずにルーティングなどを介して送信することをお勧めします。
誰もが(インターネット経由で)Bに接続していますが、インターネットはAから出ているのと同じです。
知っている人がいる場合は、システムBにSSH経由で接続し、Googleにpingを実行してください。彼らの要求はAに送信され、インターネットに行きます。
答え1
新しいアーキテクチャは、実際のアーキテクチャよりも良いでしょう。コンピュータAが中央ポイントになるので、1つのファイアウォールを管理するだけです。これは、IDSなどのネットワーク管理ツールをインストールするのに理想的な場所です。
マシンA(2つのネットワークアダプタがあります)から:
- 2つのネットワークセグメントを設定します(netAとnetBと仮定し、netAはルータに接続されているネットワークセグメントです)。ネットワークアダプタAのアドレスは、ルータと同じネットワークセグメントになければなりません。
- IPV4を使用していると仮定して、ip_forwardパラメータを有効にします。
- ゲートウェイアドレスをインターネットルーターアドレスに設定します。
マシンB(ネットワークアダプタ1個):
- IPアドレスをマシンAのネットワークアダプタBアドレスに設定します。
A(アダプターB)とBの間にイーサネットケーブルを取り付けます。 A(アダプターA)とルーターの間にイーサネットケーブルを取り付けます。
PS
:「AとBが同じネットワークにありません(LANに接続されていません)」という言葉が何を意味するのかわかりません。