masquerade для подсети

linux/src/network.md

@@ -1,5 +1,56 @@
 # Настройка сети
 
+## Проброс данных из одного интерфейса в другой
+
+На сервере имеются два сетевых интерфейса (две сетевые платы):
+
+1. **eth0**
+    - `address 10.100.0.12`
+    - `netmask 255.255.254.0`
+    - `gateway 10.100.1.254`
+2. **eth1**
+    - `address 172.16.0.1`
+    - `netmask 255.255.255.0`
+    - `gateway 172.16.0.1`
+
+Клиентам из подсети `172.16.0.0` предоставить доступ к подсетям, лежащим за `10.100.1.254`.
+
+(Debian/Ubuntu) Необходимо раскомментировать (добавить) параметр `net.ipv4.ip_forward=1` в файле `/etc/sysctl.conf`. Перезагрузиться.
+
+Добавить статические маршруты для сетевого интерфейса `eth1`:
+
+- Через редактирование `/etc/network/interfaces`
+
+```sh
+...
+auto eth1
+iface eth1 inet static
+    address 172.16.0.1
+    netmask 255.255.255.0
+    up ip route add 10.100.0.0/23 via 10.100.1.254
+    up ip route add 192.168.100.0/23 via 10.100.1.254
+...
+```
+
+- Через `Network Manager`
+
+```sh
+nmcli connection modify eth1 +ipv4.routes "10.100.0.0/23 10.100.1.254"
+nmcli connection modify eth1 +ipv4.routes "192.168.100.0/23 10.100.1.254"
+```
+
+- Через графический интерфейс
+
+![network_01](img/network_01.png)
+
+Добавить маскарадинг для трафика `eth0`:
+
+```sh
+iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/24 -j MASQUERADE
+```
+
+Перезагрузить сетевые интерфейсы.
+
 ## Netplan
 
 Настройка профиля [netplan](https://netplan.io/examples/) в файле `/etc/netplan/config.yaml`. В `Ubuntu` файл расположен `/etc/netplan/00-installer-config.yaml`