Jestem w trakcie budowania domowego laboratorium, w którym będę uczył się konfiguracji różnych urządzeń. Ponieważ czasem koledzy proszą mnie o udostępnienie go do zabaw postanowiłem wydzielić osobną podsieć a na granicy postawić linuksowy router. Miałem tylko jeden mały problem, jak umożliwić urządzeniom z wnętrza podsieci dostęp do sieci? Rozwiązanie jest proste:

1. Włączenie przekazywania pakietów w jądrze systemu:

root@server:/etc# egrep -vi "^#|^$" /etc/sysctl.conf
net.ipv4.ip_forward=1

2. Ukrywanie podsieci wewnętrznej (maskowanie):

root@server:/etc# egrep -vi "^#" rc.local
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

exit 0

Efekt (ping z urządzenia w podsieci):

Swtich1>traceroute onet.pl
Translating "onet.pl"...domain server (192.168.14.2) [OK]

Type escape sequence to abort.
Tracing the route to onet.pl (213.180.146.27)

  1 192.168.14.2 0 msec 0 msec 4 msec
  2 192.168.12.1 4 msec 4 msec 0 msec