Je souhaite partager la connexion d'un de mes serveurs, afin de pouvoir en créer sans @IP public.
Le contexte, infra montée sur ScaleWay
ufw a été installé et configuré.Routeur
PUBLIC IP : 212.47.252.229
PRIVATE IP : 10.2.133.91/31 (255.255.255.254)
Passerelle par défaut : 10.2.133.90/31
Code : Tout sélectionner
/etc/default/ufw
Code : Tout sélectionner
DEFAULT_FORWARD_POLICY="ACCEPT"
Code : Tout sélectionner
/etc/ufw/sysctl.conf
Code : Tout sélectionner
net.ipv4.ip_forward=1
Code : Tout sélectionner
/etc/ufw/before.rules
Code : Tout sélectionner
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
Code : Tout sélectionner
root@scw-5273ba:~# ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Mon_IP_Orange
22/tcp ALLOW Mon_IP_Free
Anywhere ALLOW 10.2.15.7
root@scw-5273ba:~#
Code : Tout sélectionner
root@scw-5273ba:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.2.15.7 anywhere
root@scw-5273ba:~#
Client
PUBLIC IP : No
PRIVATE IP : 10.2.15.7/31 (255.255.255.254)
Passerelle par défaut : 10.2.15.6/31
Code : Tout sélectionner
root@scw-294aeb:~# ip route list
default via 10.2.15.6 dev eth0
10.2.15.6/31 dev eth0 proto kernel scope link src 10.2.15.7
Code : Tout sélectionner
root@scw-294aeb:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.2.15.6 0.0.0.0 UG 0 0 0 eth0
10.2.15.6 * 255.255.255.254 U 0 0 0 eth0
A partir de la commande ci-dessous, je change la passerelle.
Code : Tout sélectionner
root@scw-294aeb:~# ip route change default via 10.2.133.91 dev eth0
Code : Tout sélectionner
RTNETLINK answers: Network is unreachable
root@scw-294aeb:~#